Как многие из вас знают, электронная почта очень небезопасна. Даже при защищенном SSL-соединении между клиентом и сервером, отправляющим электронную почту, само сообщение будет в виде открытого текста, пока оно перемещается по узлам в Интернете, что делает его уязвимым для перехвата.
Еще одно соображение заключается в том, что отправитель может не захотеть, чтобы сообщение было доступно для чтения — даже предполагаемому получателю — через некоторое время или после того, как оно было прочитано один раз. Есть ряд причин для этого; например, сообщение может содержать конфиденциальную информацию, которую можно запросить через повестку в суд.
Решение (на мой взгляд, наиболее распространенное) состоит в том, чтобы отправить сообщение доверенной третьей стороне и ссылку на это сообщение получателю, который затем прочитает это сообщение от третьей стороны. Или отправитель может отправить зашифрованное сообщение (используя симметричное шифрование) получателю и отправить ключ третьему лицу.
В любом случае, у этого подхода есть фундаментальная проблема: если эта третья сторона будет скомпрометирована, все ваши усилия будут бесполезны. Чтобы увидеть реальный пример подобного инцидента, обратитесь к разгрому с участием Crypto AG, сговорившегося с АНБ.
Другое решение, которое я видел, было Vanish, которое шифрует сообщение, разбивает ключ на части и " хранит» части в DHT (а именно Vuze DHT). К этим значениям можно легко и надежно получить доступ, просто просматривая хэши (хэши отправляются вместе с сообщением). Через 8 часов эти значения теряются, и даже предполагаемый получатель не сможет прочитать сообщение. С миллионами узлов нет единой точки отказа. Но это также было нарушено путем организации атаки Сибиллы на DHT (дополнительную информацию см. на веб-странице Vanish).
Итак, у кого-нибудь есть идеи о том, как это сделать?
EDIT: Думаю, я не совсем ясно выразился. Основная проблема заключается не в том, что получатель намеренно хранит сообщение (я знаю, что это невозможно контролировать), а в том, что сообщение где-то доступно.
Например, во время фиаско с Enron суды вызвали их в суд за всю электронную почту на их серверах. Если бы сообщения были зашифрованы, а ключи утеряны навсегда, им бы не пошло на пользу иметь зашифрованные сообщения и отсутствие ключей.