众所周知,电子邮件非常不安全。即使在客户端和发送电子邮件的服务器之间建立了 SSL 安全连接,当它在 Internet 上的节点之间跳跃时,消息本身也将是纯文本的,因此很容易被窃听。
另一个考虑因素是发件人可能不希望邮件在一段时间后或在被阅读一次后被阅读 - 即使是预期的收件人。有许多的原因; 例如,该消息可能包含可以通过传票请求的敏感信息。
一种解决方案(我相信最常见的解决方案)是将消息发送给受信任的第三方,并将该消息的链接发送给接收者,然后接收者从第三方读取此消息。或者,发送方可以向接收方发送加密消息(使用对称加密)并将密钥发送给第三方。
无论哪种方式,这种方法都存在一个根本问题:如果这个第 3 方受到损害,你所有的努力都将付诸东流。有关此类事件的真实示例,请参阅涉及Crypto AG与 NSA 勾结的崩溃
我见过的另一个解决方案是Vanish,它对消息进行加密,将密钥分成几部分并将这些部分“存储”在 DHT(即 Vuze DHT)中。通过简单地查找散列(散列与消息一起发送),可以轻松且可靠地访问这些值。8 小时后,这些值将丢失,甚至预期收件人也无法阅读邮件。拥有数百万个节点,不存在单点故障。但这也被 DHT 上的 Sybil 攻击所打破(有关更多信息,请参阅 Vanish 网页)。
那么有人对如何实现这一点有想法吗?
编辑:我想我没有说清楚。主要问题不是收件人故意保留消息(我知道这是无法控制的),而是消息在某处可用。
例如,在安然事件中,法院传唤他们索要其服务器上的所有电子邮件。如果消息被加密并且密钥永远丢失,那么加密消息而没有密钥对他们没有好处。