이메일은 1970 년대로 거슬러 올라가며 보안을 염두에두고 설계되지 않았습니다.
최근 헤드 라인이이를 고려했습니다. 지난주 Electronic Frontier Foundation은 이메일 암호화에 사용되는 두 가지 도구 인 PGP 및 S / MIME이“Efail”이라는 악용으로 인해 손상되었다는 내용의 메모를 발표했습니다. 기본적으로 암호화 된 전자 메일 메시지를 사용하는 사람은 없습니다. 설정하기가 어려우므로 이제 전체 프로세스를 진행하면서 여전히 취약 할 수 있습니다. 문제는 이메일 자체 일 수 있습니다.
다음은 The Atlantic의 글을 쓰는 Quinn Norton입니다.
Efail의 교훈은 모든 것을 잘 만들 수 있다는 것입니다. 그러나 나쁜 기초 위에 건축했다면 견딜만 한 구조가 없습니다. Efail 공개 이후 사람들은 이메일 클라이언트, 벤더, OpenPGP 표준 및 S / mime 소프트웨어 벤더가 서로를 향해 손가락을 가리키고있는 시점에 아무도 이메일 자체를 담당하지 않습니다. 그것은 누구의 잘못이 아니며 모든 사람의 잘못입니다. 이러한 종류의 공개와 전자 메일 결함에 기반한 해킹은 가까운 미래에 계속 올 것입니다.
안타깝지만 한 회사가 통제하고있는 경우 보안 메시징이 가장 효과적입니다. 따라서 Gmail의 새로운 기밀 모드는 실제로 메시지 내용을 이메일로 보내지 않고 모든 것이 Google 서버에 저장됩니다.
관련 : 아무도 암호화 된 전자 메일 메시지를 사용하지 않는 이유
정말로 보안을 원한다면 전자 메일을 완전히 피하는 것이 가장 좋습니다. 암호화 된 통신을 염두에두고 처음부터 구축 된 Signal을 확인하는 것이 좋습니다.
