एन्क्रिप्टेड ईमेल का इस्तेमाल न करें
(latacora.micro.blog)-
PGP इस्तेमाल करने में जरूरत से ज़्यादा कठिन, पुराना, जटिल और असुरक्षित है
-
ईमेल मूल रूप से बिना एन्क्रिप्शन के डिज़ाइन किया गया था.
-
एन्क्रिप्टेड ईमेल का metadata एन्क्रिप्ट नहीं होता और इसे आसानी से पता लगाया जा सकता है.
-
जो ईमेल सेवाएँ end-to-end encryption का दावा करती हैं, वे केवल उसी सेवा का उपयोग करने वाले उपयोगकर्ताओं के बीच ही एन्क्रिप्शन देती हैं, और keys अपने सर्वरों पर रखती हैं.
-
forward secrecy बनी नहीं रहती, इसलिए एक बार key लीक हो जाए तो पूरी सामग्री देखी जा सकती है.
सुरक्षा की ज़रूरत वाले संवादों में, डिफ़ॉल्ट end-to-end encryption, metadata encryption और forward secrecy की गारंटी देने वाले Signal, WhatsApp, Wire जैसे एन्क्रिप्टेड messenger का उपयोग करना कहीं बेहतर है.
4 टिप्पणियां
एडवर्ड स्नोडेन भी यह कह चुके हैं कि वे email की बजाय Signal का इस्तेमाल करते हैं
https://twitter.com/Snowden/status/1175437588129308672
लेख में (हालाँकि आम लोगों के लिए इस्तेमाल करना मुश्किल है) विकल्प के रूप में सुझाई गई दूसरी चीज़ें:
फ़ाइल एन्क्रिप्शन - age (https://github.com/FiloSottile/age)
फ़ाइल ट्रांसफ़र - magic-wormhole(https://github.com/warner/magic-wormhole)
लगता है Signal ही सबसे बढ़िया है। भरोसेमंद है हाहा
यह नई बात है कि PGP एन्क्रिप्टेड मेल व्यापक रूप से सुरक्षित नहीं है...