Proton Mail Key Transparency vérifiera les adresses e-mail

0
230

Après avoir transformé le courrier électronique en communication cryptée de bout en bout, Proton Mail Key Transparency comblera une autre faille de sécurité potentielle, déclare l’entreprise : en s’assurant que vous envoyez un e-mail à la bonne personne…

Arrière-plan

Par défaut, l’e-mail est une forme de communication en texte brut et vos e-mails transitent par plusieurs serveurs avant d’atteindre le destinataire. Cela signifie que toute personne ayant un accès complet à ces serveurs peut lire votre courrier.

PGP – ou Pretty Good Privacy – est un protocole de cryptage de courrier électronique conçu pour garantir la confidentialité. Les e-mails qui vous sont envoyés sont cryptés à l’aide de votre clé publique, à laquelle tout le monde peut accéder, et ne peuvent ensuite être déchiffrés qu’avec votre clé privée, que vous seul connaissez.

PGP transforme le courrier électronique en une communication cryptée de bout en bout, mais il n’est pas particulièrement convivial à mettre en œuvre, ce qui est le problème que Proton Mail a tenté de résoudre. À condition que vous et vos contacts de messagerie utilisiez Proton Mail, PGP est automatiquement appliqué sans qu’aucune des parties n’ait à faire autre chose que d’envoyer et de recevoir des e-mails.

Ce qui a commencé comme un produit de niche compte désormais 100 millions d’utilisateurs et la société s’est diversifiée dans les gestionnaires de mots de passe, les VPN, le stockage et bien plus encore.

Transparence de la clé Proton Mail

Alors que Proton Mail garantit que le contenu Si votre courrier électronique est à l’abri de toute surveillance, il existe encore une autre faille de sécurité potentielle, déclare l’entreprise. Un mauvais acteur pourrait usurper un e-mail provenant d’un de vos contacts, vous amenant à répondre à la mauvaise personne. L’usurpation d’en-têtes d’e-mails est très simple à réaliser.

Pour résoudre ça, Fortune rapporte que la société se prépare à lancer Proton Mail Key Transparency. C’est un moyen de vérifier qu’une adresse email appartient réellement à la personne qui la cache.

L’approche utilise la technologie blockchain – bien que le PDG de la société, Andy Yen, n’ait pas tardé à souligner que même si cette technologie est surtout connue pour la crypto-monnaie, la société n’est en aucun cas impliquée dans ce champ de mines particulier.

Le problème, selon Yen, est de garantir que la clé publique appartient réellement au destinataire prévu.

« Peut-être que c’est la NSA qui a créé une fausse clé publique liée à vous, et je suis en quelque sorte trompé en cryptant des données avec cette clé publique », a-t-il déclaré. Fortune. Dans le domaine de la sécurité, cette tactique est connue sous le nom d’« attaque de l’homme du milieu », comme celle d’un postier. ouverture votre relevé bancaire pour obtenir votre numéro de sécurité sociale puis refermer l’enveloppe.

Les blockchains sont un registre immuable, ce qui signifie que les données initialement saisies ne peuvent être modifiées. Yen s’est rendu compte que placer les clés publiques des utilisateurs sur une blockchain créerait un enregistrement garantissant que ces clés leur appartenaient réellement et serait référencé chaque fois que d’autres utilisateurs enverraient des e-mails.

En effet, tout le monde met ses clés publiques à la vue de tous sur la blockchain, et n’importe qui peut vérifier les clés publiques qu’il détient par rapport à ce dossier public. La base de données étant décentralisée, elle ne peut pas être compromise par un pirate informatique.

Comme avec PGP, les utilisateurs de Proton Mail n’auront rien à faire pour en profiter. Chaque fois que vous envoyez un e-mail à quelqu’un, l’application Proton Mail vérifie la clé publique par rapport à la base de données blockchain pour s’assurer qu’elle est correcte.

La société exécute actuellement Proton Mail Key Transparency sur ses propres serveurs à titre de preuve de concept, tandis qu’il serait nécessaire de le déplacer vers une blockchain publique pour fournir la confiance nécessaire.

Visualisation de la blockchain : Shubham Dhage/Unsplash

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.

Marion Legrand
Marion a été éditeur en chef pour SOON. elle a précédemment créé des stratégies de marketing de contenu et des textes convaincants pour diverses entreprises de technologie et de commerce électronique. Elle a cofondé deux jeux de rôle fantastiques en direct qui ont offert des expériences immersives et interactives pendant près de 10 ans.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici