E-mail zoals we die kennen dateert uit de jaren 70 en is nooit ontworpen met het oog op beveiliging.
Recente krantenkoppen hebben dit in beeld gebracht. Vorige week bracht de Electronic Frontier Foundation een memo uit waarin stond dat PGP en S / MIME, twee tools die worden gebruikt om e-mails te versleutelen, gecompromitteerd zijn dankzij een exploit genaamd “Efail.” In principe gebruikt niemand versleutelde e-mailberichten omdat het lastig is om in te stellen, en nu blijkt dat je het hele proces kunt doorlopen en toch kwetsbaar bent. Het probleem kan de e-mail zelf zijn.
Hier is Quinn Norton, die schrijft voor The Atlantic:
De les van Efail is dat je alles goed kunt bouwen, maar als je op een slechte fundering hebt gebouwd, is er geen structuur die sterk genoeg is om op te staan. Niemand is verantwoordelijk voor e-mail zelf, en in de dagen sinds de Efail-onthulling hebben mensen met de vingers naar elkaar gewezen – e-mailclients, leveranciers, OpenPGP-standaarden en leveranciers van S / mime-software. Het is niemands schuld en het is ieders schuld. Dit soort onthullingen, en de hacks die zijn gebouwd op de gebreken van e-mail, zullen in de nabije toekomst blijven komen.
Het is jammer, maar beveiligde berichtenuitwisseling werkt het beste als één bedrijf de touwtjes in handen heeft. Dat is waarschijnlijk de reden waarom de nieuwe vertrouwelijke modus in Gmail de inhoud van uw bericht niet echt via e-mail verzendt. Alles wordt opgeslagen op Google-servers.
VERWANT: Waarom niemand versleutelde e-mailberichten gebruikt
Als u echt beveiliging wilt, is het misschien het beste om e-mail helemaal te vermijden. Ik raad aan om Signal te bekijken, dat vanaf de basis is opgebouwd met gecodeerde communicatie in gedachten.