Como la mayoría de ustedes saben, el correo electrónico es muy inseguro. Incluso con una conexión segura SSL entre el cliente y el servidor que envía un correo electrónico, el mensaje estará en texto sin formato mientras salta alrededor de los nodos a través de Internet, dejándolo vulnerable a las escuchas.

Otra consideración es que el remitente podría no querer que el mensaje sea legible, incluso por el destinatario deseado, después de un tiempo o después de haberlo leído una vez. Hay un número de razones para esto; por ejemplo, el mensaje puede contener información confidencial que se puede solicitar a través de una citación.

Una solución (la más común, creo) es enviar el mensaje a un tercero de confianza y un enlace a ese mensaje al destinatario, quien luego lee este mensaje de la tercera parte. O el remitente puede enviar un mensaje cifrado (utilizando cifrado simétrico) al destinatario y enviar la clave a la tercera parte.

De cualquier manera, hay un problema fundamental con este enfoque: si este tercero se ve comprometido, todos sus esfuerzos serán inútiles. Para un ejemplo real de un incidente como este, consulte las debacles que involucranCrypto AG coludiendo con la NSA

Otra solución que he visto fueDesaparecer, que cifra el mensaje, divide la clave en partes y "almacena" las partes en un DHT (es decir, el Vuze DHT). Se puede acceder a estos valores de forma fácil y confiable simplemente mirando los hashes (los hashes se envían con el mensaje). Después de 8 horas, estos valores se pierden, e incluso el destinatario no podrá leer el mensaje. Con millones de nodos, no hay un único punto de falla. Pero esto también se rompió al montar un ataque de Sybil en el DHT (consulte la página web de Vanish para obtener más información).

Entonces, ¿alguien tiene ideas sobre cómo lograr esto?

EDITAR: Supongo que no me dejé claro. La principal preocupación no es que el destinatario guarde intencionalmente el mensaje (sé que este es imposible de controlar), sino que el mensaje está disponible en algún lugar.

Por ejemplo, en la debacle de Enron, los tribunales los citaron por todo el correo electrónico en sus servidores. Si los mensajes se hubieran cifrado y las claves se hubieran perdido para siempre, no les serviría de nada tener mensajes cifrados y sin claves.