อย่าใช้อีเมลแบบเข้ารหัส
(latacora.micro.blog)-
PGP ใช้งานยากเกินไป ล้าสมัย ซับซ้อน และไม่ปลอดภัย
-
อีเมลถูกออกแบบมาโดยพื้นฐานให้ไม่ได้เข้ารหัส
-
เมทาดาทาของอีเมลที่เข้ารหัสไม่ได้ถูกเข้ารหัส และสามารถสืบหาได้ง่าย
-
บริการอีเมลที่อ้างว่าใช้การเข้ารหัสแบบต้นทางถึงปลายทาง จะเข้ารหัสได้เฉพาะระหว่างผู้ใช้ที่ใช้บริการเดียวกันเท่านั้น และเก็บกุญแจไว้บนเซิร์ฟเวอร์ของตนเอง
-
ไม่มีการคงไว้ซึ่งความลับแบบส่งต่อ (Forward Secrecy) ดังนั้นเมื่อกุญแจรั่วไหลเพียงครั้งเดียว ก็สามารถเห็นเนื้อหาทั้งหมดได้
สำหรับการสนทนาที่ต้องการความปลอดภัย การใช้แอปส่งข้อความเข้ารหัสอย่าง Signal, WhatsApp หรือ Wire ซึ่งมีการเข้ารหัสแบบต้นทางถึงปลายทางเป็นค่าเริ่มต้น มีการเข้ารหัสเมทาดาทา และรับประกัน Forward Secrecy นั้นดีกว่ามาก
4 ความคิดเห็น
แม้แต่ Edward Snowden เองก็เคยบอกว่าเขาใช้ Signal แทนอีเมล
https://twitter.com/Snowden/status/1175437588129308672
สิ่งอื่น ๆ ที่บทความแนะนำเป็นทางเลือก (แม้คนทั่วไปจะใช้งานได้ยาก):
การเข้ารหัสไฟล์ - age (https://github.com/FiloSottile/age)
การส่งไฟล์ - magic-wormhole(https://github.com/warner/magic-wormhole)
ยังไง Signal ก็ยังดีที่สุดอยู่ดี น่าเชื่อถือครับ ฮ่า
น่าสนใจที่ตอนนี้ชัดเจนว่าอีเมลเข้ารหัสด้วย PGP นั้นไม่ได้ปลอดภัยอย่างครอบคลุม...