Đừng dùng email được mã hóa
(latacora.micro.blog)-
PGP quá khó sử dụng, đã cũ, phức tạp và không an toàn
-
Email về cơ bản được thiết kế để không được mã hóa.
-
Siêu dữ liệu của email được mã hóa không được mã hóa và có thể dễ dàng bị lộ.
-
Các dịch vụ email tuyên bố dùng mã hóa đầu cuối chỉ mã hóa giữa những người dùng cùng sử dụng một dịch vụ, và lưu trữ khóa trên máy chủ của họ.
-
Không duy trì được tính bảo mật chuyển tiếp (Forward Secrecy), nên chỉ cần khóa bị lộ một lần là có thể xem toàn bộ nội dung.
Với các cuộc trò chuyện cần bảo mật, tốt hơn nhiều là sử dụng các trình nhắn tin mã hóa như Signal, WhatsApp, Wire, vốn bảo đảm mã hóa đầu cuối mặc định, mã hóa siêu dữ liệu và tính bảo mật chuyển tiếp.
4 bình luận
Edward Snowden cũng từng cho biết ông dùng Signal thay cho email
https://twitter.com/Snowden/status/1175437588129308672
Những lựa chọn khác được bài viết khuyến nghị như giải pháp thay thế (dù người bình thường khó dùng):
Mã hóa tệp - age (https://github.com/FiloSottile/age)
Truyền tệp - magic-wormhole(https://github.com/warner/magic-wormhole)
Đúng là Signal vẫn là số một. Đáng tin cậy thật ha
Việc email mã hóa PGP nhìn chung không an toàn hóa ra lại là điều mới mẻ nhỉ...