Dear friends,
E-mail a szyfrowana dostawa
Chcę wam coś powiedzieć – od dawna nie daje mi spokoju to, jak działa większość usług typu dead man's switch. Działają jak w 1999 roku: zwykła dostawa e-mail, proste timery i model „po prostu nam zaufaj”.
Wasze ostatnie słowa do bliskich zasługują na coś lepszego niż system, który wycieka metadanymi, w połowie przypadków nie dostarcza wiadomości i traktuje waszą śmierć jak kolejne zadanie crona.
Pokażę wam, jak wygląda naprawdę dobrze zbudowany dead man's switch i dlaczego to ma większe znaczenie, niż myślicie.
W większości usług nadal jest tak: piszecie wiadomość → trafia do bazy → mija timer → wysyłany jest e-mail. Proste? Tak. Bezpieczne? Wcale. Czy to wystarczy na ostatnią wiadomość? Nie sądzę.
Każdy e-mail ujawnia waszą tożsamość jako nadawcy, pełną listę odbiorców, dokładny czas, treść tematu, ścieżkę serwerów i adresy IP. Wasza „tajna” ostatnia wiadomość zostawia trwały ślad cyfrowy.
E-mail często nie dociera: filtry spamu (ok. 30% fałszywych blokad), pełne skrzynki, stare adresy, usunięte konta, awarie serwerów w najgorszym momencie. Wyobraźcie sobie, że wasze ostatnie słowa do kogoś bliskiego lądują w folderze spam.
Przy właściwej szyfrowanej dostawie odbiorca dostaje zweryfikowane powiadomienie z gwarancją dostawy, przechodzi weryfikację tożsamości, wchodzi do portalu przygotowanego na tę chwilę, odszyfrowuje wiadomość i może ją bezpiecznie przechowywać.
Systemy oparte tylko na e-mailu bywają „za darmo”, bo infrastruktura jest prosta i bez gwarancji. Prawdziwe szyfrowanie kosztuje więcej: skomplikowana kryptografia, zapasowe systemy dostawy i weryfikacja tożsamości.
Pytanie, które warto sobie zadać: czy niewielka miesięczna opłata to za dużo za gwarantowaną, szyfrowaną dostawę waszych ostatnich słów do najbliższych?