如何创建安全的电子邮件架构?
我正在特别考虑保护电子邮件免受压迫性政权和公司的常规监视。
我想过它会是什么样子。我设想一个电子邮件服务器接收未加密的电子邮件,然后查找预期收件人的 GNUPG 公钥,并对电子邮件进行加密,然后将其存储在磁盘上。
这将防止电子邮件的内容被盗或被阅读。但是电子邮件的标题和正文都需要加密,这在与标准电子邮件客户端进行互操作时会出现问题。
我能想到的唯一事情是其运作方式与旧的 I 型转发器类似,其中整个消息(标题和正文)都被加密了。这将意味着自定义客户端。
是否有任何现有的尝试做不同的事情?还有其他方法吗?
一个
除非在进入服务器之前对其进行加密,否则在服务器上对其进行加密没有多大意义。如果服务器打算做坏事,它可以不加密它。此外,另一端的解密必须在服务器上完成,因此接收服务器也可能泄漏它。
如果在服务器之间使用 TLS(现有但未充分利用)技术,则服务器之间的连接可以是安全的。同样,客户端和服务器之间可以使用 TLS 来保护整个传输过程中的消息。只需拥有一个拒绝与支持非 TLS 的邮件服务器通信的邮件服务器,就可以完成您提议的系统所做的一切。
如果您还需要服务器保密,那么您别无选择,只能在 PGP/GPG 目前已经在做的最终客户端上加密/解密。
听起来您正在谈论接收明文电子邮件然后对其进行加密。如果是这种情况,则该架构已经不安全。
您可以做的是设置一个邮件中继服务器,它代表最终用户处理加密邮件传输。这些用户将处理他们的密钥管理和分发以及联系人的公钥。您的中继需要做的就是根据发件人/收件人地址中继邮件。完成初始故障排除后,您可以禁用日志记录。
有了上述内容,您将没有钥匙,也没有记录。在您之外的某个互联网上,有人会删除邮件地址和主题行。我不知道如何防止这种情况...
我很好奇对此的其他回应。
您在安全网络之外所做的任何事情都会受到流量分析的影响。随着大型、极其庞大的数字处理设施的出现,隐藏在日常互联网流量的复杂性中的希望微乎其微。
专制政权维护大量Tor出口节点,并试图堵塞或拦截 黑暗网络。
恐怕除非您运行自己的网络电子邮件安全是一种错觉。一旦检测到您的(假定是安全的)通信,您就不再是匿名的;您将被跟踪,您的密钥和收件人的邮件文件夹可能会被传唤,您的联系人可能会被水刑,因此几乎没有机会拥有安全的电子邮件架构。
电子邮件作为一种本质上不安全的服务的问题在于,您天生就会留下痕迹——消息是为了进一步阅读。痕迹是坏的——痕迹是有罪的——即使在有压迫性政权的国家,法律制度也不是完全任意的,所以如果你的同事和你不与检方合作,它需要一些证据来捕食。建议改为查看非记录消息。
信息最安全的地方是在头脑中,而不是在纸上(或任何耐用的存储空间)。
您可能想要研究同类最佳类型的电子邮件加密提供商。我过去曾与 DataMotion 等公司合作过,他们保护所有出站通信,通常他们也能够跟踪所有消息,这有助于您需要证明您正在加密消息。我不知道你具体有什么类型的环境,但我想它们足够灵活,可以处理你现有的环境。祝你好运!