Dear friends,
Correu electrònic versus lliurament xifrat
Necessito dir-te una cosa que m'ha estat molestant amb la majoria dels serveis de canvi d'home mort. Estan construïts com si encara fos l'any 1999: lliurament senzill de correu electrònic, temporitzadors bàsics i models de seguretat "només confieu en nosaltres".
Les vostres últimes paraules a les persones que estimeu es mereixen molt millor que un sistema que filtra les vostres metadades personals, no ofereix la meitat del temps i tracta la vostra mort com si fos un altre treball de cron automatitzat.
Permeteu-me que us mostri com és realment un interruptor d'home mort ben construït i per què importa més del que podríeu pensar.
La majoria de serveis encara funcionen així: Escriu missatge → Emmagatzema a la base de dades → Caduca el temporitzador → Envia un correu electrònic. És senzill? Absolutament. És segur? Ni tan sols a prop. És prou bo per al vostre missatge final? No ho crec.
Cada correu electrònic revela la vostra identitat com a remitent, la llista completa de destinataris, la marca de temps exacta de la mort, el contingut de la línia d'assumpte, la ruta d'encaminament del servidor i totes les adreces IP implicades. El vostre missatge final "secret" acaba de crear un rastre digital permanent que qualsevol pot analitzar.
El correu electrònic no es lliura a causa dels filtres de correu brossa (taxa de fals positius del 30%), els destinataris amb safates d'entrada completes, les adreces de correu electrònic que van canviar fa anys, els comptes suprimits i el temps d'inactivitat del servidor en el pitjor moment possible. Imagineu que les vostres últimes paraules a algú que estimeu acaben a la seva carpeta de correu brossa.
Amb l'enviament correctament xifrat, els destinataris reben una notificació verificada amb lliurament garantit, passen per la verificació d'identitat, accedeixen a un portal segur dissenyat específicament per a aquest moment, desxifra el missatge amb l'autenticació adequada i poden desar-lo de forma segura durant el temps que necessitin.
Els sistemes només de correu electrònic poden ser "gratuïts" perquè tenen una infraestructura extremadament senzilla sense cap garantia. El xifratge adequat costa més perquè la criptografia complexa requereix una infraestructura seriosa, sistemes de lliurament redundants i verificació d'identitat amb diversos sistemes.
La pregunta que us heu de fer: una petita quota mensual és massa per pagar per un lliurament encriptat i garantit de les vostres últimes paraules a les persones que més estimeu?