Wraz z wejściem nowej ustawy pojawiły się posty na forach o sposobach szyfrowania e-maili itd...
I właśnie szyfrowania e-maila ten post dotyczy.
Wiadomo, że duże skrzynki jak Gmail, Outlook używają HTTPS i SSL ale "dla" nich treść jest jawna.
I tak pojawiły się wtyczki do przeglądarek lub klientów pocztowych szyfrujących wiadomości za pomocą AES-128 i RSA. Pięknie.
Ale przecież to działa tylko jeśli dwie osoby to stosują czyż nie?
Przykładowo RSA klucz publiczny i prywatny. Obie strony muszą mieć swój klucz publiczny oraz prywatny tylko dla siebie by to miało sens. Co z tego, że JA wykorzystam szyfrowanie i wyśle e-mail do brata, który korzysta z o2? Nic.
To samo z "bezpiecznymi" skrzynkami jak protomail. Wysłane e-maile do innych "zielonych" są jawne. By to miało sens wszyscy by musieli przejść na takie usługi.
Tutaj pojawia się rozdzielenie. Widzę to tak:
- Osobna skrzynka pocztowa do spraw błahych jak wiadomości do Pani z HR, do pracodawcy(?), rodziny itd...
- Osobna skrzynka szyfrowana do komunikacji tylko z osobami, które też chcą sprawić kłopot ekspertom IT w państwowych biurach.
Jeśli zrobić takie rozdzielenie to obydwie skrzynki używać z innego IP/tunelu np. przez VPN(inny)? Tak by nie było połączeń między osobami.
A co z metadanymi e-mailów? Są też szyfrowane? Chyba nie.
Co do opcji drugiej. Kto z tego korzysta i do czego?