面对爱德华·斯诺登揭露的美国监控范围,三个德国电子邮件提供商决定联手保护他们的电子邮件流量。即:T-Online(德国电信子公司)、GMX 和 Web.de。据法新社报道,它们占德国私人电子邮件帐户的三分之二,即 5000 万个电子邮箱。他们将自己的安全举措称为“德国制造的电子邮件”。
到底是这样吗?这三个公司已在其所有服务器之间使用 SSL/TLS 协议实现了交换加密。从现在起,从 GMX 发送到 T-Online 或 Web.de 的电子邮件将自动进行端到端加密(从发件人的终端设备到收件人的终端设备)。因此,用户将在邮箱中看到一个小的“德国制造的电子邮件”标签,表明该地址是安全的。另一方面,从 GMX 发送到 Gmail 的电子邮件将不会受益于这种保护。
营销优势
该倡议旨在开放:强烈鼓励德国甚至欧洲的消息传递提供商加入他们的加密俱乐部。其目的显然是为了让客户放心,同时创造与外国服务(尤其是美国服务)相比的营销优势。“最近有关通信数据监控的曝光极大地困扰了德国人。通过我们的倡议,我们试图提供一个解决方案,使德国的电子邮件交换普遍更加安全。”德国电信首席执行官雷内·奥伯曼 (René Obermann) 在一份新闻稿中解释道。
事实上,SSL/TLS 的使用在电子消息领域并不是什么新鲜事。大多数提供商已经为互联网用户提供了终端设备和邮件服务器之间的 SSL/TLS 连接。同样的安全技术还用于确保在线购买期间银行卡号发送的安全。新功能是在提供商的服务器之间使用 SSL/TLS。乍一看这并不明显,因为它假设他们从技术角度调整小提琴。
有更安全的解决方案
如果 SSL/TLS 的广泛使用可以被视为进步,那么它并没有达到 OpenPGP 协议那么高的机密性。事实上,通过 SSL/TLS,提供商可以选择并实施加密密钥。因此,他们有可能根据政府当局的要求破译信息。对于 OpenPGP,由于非对称加密过程,用户才是主人。服务提供商无能为力。问题是 OpenPGP 的实现和使用相当复杂。
此外,巧合的是,两家基于类似技术的美国安全消息提供商,清洗和静音圈,刚刚关门。第一个是爱德华·斯诺登用来联系记者的。证明这些消息具有高安全级别。
另请阅读:
棱镜丑闻可能让美国高科技产业付出沉重代价,08/07/2013
