Szyfrowanie komunikacji(poczty)

Wraz z wejściem nowej ustawy pojawiły się posty na forach o sposobach szyfrowania e-maili itd...

I właśnie szyfrowania e-maila ten post dotyczy.
Wiadomo, że duże skrzynki jak Gmail, Outlook używają HTTPS i SSL ale "dla" nich treść jest jawna.
I tak pojawiły się wtyczki do przeglądarek lub klientów pocztowych szyfrujących wiadomości za pomocą AES-128 i RSA. Pięknie.

Ale przecież to działa tylko jeśli dwie osoby to stosują czyż nie?

Przykładowo RSA klucz publiczny i prywatny. Obie strony muszą mieć swój klucz publiczny oraz prywatny tylko dla siebie by to miało sens. Co z tego, że JA wykorzystam szyfrowanie i wyśle e-mail do brata, który korzysta z o2? Nic.
To samo z "bezpiecznymi" skrzynkami jak protomail. Wysłane e-maile do innych "zielonych" są jawne. By to miało sens wszyscy by musieli przejść na takie usługi.

Tutaj pojawia się rozdzielenie. Widzę to tak:

1. Osobna skrzynka pocztowa do spraw błahych jak wiadomości do Pani z HR, do pracodawcy(?), rodziny itd...
2. Osobna skrzynka szyfrowana do komunikacji tylko z osobami, które też chcą sprawić kłopot ekspertom IT w państwowych biurach.

Jeśli zrobić takie rozdzielenie to obydwie skrzynki używać z innego IP/tunelu np. przez VPN(inny)? Tak by nie było połączeń między osobami.

A co z metadanymi e-mailów? Są też szyfrowane? Chyba nie.
Co do opcji drugiej. Kto z tego korzysta i do czego?

Ale przecież to działa tylko jeśli dwie osoby to stosują czyż nie?

Tak. I to nawiasem mówiąc jest główny problem w popularyzowaniu szyfrowania - jak zachęcić, aby każdy tego używał. Jak zrobić, aby wszyscy przeszli na "bezpieczne" usługi? Co nam to daje?

Przykładowo RSA klucz publiczny i prywatny. Obie strony muszą mieć swój klucz publiczny oraz prywatny tylko dla siebie by to miało sens. Co z tego, że JA wykorzystam szyfrowanie i wyśle e-mail do brata, który korzysta z o2? Nic.

Do brata wyślesz bez szyfrowania, ale do kogoś innego już możesz z jego użyciem (jeżeli znasz klucz publiczny). Albo zaszyfrujesz symetrycznie maila i brat nie odczyta wcale, jeżeli nie wie jak.
Znajdowanie klucza publicznego odbiorcy to też problematyczna kwestia, na szczęście serwery kluczy oraz rozwiązania typu keybase znacząco ułatwiają sprawę.

A co z metadanymi e-mailów? Są też szyfrowane? Chyba nie.

Nagłówki maili nie są szyfrowane, przynajmniej w OpenPGP. I chyba też w S/MIME, bo to w zasadzie leży w gestii SMTP, więc tylko treść może podlegać szyfrowaniu.

Jeśli zrobić takie rozdzielenie to obydwie skrzynki używać z innego IP/tunelu np. przez VPN(inny)? Tak by nie było połączeń między osobami. Co do opcji drugiej. Kto z tego korzysta i do czego?

Zależy od poziomu paranoi. VPN też trzeba by tak dobrać, aby zapewniał anonimowość, co nie każdy daje, poza tym utrudnienie powiązań pomiędzy dwoma osobami oznacza bardzo usilne pilnowanie i jest ciężkie do osiągnięcia.

Są pytania, które musisz sobie zadać:
Co chcesz osiągnąć? Przed kim chcesz się zabezpieczać? Jak wiele jesteś poświęcić wygody na rzecz bezpieczeństwa?
I wreszcie: Czy twoja "bezpieczna" skrzynka, tylko do komunikacji szyfrowanej, nie będzie świecić pustkami?

Publikuję mój klucz publiczny od prawie 9 lat i nie dostałem chyba ani jednego zaszyfrowanego e-maila. W pewnym momencie popularności XMPP szyfrowaliśmy swoją komunikacją z kolegą przez Psi w połączeniu z GPG. I tyle.

Jest protonmail (chyba tak sie nazywa), ktory szyfruje w locie wiadomosci. To jest chyba szwajcarska poczta mailowa.