Varför har inte kryptering och signering av e-post slagit?

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Dec 2004

Varför har inte kryptering och signering av e-post slagit?

Jag har lekt lite med kryptering och signering av e-post mha S/MIME i Outlook och ett gratiscertifikat från Comodo. Det som slår mig är att e-postsäkerhet med S/MIME är ganska smidigt och lätt att använda.

Så varför används det inte i större skala?

Om signering av e-post var standard och förväntat så skulle mängden spam kunna minskas drastiskt. SSL är idag självklart, accepterat och förväntas finnas på webbsidor där någon form av känslig data hanteras, varför finns inte denna förväntan när det gäller e-post?

I am Thon, eat my spread!

Trädvy Permalänk
Medlem
Plats
V-ås - är jag inte söt?
Registrerad
Jul 2001

Det är för att det är oerhört bökigt och inte ett dugg smidigt. E-post i sig är sanslöst gammalt och bökigt och kryptering och signering lägger till ett lager av ännu mer bökighet. Ingen vettig människa orkar hålla på med sådant bök.

Coola låtar i massor!
http://revolvermen.com

Trädvy Permalänk
Medlem
Registrerad
Feb 2003

Jag använder Gmail och får aldrig spam. Kryptering och signering innebär massa meck. Traditionell e-post á POP/IMAP och SMTP är en pasé teknik.

Trädvy Permalänk
Medlem
Plats
local
Registrerad
Feb 2004
Skrivet av badcash:

Jag använder Gmail och får aldrig spam. Kryptering och signering innebär massa meck. Traditionell e-post á POP/IMAP och SMTP är en pasé teknik.

Vilket Gmail i grund och botten är. Gmail är IMAP klient till Google e-postservrar.

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Dec 2004

Men med tanke på hur mycket e-post används inom företag så borde väll kryptering och signering kunna slå där?

I am Thon, eat my spread!

Trädvy Permalänk
Medlem
Plats
Dalarna
Registrerad
Sep 2010

http://en.wikipedia.org/wiki/STARTTLS

Går även att använda https på gmail/outlook.com

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Dec 2004
Skrivet av buddaz:

http://en.wikipedia.org/wiki/STARTTLS

Går även att använda https på gmail/outlook.com

Fast det skyddar väll bara anslutningen mellan mailklient och mailservern? S/MIME skyddar själva medelandet hela vägen mellan avsändare och mottagare.

Edit:
Efter lite tänkande så antar jag att du menade: http://en.wikipedia.org/wiki/StartSSL#StartSSL
Ungefär samma som: http://www.comodo.com/home/email-security/security-software.p...

I am Thon, eat my spread!

Trädvy Permalänk
Medlem
Plats
Dalarna
Registrerad
Sep 2010
Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Dec 2004

Eh? Det handlar ju fortfarande om krypterad anslutning mellan klient och server, inte om ändpunktskryptering av nyttodata mellan avsändare och mottagare av e-postmeddelande.

http://tools.ietf.org/html/rfc3207#section-6

Citat:

It should be noted that SMTP is not an end-to-end mechanism. Thus,
if an SMTP client/server pair decide to add TLS privacy, they are not
securing the transport from the originating mail user agent to the
recipient. Further, because delivery of a single piece of mail may
go between more than two SMTP servers, adding TLS privacy to one pair
of servers does not mean that the entire SMTP chain has been made
private. Further, just because an SMTP server can authenticate an
SMTP client, it does not mean that the mail from the SMTP client was
authenticated by the SMTP client when the client received it.

I am Thon, eat my spread!

Trädvy Permalänk
Medlem
Registrerad
Feb 2003
Skrivet av sunnis:

Vilket Gmail i grund och botten är. Gmail är IMAP klient till Google e-postservrar.

Du tolkade mig fel, jag kör själv IMAP och SMTP emot Gmail via min mailklient. Vad jag menade var att traditionell e-post är en teknik som snart nått vägs ände dvs. jag tror att om fem år kommer kommunikation via traditionell e-post vara en bråkdel av vad den är idag. Andra sätt att kommunicera kommer ta över. Därför läggs ingen tid och energi på att försöka förfina tekniken genom ex. kryptering och/eller signering.

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Dec 2004
Skrivet av badcash:

Du tolkade mig fel, jag kör själv IMAP och SMTP emot Gmail via min mailklient. Vad jag menade var att traditionell e-post är en teknik som snart nått vägs ände dvs. jag tror att om fem år kommer kommunikation via traditionell e-post vara en bråkdel av vad den är idag. Andra sätt att kommunicera kommer ta över. Därför läggs ingen tid och energi på att försöka förfina tekniken genom ex. kryptering och/eller signering.

Vad tror du tar över istället? Facebook och Twitter? Jag är lite skeptisk till att man kommer att gå till att använda sociala medier för mer formella kontakter.

I am Thon, eat my spread!

Trädvy Permalänk
Medlem
Plats
42
Registrerad
Maj 2004
Skrivet av Xellofan:

Vad tror du tar över istället? Facebook och Twitter? Jag är lite skeptisk till att man kommer att gå till att använda sociala medier för mer formella kontakter.

En bra implementering av RFC 1149.
http://tools.ietf.org/html/rfc1149

Trädvy Permalänk
Medlem
Plats
/dev/null
Registrerad
Dec 2004
Skrivet av Xerbee:

En bra implementering av RFC 1149.
http://tools.ietf.org/html/rfc1149

Men problemet med okrypterad nyttodata kvarstår.

Citat:

Security Considerations

Security is not generally a problem in normal operation, but special
measures must be taken (such as data encryption) when avian carriers
are used in a tactical environment.

I am Thon, eat my spread!

Trädvy Permalänk
Medlem
Registrerad
Feb 2003
Skrivet av Xellofan:

Vad tror du tar över istället? Facebook och Twitter? Jag är lite skeptisk till att man kommer att gå till att använda sociala medier för mer formella kontakter.

Om jag får spåna fritt tror jag på en sammanslagning av protokoll och tjänster. Istället för att skicka ett traditionellt mail till en specifik mailadress, kommer man skicka ett meddelande till en speciell person. Meddelandet finns sedan att läsa på vilken tjänst som passar användaren, via webben på ex. FB eller Goolge+, via någon klient på datorn ex. Meddelanden (OSX), via telefonen och så vidare. Tjänster och protokoll kommer alltså integreras i mycket större utsträckning än idag. Via din Google+ kan du idag ex. kommentera artiklar på nyhetssidor, och jag tror denna utveckling kommer fortgå. Istället för en konto för Google+, ett för FB, ett för Twitter, ett för mail, ett för... så kommer man ha ett konto, med en tydlig koppling till dig som person, som du kan använda för många olika tjänster och man kan kommunicera med andra personer oavsett vilken tjänst denna använder.
Tidsplan? Gissar på fem år. Kan låta som snålt med tid, men jag har gång på gång blivit överraskad över hur fort utveckling av tjänster, som jag trodde låg lång i framtiden, har skett på rekordfart.