是的,我们希望电子邮件加密保护
EFAIL攻击表明,安全电子邮件是难以实现的可用性的改进可能导致关键的SecurityVulnersabilities。在EFAIL的情况下,攻击者可以利用显示损坏的消息的邮寄,以删除邮件的邮件。
虽然EFAIL的研究人员在他们的回应中衡量,但其他的,就像托马斯Ptacek在2019年的PGPProbly的PGPProbly中一样,并且停止使用2020的加密电子邮件,为人们放弃OpenPGP,并放弃安全电子邮件.Instead,他们争辩,人们应该像信号一样使用安全的信使。
托马斯的更大点很简单。他说,每个人都应该“倾斜加密电子邮件”。它未能保护具有强大的人,以及其他使用它的人只是在播下:
普通人不会兑换任何强大的越人令人费意阅读的电子邮件,以及那些人,加密电子邮件是LARP安全性的。无论这些恐怖都是安全的,这无关紧要,这就是为什么他们加密如此贪婪。
正如我在下面详细讨论的那样,有一个相当数量的证据表明,迫切需要的人可以成功使用OpenPGP。最近的学术论文,当最近的联系是强大的:在巴拿马文件的情况下,安全合作,看着参与巴拿马文件的记者的第四项安全做法。当作者发现,超过一年,数百人,数百人口在项目中成功使用OpenPGP成功合作。
如果用户失去访问在线帐户,大多数服务都有一个Ancount恢复机制,可以让用户返回.USUSALY,这通过将电子邮件发送给用户使用AONE-TIME密码。
如果攻击者会妥协用户的电子邮件帐户,它们可以使用相同的机制来获得使用电子邮件帐户作为信任根的用户服务器的用户帐户的控制。在实践中,这是大多数用户的在线帐户。不幸的是,双因素身份验证仅提供有限的保护。 IT ISOPT-IN并通常使用电话号码,这很容易被劫持。
如果要加密帐户恢复电子邮件,则信任锚将是加密密钥。由于加密密钥被储存器用户的计算机,这将击败这种类型的攻击。
如果公司将在数字签名电子邮件中,那么可以利用这一角度来更好地检测网络钓鱼。每次使用用户需要被教导来寻找微妙的线索嘟Tet这种类型的攻击。这占据了一个高位认知负债,并违反了克鲁格的第一条可用性法律:“不要想到。”
即使安全消息传递系统提供所有所需的Workflowsthat业务用户,也需要 - 轶事证据表明他们没有 - 他们是寨花园。此架构具有Threemajor问题,推送业务返回电子邮件:
由于一些外部通信合作伙伴将不可避免地ose不同,不兼容的系统,因此一些通信将发生在共同的分母,电子邮件中。
寨花园抑制了自定义工具的创作。商业需要遵守本地立法。在ManyJurisdictions中,公司需要归档和搜索消息。类似信号的服务不支持这一点,因此不是Anoption。
围墙花园不仅将业务锁定到一个程序中,是一个协议。这使得切换系统非常昂贵。这类依赖性对于禁用通信工具特别不可取。
有时电子邮件更方便。编写和SendingLong形式内容使用电子邮件应用程序更轻松。所以发货文件。此外,虽然信号的群聊特征是非常符合的,但需要设置并撕开;它通常更容易发送给少数人的电子邮件。
其他时候电子邮件是唯一的选项。大多数人在手机上安装了几年的客户。尽管如此,即使是小组,唯一的常见消息传递平台也不罕见。
这并不是说OpenPGP,它的各种实现以及集成它没有问题的申请。他们是这样。 TheOpenPGP工作组需要完成加密刷新和最后标准化AEAD。我们需要为具有强大的对手的人建造的电子邮件客户端,为具有强大的攻击性的人。,我们需要流行的邮件客户,以采用普通用户的信号来采用机会主义的加密。
确实,OpenPGP已经存在了三十年。但是,没有收入来自Whensapp的Whingsappers的5000万美元,Gnupg像Facebook和Stripe这样的主要捐助者已经减少了数量级数:每年5万美元。这几乎没有足以维持Gnupg从不介意UX研究。
OpenPGP的批评者经常引用为什么Johnny无法加密的学习,以及跟进文件,如为什么Johnny仍然,仍然将其作为证据表明OpenPGP无法使用。然而,Borradaile等人的最新纵向研究,动机的Canencrypt(即使是PGP)也表明那些有直接能够成功使用PGP的人:
在这项研究中,我们问:在长期内有具体隐私的用户如何遵循旨在克服PGP电子邮件加密的表征的可用性问题的培训? ......
[W]发现我们的受访者使用的长期PGP使用率为50%,似乎抵消了较差的可读性,未覆盖均衡性研究。事实上,在我们原来的PGP电子邮件工作坊中,AllBut一个参与者能够成功发送和接收加密电子邮件。
这些结果与2017年研究有数百名参与者在巴拿马文件报告的人的安全性研究中,当最薄弱的环节强劲时:在巴拿马文件的情况下证券规定。 McGregor Etal。写信给他们
感到惊讶地认为,项目领导者能够采取严格的安全要求 - 这种ASTWO-FIGIC认证和PGP的使用 - 尽管有的话,但是参与者以前已经使用过这些技术。
这些观察结果与我自己的采访系列与2017年举行的采访系列与使用Gnupg的活动家和组织相匹配。很多用户的iFound有定义使OpenPGP'SProtection急剧实实的时刻。例如,她说:在菲律宾的一位数字安全培训师的访谈中,她说:
在我的一个社区和网络中,我讨厌 - 让我只是说这是一场选举,在东南亚的一个干净的选举制作,那里的那种运动的领导人是逮捕或没有被捕,[但]被拘留,然后拘留,然后是拘留和所有的人。我们不得不将它们远离未征求的渠道,因为它们的通信是它们的沟通比安全的聊天软件更具实质性。他们需要交换文档和文件并希望冗长的邮件。我们确实让他们回到电子邮件的主要形式的通信,然后是GPG来保护这一主要形式的沟通。那真的有效。它允许他们创建并呼吁大规模示威活动。
这些成功并没有借口OpenPGP的可用性差。在Chontrary上,研究突出了用户有用的用户可以使用OpenPGP,尽管其可用性差。
根据我的密码经理,我在网站上创建了一个帐户。几乎所有这些服务的一件事都有Incommon是他们需要电子邮件地址来创建帐户。
这些服务使用我的电子邮件地址来更新我关于Apurchase的状态。他们有时会告诉我他们认为我有趣的东西(“嘿尼尔!你上周买了一支冰箱,牧师十几块其他冰箱你可能有兴趣加入你的Collection!”)。而且,他们使用我的电子邮件地址进行帐户恢复。
帐户恢复通常如下工作。如果我忘记了MyPassword,我可以使用该服务的帐户恢复工具来请求eAmail。 (Facebook的“帐户恢复”工具如图所示。)电子邮件包含一次性密码,通常嵌入Alink。当我遵循链接时,我发送一次性密码后退服务,从而证明我控制电子邮件地址,以及所以账户的合法所有者。
通过允许我使用我的电子邮件地址恢复我的帐户,Theservice将我的电子邮件帐户视为信任锚。由于许多索斯服务有敏感的个人和财务信息,意思是我与之互动的人,我必须保护它。
不幸的是,电子邮件帐户定期接管。 Tohelp保护用户,更大的服务现在提供了两种因素。使用双工厂身份验证提高了屏障,但它具有今天部署的两个主要弱点。
双工厂认证的第一个弱点是它是可选的。对于公众,银行是我所知的唯一服务,它是强制性的。通过制作两个因素的特朗兴奋剂选择,我们保证它仍然很大程度上未使用。
Jared Spool报告在用户更改他们的设置?无论它们有多糟糕,95%的用户都不会改变默认设置。福林,早期版本的Microsoft Word没有启用Autosave.When Jared的团队要求参与者为什么他们没有启用它,他们相应的是开发人员必须有一个不错的理由而不是令人发牢骚。
在最近在usenix的谜大会展示中,谷歌工程师Grzegorz Milka的解剖学,谷歌工程师Grzegorz Milka确认,这是2011年GoogleIntroduced的双因素认证。截至2018年,占Google用户的10%覆盖了谷歌的用户。随着这种采用水平,几乎令人惊讶的是,谷歌尚未被杀死。而且,谷歌,因为它拥有如此多的用户数据,可能是一个异常值:其他因素认证,几乎肯定的采用水平。
第二个弱点是典型的第二因素是电话。使用电话号码作为第二个因素的大型安德拉达特今天有自己的大家拥有自己的;不需要usersto购买并围绕加密狗携带。但是,电话号码是suscepibleto sim交换。克雷布斯安全解释了这攻击的艰难程度:
[A]最近的法庭案件和不幸的发展展示了无线行业今天的悲惨现实,即今天对这个重要的国家资源,诈骗者,腐败的员工和平原老本公司进行了控制。
互联网充满了来自普通用户的轶事,就像我被洗过的普通用户,由John Biggs:
截至8月22日星期二在大约晚上9点,黑客将他或她的Ownsim卡与我的,大概是通过呼叫T-Mobile。反过来,这将关闭网络服务,稍后将网络服务关闭,允许黑客更改我的大部分Gmail密码,我的脸庞广告,我代表我的文字。所有的双因素通知,默认情况下,到我的电话号码,所以我收到的任何一个人都没有在两分钟内锁定了我的数字生活。
简而言之,控制电话号码作为第二个因子只提供了Minimal添加保护。
Wecould而不是使用用户的电子邮件帐户作为信任锚,而不是使用加密密钥。当服务需要向用户发送重要数据时,服务可以加密它。然后即使众所周知的电子邮件帐户和电话号码被劫持,攻击者将能够利用它们劫持用户的其他服务的账户。要保护用户免受exfiltratethe秘密关键材料的本地攻击,秘密密钥材料可以存储在应对的执行环境(TEE)中,如TPM或IOS的TrustedEnclave。这具有类似于电话号码的优势,如电话节目已经有了一个发球台。
图:模拟下拉目,允许用户在浏览器中选择OpenPGP密钥。单击键将自动将公钥插入表单中。
这个上载加密密钥的UX不必存在于vasive。当用户创建帐户时,帐户创建表单也会提示OpenPGP密钥。如果我们教授Web浏览器如何Tofind OpenPGP键,那么用户甚至没有复制和粘贴文本的ABLOCK,但可以只需从下拉下来选择一个键,如上图所示。
我知道的大多数人每周都收到一些网络钓鱼电子邮件。许多用户和大公司甚至培养他们的员工来检测如此,他们通过发送伪造的邮件定期测试员工。如果员工没有报告网络钓鱼电子邮件,那么他们可能会收到额外的培训,这被视为Apunishment。
必须继续寻找网络钓鱼邮件的努力提高了掌握的认知负担。曼彻斯特警察胜利克服了一辆农机:
曼彻斯特市中心的官员在估计有26,000名欺诈性文本成为一天的欺诈手段之后在一个Hotelyday被逮捕了一个男人[爱马仕]在一天内发送......在错过的交付后询问银行详细信息。
检查电子邮件已发送的地址。通过使用您的mouseto悬停在发件人名称上或右键单击,您将能够将电子邮件地址放在它背后。欺诈者经常拥有奇异的电子邮件成像或与他们所造成的公司完全匹配的奇异的电子邮件成套水手。
看看谁发送了谁。经常欺诈者将使用anigpersonal问候语,例如“嗨”或“亲爱的客户”。
不要感到压力。诈骗电子邮件经常声称您现在采取行动的时间表或紧迫感,但令人困难。花时间来制作需要的检查。
注意拼写和语法错误。另外还远远超过网站链接等事物的变化。这可能看起来类似于公司的真实网站,但即使是单身差异也意味着它是导致您到不同的网站。
想想您是否期待该公司的电子邮件。 ifit从蓝色中,它可能是一个骗局。
而且,我们可以。如果公司将数字签名电子邮件,那么可以检测何时缺少签名,或者无法对AKEY进行身份验证,或者在第一次使用密钥。
即使他们想要,如果企业可以贬低以支持安全的消息传递解决方案,则不清楚。企业需要与其他企业和客户融合,而虽然电子邮件已被ISFederated,几乎每个人都有电子邮件地址,但有许多人的安全消息解决方案以及所有流行的系统。只要许多不同的安全消息都没有互操作,企业将继续使用电子邮件。
这提出了另一个问题:因为受欢迎的安全消息组织是所有寨花园,因此转移关键通讯ToSomething,如信号不仅将公司锁定到一个特定的产品中,还可以是一个协议。这使得Secure Messaging System变得越来越令人生意,这使得它甚至更难开启。
但它不清楚企业可以用安全解决方案取代电子邮件。企业需要遵守法规。如果安全消息传递应用程序不支持所需功能,并且由于关闭系统无法添加该功能,则安全消息传递甚至是一个选项。
HIPAA代表健康保险便携性和问斗。它是美国的一系列法律,解决了必须处理的健康信息。 HIPAA Journal解释了一些要求电子方式发送受保护的健康信息。特别地,必须使用端到端加密发送数据,并且需要保留和所有通信。
类似的监管适用于美国的其他行业。电子邮件归档软件的Intraadyn amaker解释说,在美国
[i] 2006年,法律通过了授权数据归档。根据Totht的电子邮件归档法规,您的业务需求特曼绘画电子记录。这意味着当他们不再是目前相关时,你不能只需删除;他们需要渴望长期访问。法律要求您知道存储该数据的位置,以便能够通过它进行搜索,并能够按需重转它。电子邮件存档不仅仅是为了方便,您发现数据稍后会帮助您;这是一个高尚的必要性。
法律也谨慎注意,简单地存储数据所缺少。您不能使用随机系统,让您的电子邮件堆入其中,并希望您从未有过的理由搜索过。相反,法律指出,您必须知道系统操作,能够有效地使用它,并能够快速生成那些电子邮件。 “我不知道如何达到它”或“它在搜索中拉出”不是一个可接受的借口。
业务似乎不可避免地将继续使用电子邮件。 INTHAT案例,那么提供它可以最好的技术保护是明智的。我们可以更好地比跳跃加密更好。
尽管有安全的消息传递的流行度,但仍有许多正常的理由更喜欢电子邮件。安全信使在手机上的实时聊天进行了优化。因此,一些工作流程是简单的电子邮件客户端。此外,由于所有受欢迎的Securemessengers都是围墙花园,因此他们不太可能完全透明电子邮件的主导地位,并且电子邮件将仍将成为烛光状态。
图:默认情况下,信号' s桌面客户端的输入区域限制为4.5行文本。
虽然我通常更喜欢使用实时聊天系统来发送送氧邮件,但是电子邮件仍然存在若干情况,否则是用户体验的透视。
首先,使用aproper文本编辑器写长表单内容比使用大多数医生提供的微小文本输入字段更方便。该图显示了Signal'SDesktop客户端中的文本输入字段(v5.3.0)。默认情况下只有四行和半行的文本播放。
另一个可用性问题与交换文件有关。虽然ITIS使用安全的信使发送文件相对简单,但大多数人只有在他们的电话上安装的消息传递应用程序,往往需要从用户的Desktop或笔记本电脑传输到邮件。轶事证据表明,这是使用电子邮件的常熟,或像Dropbox这样的文件传输服务。
启动短期的组线程也更容易使用电子邮件。例如,徽章首先是创建一个组。如果群组留在周围,那么它会追溯对话概述。如果小组太快解散,那么用户可能会错过回复.Email的CC功能和线程模型通常是不可挽回的。
团体沟通有另一个问题。在我的经历中,甚至insmall群组唯一的共同平台是电子邮件。
人们可以想象不同的客户和特殊工具,迎合了若要的需求,以及不同的MessicalicPlatforms之间的互操作性。但至少发出信号对支持性不感兴趣,从不介意替代客户。 Moxie陈述了:
我知道联邦和定义的协议,第三部分可以为客户制定伟大而重要的想法,幸福的是,他们不再在现代世界中有一个地方。
如果我们不保护电子邮件,那么我们才留下跳跃加密。它比一无所有更好,但仍然有太多的斑点,在哪里可以倾听。
生活在自由民主国家的大多数人永远不需要保护来自强大的对手的沟通。但这并不意味着我们不应该创建保护他们隐私的工具。在TheContrary上,民主需要隐私。
在这个博客文章中,我列出了几种原因,为什么继续为拥有强大的人以及普通人的人提供安全电子邮件。简而言之:安全的信使伟大,但他们没有代表
......
