Como muitos de vocês sabem, o email é muito inseguro. Mesmo com uma conexão protegida por SSL entre o cliente e o servidor que envia um email, a mensagem em si fica em texto sem formatação enquanto passa pelos nós da Internet, deixando-a vulnerável à interceptação.

Outra consideração é que o remetente pode não querer que a mensagem seja legível - mesmo pelo destinatário pretendido - depois de algum tempo ou depois de ter sido lida uma vez. Existem várias razões para isso; por exemplo, a mensagem pode conter informações confidenciais que podem ser solicitadas por meio de uma intimação.

Uma solução (a mais comum, acredito) é enviar a mensagem a um terceiro confiável e um link para essa mensagem para o destinatário, que então lê essa mensagem do terceiro. Ou o remetente pode enviar uma mensagem criptografada (usando criptografia simétrica) para o destinatário e enviar a chave para terceiros.

De qualquer forma, há um problema fundamental com essa abordagem: se esse terceiro for comprometido, todos os seus esforços serão inúteis. Para um exemplo real de um incidente como esse, consulte as falhas que envolvemCrypto AG conspirando com a NSA

Outra solução que eu vi foiDesaparecer, que criptografa a mensagem, divide a chave em pedaços e "armazena" os pedaços em um DHT (ou seja, o Vuze DHT). Esses valores podem ser acessados de maneira fácil e confiável, basta procurar os hashes (os hashes são enviados com a mensagem). Após 8 horas, esses valores são perdidos e nem o destinatário pretendido poderá ler a mensagem. Com milhões de nós, não há um ponto único de falha. Mas isso também foi resolvido com a montagem de um ataque Sybil no DHT (consulte a página do Vanish para obter mais informações).

Então, alguém tem idéias de como fazer isso?

EDITAR: Acho que não me deixei claro. A principal preocupação não é o destinatário manter intencionalmente a mensagem (eu sei que essa é impossível de controlar), mas a mensagem estar disponível em algum lugar.

Por exemplo, no desastre da Enron, os tribunais os intimaram por todo o email em seus servidores. Se as mensagens tivessem sido criptografadas e as chaves perdidas para sempre, não seria bom ter mensagens criptografadas e sem chaves.