为什么创建安全电子邮件将会很困难 - 彭博社

摄影：Oli Tennent/Gallery Stock两大主要安全电子邮件服务本月早些时候关闭，其运营者声称电子邮件本质上缺乏隐私，继续运营将给客户带来虚假的安全感。

上周五下午，其中一家公司Silent Circle发布了进一步解释其论点。基本上，这归结为：虽然可能对电子邮件的内容进行加密以防止他人阅读，但电子邮件提供商无法保护有关谁与谁通信的信息。在过去几个月中，显然这些信息可能与消息内容本身一样有价值。

这一直是电子邮件的潜在漏洞，但直到最近相对较难利用，Silent Circle的技术运营经理Louis Kowolowski在公司的博客上写道：

过去，保护消息的主体就足够了。用于窃听的工具和技术规模不够大，无法使元数据变得有用。随着对互联网骨干提供商的监听，相关方现在可以看到互联网上的所有流量。两个人通过电子邮件进行真正私密对话的日子，如果曾经存在过，早已一去不复返。

导致这种不安全性的技术问题有两个。第一个是加密消息由接收者和发送者交换加密密钥发送——这些工具会对消息进行加密，只允许预期的接收者解密。为了做到这一点，双方在发送消息时需要在线。这并不是人们使用电子邮件的方式。第二，当前的电子邮件技术标准要求某些信息保持未加密状态，例如通信者的身份、消息发送的时间和主题。“因此，主题为‘炸药引信的定价信息’的PGP加密消息可能有些荒谬，”Kowolowski写道。

在某些情况下，这很重要，而在其他情况下则不然。如果唯一的目标是确保没有人能够拦截正在传递的敏感信息，电子邮件可以被保护。一个例子是公司试图保护其知识产权。各方并不担心有人发现他们在相互通信。在其他情况下，例如组织政治活动的活动家，谁在沟通的记录可能与他们所说的内容一样重要。例如，在今年夏天早些时候的一项分析中，杜克大学的一位社会学副教授展示了关于哪些美国异议人士参与了哪些组织的简单信息在1700年代可能会引导英国人找到保罗·里维尔的门，在他有机会骑马之前。

安全专家普遍认为，在国家安全局的监视行为最近披露之后，数字隐私变得更加复杂。一些人认为，这些挑战将简单地成为激发创新的方式来解决这些问题。但要做到这一点，电子邮件可能需要改变电子邮件链中所有环节的工作方式。Kowolowski认为，单一提供商无法使其通信安全。这需要所有人一起努力。