ایمیل در مقابل تحویل رمزنگاری‌شده

باید چیزی را بگویم که درباره اکثر سرویس‌های کلید مرده مرا آزار می‌دهد. آن‌ها مثل سال ۱۹۹۹ ساخته شده‌اند: تحویل ایمیل ساده، تایمرهای پایه، و مدل‌های امنیتی «فقط به ما اعتماد کنید».

کلمات نهایی شما به افرادی که دوست دارید سزاوار بسیار بهتر از سیستمی است که متادیتای شخصی شما را نشت می‌دهد، نیمی از اوقات تحویل نمی‌دهد، و مرگ شما را مثل یک کار cron خودکار دیگر درمان می‌کند.

بگذارید نشان دهم کلید مرده درست ساخته‌شده واقعاً چگونه به نظر می‌رسد، و چرا بیشتر از آنچه فکر می‌کنید اهمیت دارد.

اکثر سرویس‌ها هنوز اینگونه کار می‌کنند: پیام می‌نویسید → در پایگاه داده ذخیره می‌شود → تایمر منقضی می‌شود → ایمیل ارسال می‌شود. ساده است؟ قطعاً. امن است؟ حتی نزدیک هم نیست. برای پیام نهایی شما کافی است؟ فکر نمی‌کنم.

هر ایمیل هویت شما به عنوان فرستنده، لیست کامل گیرندگان، مهر زمانی دقیق مرگ، محتوای خط موضوع، مسیر مسیریابی سرور و تمام آدرس‌های IP درگیر را فاش می‌کند. پیام نهایی «محرمانه» شما فقط یک رد دیجیتال دائمی ایجاد کرد که هر کسی می‌تواند تحلیل کند.

ایمیل به دلیل فیلترهای اسپم (۳۰٪ نرخ مثبت کاذب)، گیرندگان با صندوق ورودی پر، آدرس‌های ایمیلی که سال‌ها پیش تغییر کردند، حساب‌های حذف‌شده و خرابی سرور در بدترین لحظه ممکن تحویل نمی‌دهد. تصور کنید کلمات آخر شما به کسی که دوست دارید در پوشه اسپم آن‌ها تمام شود.

با تحویل رمزنگاری‌شده درست، گیرندگان اعلان تأییدشده با تحویل تضمین‌شده دریافت می‌کنند، تأیید هویت را طی می‌کنند، به پورتال امن طراحی‌شده مخصوص این لحظه دسترسی پیدا می‌کنند، پیام شما را با احراز هویت مناسب رمزگشایی می‌کنند، و می‌توانند آن را به اندازه نیاز امن ذخیره کنند.

سیستم‌های فقط ایمیل می‌توانند «رایگان» باشند چون زیرساخت بسیار ساده بدون تضمین دارند. رمزنگاری درست هزینه بیشتری دارد چون رمزنگاری پیچیده به زیرساخت جدی، سیستم‌های تحویل افزونه و تأیید هویت با چند سیستم نیاز دارد.

سؤالی که باید از خود بپرسید: آیا هزینه ماهانه کوچک برای تحویل تضمین‌شده و رمزنگاری‌شده کلمات نهایی شما به افرادی که بیشتر دوست دارید زیاد است؟