Desde principios de 1970 , el correo electrónico se ha convertido en uno de los pilares de la comunicación moderna . Históricamente , el correo electrónico se ha desarrollado como un medio de comunicación de texto sin formato , como gran parte del resto de Internet . Con la creciente preocupación por la privacidad en relación con escuchas electrónicas y el advenimiento de la criptografía moderna , los desarrolladores crear soluciones para añadir protecciones de seguridad en la parte superior de la infraestructura de correo electrónico existente . Sin embargo, una gran mayoría de usuarios de correo electrónico enviar correo electrónico de texto sin formato de forma regular , incluso cuando el contenido de los mensajes contienen información privada. Ahora más que nunca, con la creciente amenaza de la ciberdelincuencia , los datos confidenciales enviados en mensajes de correo electrónico de texto sin formato son vulnerables al robo y la interceptación .
Consideraciones
correos electrónicos en texto fácilmente legible suficiente para muchos tipos de mensajes y muchas situaciones de negocios . Con la excepción de la interceptación policial (legal en los Estados Unidos con la ayuda de Comunicaciones de Cumplimiento de la Ley de 1994 ) , la mayoría de los mensajes pasan del emisor al receptor a través de cadenas muy controladas de routers proveedor llamados relés de correo electrónico . Es difícil para los atacantes maliciosos para interceptar mensajes entre los proveedores , ya que los proveedores utilizan túneles cifrados y las conexiones de red privada . Sin embargo, si un atacante puede acceder a mensajes de correo electrónico de texto sin formato en el lado del emisor o receptor , que puede ver fácilmente el contenido.
Solutions
p Email cifrado añade otra capa de seguridad a los correos electrónicos , al exigir el descifrado del lado del cliente en el extremo receptor . Mensajes de correo electrónico cifrados son prácticamente imposible para los atacantes y la policía para decodificar , a menos que tengan la llave, mientras que los correos electrónicos de texto plano son vulnerables a este tipo de interceptación . El tipo más común de correo electrónico de texto sin formato mecanismos de cifrado son S /MIME (Secure Multipurpose Internet Mail Extensions ) y PGP ( Pretty Good Privacy ) . En ambos enfoques , los mensajes se codifican con claves criptográficamente fuertes y frases de contraseña . Los beneficiarios tienen la tecla correspondiente o frase de contraseña para descifrar el mensaje . Ambos métodos utilizan algoritmos criptográficos que son aprobados por el gobierno de Estados Unidos para proteger los datos clasificados, para que el descifrado sin la clave correcta no es práctico .
Implicaciones
Muchas personas todavía enviar datos privados o personales en mensajes de correo electrónico de texto sin formato . Como resultado , el número de violaciones de datos de alto nivel , los casos de robo de identidad y robo de información propietaria se siguen disparando . ACM investigadores atribuyen la falta de controles de seguridad de correo electrónico de texto sin formato a ser un problema social , el de la ignorancia , la usabilidad y la incomodidad . Sin embargo, las implicaciones de privacidad de datos críticos enviados en el correo electrónico de texto sin formato sigue siendo un problema para las empresas como para los individuos . Mensajes de texto sin formato para los datos no sensibles están bien, pero los datos personales , financieros , corporativos , médicos y jurídicos presentan graves riesgos para la privacidad cuando se envían a través de texto sin formato .