面對愛德華·斯諾登揭露的美國監控範圍,三個德國電子郵件提供者決定聯手保護他們的電子郵件流量。即:T-Online(德國電信子公司)、GMX 和 Web.de。據法新社報道,它們佔德國私人電子郵件帳戶的三分之二,即 5,000 萬個電子郵件信箱。他們將自己的安全措施稱為「德國製造的電子郵件」。
到底是這樣嗎?這三家公司已在其所有伺服器之間使用 SSL/TLS 協定實現了交換加密。從現在起,從 GMX 發送到 T-Online 或 Web.de 的電子郵件將自動進行端對端加密(從寄件者的終端設備到收件人的終端設備)。因此,用戶將在郵箱中看到一個小的「德國製造的電子郵件」標籤,表明該地址是安全的。另一方面,從 GMX 發送到 Gmail 的電子郵件將不會受益於這種保護。
行銷優勢
該倡議旨在開放:強烈鼓勵德國甚至歐洲的訊息傳遞提供者加入他們的加密俱樂部。其目的顯然是為了讓客戶放心,同時創造與外國服務(尤其是美國服務)相比的行銷優勢。「最近有關通訊數據監控的曝光極大地困擾了德國人。透過我們的倡議,我們試圖提供一個解決方案,使德國的電子郵件交換普遍更加安全。德國電信執行長雷內·奧伯曼 (René Obermann) 在新聞稿中解釋。
事實上,SSL/TLS 的使用在電子訊息領域並不是什麼新鮮事。大多數供應商已經為網路使用者提供了終端設備和郵件伺服器之間的 SSL/TLS 連線。同樣的安全技術也用於確保在線上購買期間銀行卡號發送的安全。新功能是在提供者的伺服器之間使用 SSL/TLS。乍看之下這並不明顯,因為它假設他們從技術角度調整小提琴。
有更安全的解決方案
如果 SSL/TLS 的廣泛使用可以被視為進步,那麼它並沒有達到 OpenPGP 協定那麼高的機密性。事實上,透過 SSL/TLS,提供者可以選擇並實施加密金鑰。因此,他們有可能根據政府當局的要求破解訊息。對於 OpenPGP,由於非對稱加密過程,使用者才是主人。服務提供者無能為力。問題是 OpenPGP 的實作和使用相當複雜。
此外,巧合的是,兩家基於類似技術的美國安全訊息提供商,清洗和靜音圈,剛剛關門。第一個是愛德華·斯諾登用來聯絡記者的。證明這些訊息具有高安全性等級。
另請閱讀:
棱鏡醜聞可能讓美國高科技產業付出沉重代價,08/07/2013
