Seperti yang diketahui sebagian besar dari Anda, email sangat tidak aman. Bahkan dengan koneksi aman SSL antara klien dan server yang mengirim email, pesan itu sendiri akan berbentuk teks biasa saat berpindah ke node di Internet, sehingga rentan terhadap penyadapan.
Pertimbangan lainnya adalah pengirim mungkin tidak ingin pesannya dapat dibaca - bahkan oleh penerima yang dituju - setelah beberapa waktu atau setelah dibaca satu kali. Ada beberapa alasan untuk hal ini; misalnya, pesan tersebut mungkin berisi informasi sensitif yang dapat diminta melalui panggilan pengadilan.
Solusinya (yang paling umum, menurut saya) adalah mengirimkan pesan ke pihak ketiga yang tepercaya, dan tautan ke pesan tersebut ke penerima, yang kemudian membaca pesan ini dari pihak ketiga. Atau pengirim dapat mengirimkan pesan terenkripsi (menggunakan enkripsi simetris) ke penerima dan mengirimkan kuncinya ke pihak ke-3.
Apa pun yang terjadi, ada masalah mendasar dalam pendekatan ini: jika pihak ketiga ini disusupi, semua upaya Anda akan sia-sia. Untuk contoh nyata insiden seperti ini, lihat bencana yang melibatkan Crypto AG yang berkolusi dengan NSA
Solusi lain yang saya lihat adalah Vanish, yang mengenkripsi pesan, membagi kunci menjadi beberapa bagian dan " menyimpan" potongan-potongan itu dalam DHT (yaitu Vuze DHT). Nilai-nilai ini dapat diakses dengan mudah dan andal hanya dengan mencari hash (hash dikirim bersama pesan). Setelah 8 jam, nilai-nilai ini hilang, dan bahkan penerima yang dituju tidak akan dapat membaca pesan tersebut. Dengan jutaan node, tidak ada satu pun titik kegagalan. Namun hal ini juga dipatahkan dengan melakukan serangan Sybil pada DHT (lihat halaman web Vanish untuk informasi lebih lanjut).
Jadi apakah ada yang punya ide tentang cara mencapai hal ini?
EDIT: Sepertinya saya tidak menjelaskannya dengan jelas. Perhatian utamanya bukanlah penerima yang sengaja menyimpan pesannya (saya tahu hal ini tidak mungkin dikendalikan), namun pesan tersebut tersedia di suatu tempat.
Misalnya, dalam bencana Enron, pengadilan memanggil mereka untuk meminta semua email di server mereka. Jika pesan telah dienkripsi dan kuncinya hilang selamanya, tidak ada gunanya bagi mereka jika memiliki pesan terenkripsi dan tidak memiliki kunci.