Dear friends,
ایمیل در مقابل تحویل رمزنگاریشده
باید چیزی را بگویم که درباره اکثر سرویسهای کلید مرده مرا آزار میدهد. آنها مثل سال ۱۹۹۹ ساخته شدهاند: تحویل ایمیل ساده، تایمرهای پایه، و مدلهای امنیتی «فقط به ما اعتماد کنید».
کلمات نهایی شما به افرادی که دوست دارید سزاوار بسیار بهتر از سیستمی است که متادیتای شخصی شما را نشت میدهد، نیمی از اوقات تحویل نمیدهد، و مرگ شما را مثل یک کار cron خودکار دیگر درمان میکند.
بگذارید نشان دهم کلید مرده درست ساختهشده واقعاً چگونه به نظر میرسد، و چرا بیشتر از آنچه فکر میکنید اهمیت دارد.
اکثر سرویسها هنوز اینگونه کار میکنند: پیام مینویسید → در پایگاه داده ذخیره میشود → تایمر منقضی میشود → ایمیل ارسال میشود. ساده است؟ قطعاً. امن است؟ حتی نزدیک هم نیست. برای پیام نهایی شما کافی است؟ فکر نمیکنم.
هر ایمیل هویت شما به عنوان فرستنده، لیست کامل گیرندگان، مهر زمانی دقیق مرگ، محتوای خط موضوع، مسیر مسیریابی سرور و تمام آدرسهای IP درگیر را فاش میکند. پیام نهایی «محرمانه» شما فقط یک رد دیجیتال دائمی ایجاد کرد که هر کسی میتواند تحلیل کند.
ایمیل به دلیل فیلترهای اسپم (۳۰٪ نرخ مثبت کاذب)، گیرندگان با صندوق ورودی پر، آدرسهای ایمیلی که سالها پیش تغییر کردند، حسابهای حذفشده و خرابی سرور در بدترین لحظه ممکن تحویل نمیدهد. تصور کنید کلمات آخر شما به کسی که دوست دارید در پوشه اسپم آنها تمام شود.
با تحویل رمزنگاریشده درست، گیرندگان اعلان تأییدشده با تحویل تضمینشده دریافت میکنند، تأیید هویت را طی میکنند، به پورتال امن طراحیشده مخصوص این لحظه دسترسی پیدا میکنند، پیام شما را با احراز هویت مناسب رمزگشایی میکنند، و میتوانند آن را به اندازه نیاز امن ذخیره کنند.
سیستمهای فقط ایمیل میتوانند «رایگان» باشند چون زیرساخت بسیار ساده بدون تضمین دارند. رمزنگاری درست هزینه بیشتری دارد چون رمزنگاری پیچیده به زیرساخت جدی، سیستمهای تحویل افزونه و تأیید هویت با چند سیستم نیاز دارد.
سؤالی که باید از خود بپرسید: آیا هزینه ماهانه کوچک برای تحویل تضمینشده و رمزنگاریشده کلمات نهایی شما به افرادی که بیشتر دوست دارید زیاد است؟