Как многие из вас знают, электронная почта очень небезопасна. Даже с защищенным SSL соединением между клиентом и сервером, который отправляет электронную почту, само сообщение будет в незашифрованном виде, пока оно перебирает узлы через Интернет, оставляя его уязвимым для прослушивания.

Еще одно соображение - отправитель может не захотеть, чтобы сообщение было читаемым - даже предполагаемым получателем - через некоторое время или после того, как оно было прочитано один раз. Есть ряд причин для этого; например, сообщение может содержать конфиденциальную информацию, которую можно запросить через повестку в суд.

Решение (наиболее распространенное, я полагаю) состоит в том, чтобы отправить сообщение доверенной третьей стороне и ссылку на это сообщение получателю, который затем читает это сообщение от третьей стороны. Или отправитель может отправить зашифрованное сообщение (используя симметричное шифрование) получателю и отправить ключ третьей стороне.

В любом случае, у этого подхода есть фундаментальная проблема: если эта третья сторона будет скомпрометирована, все ваши усилия будут бесполезны. Для реального примера инцидента, подобного этому, обратитесь к разгрому, вовлекающемуCrypto AG сговор с АНБ

Другое решение, которое я видел, былоVanish, который шифрует сообщение, разбивает ключ на части и «хранит» части в DHT (а именно в Vuze DHT). К этим значениям можно легко и несколько надежно получить доступ, просто просматривая хеш-коды (хеш-коды отправляются вместе с сообщением). Через 8 часов эти значения будут потеряны, и даже предполагаемый получатель не сможет прочитать сообщение. С миллионами узлов нет единой точки отказа. Но это также было сломано путем организации атаки Сибил на DHT (дополнительную информацию см. На веб-странице Vanish).

У кого-нибудь есть идеи, как этого добиться?

РЕДАКТИРОВАТЬ: Я предполагаю, что я не прояснил себя. Основная проблема не в том, что получатель намеренно хранит сообщение (я знаю, что это невозможно контролировать), а в том, что сообщение где-то доступно.

Например, во время разгрома Enron суды вызвали их в суд для всей электронной почты на их серверах. Если бы сообщения были зашифрованы, а ключи потеряны навсегда, было бы бесполезно иметь зашифрованные сообщения и не иметь ключей.