Sender-controlled私人邮件电子隐私与EPRIVO
数字隐私,包括电子邮件对隐私侵犯的脆弱性,越来越受到消费者和组织的关注。私人电子邮件容易受到社会经济和技术两方面的威胁。未经授权的访问可能发生在电子邮件传送给收件人期间,以及在设备、收件人、电子邮件服务器或云存储期间。网络安全公司BlueRISC的研发团队正在解决广泛的隐私解决方案,包括实现私人合作。目前的努力涉及电子邮件隐私问题和更广泛的私人合作问题。该团队由Csaba Andras Moritz博士领导,他是BlueRISC公司的创始人和主席,同时也是马萨诸塞大学阿姆赫斯特分校的电气和计算机工程教授。
电子邮件的脆弱性
用户可以积累大量的电子邮件,这些邮件定期存档多年,并在云中的多个供应商之间传播。这些电子邮件在他们的一生中都暴露在隐私侵犯中。除了与发送方和相关提供商有关的因素外,电子邮件一旦发送,其隐私也将取决于收件人的安全习惯、他们的设备和云服务提供商。在EPRIVO的开发过程中,研究人员考虑到了这些对隐私的多方面威胁。它们包括导致大多数人的电子邮件在某一时刻被泄露的社会经济和技术因素。
社会经济的威胁
社会经济威胁可以由金钱、政治、权力、文化和宗教等社会因素支撑。虽然这些因素可以被认为是日常生活的一部分,但它们也可以在双方协议的条款和条件中描述,或在隐私方面。最典型的例子就是免费服务,这些服务要求用户同意他们的条款,然后利用用户的信息来定位广告,作为盈利计划的一部分。
在个人的电子隐私圈内,
人们应该能够在未来的任何时候保持隐私并控制信息的访问。
考虑到这种社会经济背景,电子邮件隐私可能容易受到服务提供商和存储公司为了经济利益而进行的数据挖掘。他们的条款和条件也有可能在未来发生变化,从而可能危及消费者的信息。此外,这种电子邮件隐私侵犯可能会在用户不知情的情况下发生。
技术威胁
用户,服务提供商及其存储公司维护信息安全的技术可以提供用于剥削电子邮件隐私的网关。除了从弱用户密码引起的风险之外,所有三方都易于与黑客,网络钓鱼和社会工程攻击以及实现漏洞。还有可能涉及服务提供商内部人员的安全漏洞。
为了解决电子邮件隐私问题,BlueRISC公司的研究团队已经解决了一些关键问题。他们还认识到,直接从用户信息中受益的组织所承诺的与隐私相关的利益冲突存在,而且他们指出,即使有政府监管,这种隐私也不太可能实现。
角色分离
研究人员强调,为了管理隐私,存储我们信息的人和提供安全或隐私的人的角色必须分开,以消除现有的利益冲突。
未来的隐私
它只需要一个单一的妥协,在任何时候,我们的电子邮件隐私被侵犯。考虑到不断变化的威胁模型,以及定期发现的新的数字安全漏洞,未来云模型中的安全电子邮件的隐私仍需为用户提供保障。
沟通的真正所有者?
此外,无论是在收件人的设备上还是在云上,发件人都需要隐私控制,以长期保护他们的电子邮件隐私。
此外,该团队还面临着如何在合法访问和不打开系统后门(绕过正常认证或加密的方法)的情况下保持隐私之间进行权衡的挑战。
电子私隐圈(EPRIVO)
BlueRISC公司的团队正在通过开发电子隐私圈(EPRIVO名字的来源)的概念来解决这些挑战。他们正在创建和支持隐私协作,并使用加密强制隐私控制访问信息。EPRIVO面向个人消费者和组织,可在移动和桌面平台上运行。研究人员最初专注于通过电子邮件(语音和文本形式)发送私人信息,他们的目标是实现一个私人数据协作系统,执行私人信息管理,并与相关通信一起共享。研究人员认为,“在一个人的隐私圈内,一个人应该能够在未来的任何时候保持隐私并控制信息的访问,如果信息存在云端或接收方的设备中,他应该是独立的。”
此外,EPRIVO方法在其上是独一无二的,为其现有的电子邮件帐户提供了用户的安全性。由于Eprivo支持现有电子邮件,因此不需要创建新的电子邮件地址。愿景是我们今天使用的一切作为沟通可以变成私密。
所有权困境:发件人控制的电子邮件隐私
通过基于云的认证和加密强制访问的结合,EPRIVO团队引入了一种新的开创性方法,允许发送方永远保持对发送内容的控制,包括在云和接收者的设备中。发件人可以在消息的整个生命周期内对每个私人电子邮件保持完全控制,甚至在电子邮件已经发送之后。发送者可以在任何时候收回邮件,或者如果他们愿意,可以从收件人的设备和云上删除邮件。发件人还可以阻止收件人转发邮件,并设置邮件的过期时间。此外,EPRIVO允许它的用户通过存档和加密任何旧电子邮件消息从任何电子邮件帐户私有化旧电子邮件。EPRIVO由Moritz博士发起,主要由BlueRISC资助。国土安全部资助的研究方面涉及到在基于云计算的环境中,特别是在企业环境中,探索信任的根源。
EPRIVO不存储电子邮件。相反,它使用算法在用户自己的电子邮件运营商中洗牌电子邮件。
确保反对威胁的电子邮件
EPRIVO提供了一种专利的电子邮件隐私方法,不受上述社会技术问题的影响。它将政府级别的数字安全与物理安全结合在一起,以在云中实现的物理分离的形式。这种物理安全性意味着没有运营商或提供商可以访问完整的信息,甚至是加密的电子邮件。此外,EPRIVO不存储电子邮件或内容。相反,它使用算法在用户自己的电子邮件运营商中洗牌电子邮件,结果它永远不需要存储它们。这意味着EPRIVO可以管理世界各地的服务和访问,而不必维护或资助全球数据中心。这也是内容存储提供商和提供安全性的公司之间角色的健康分离,避免了任何利益冲突。
虽然安全由EPRIVO管理,但电子邮件信息在用户的电子邮件帐户中是完全加密的。用户选择隐私特性,这些特性将定义如何存储、检索或销毁他们的消息。用户也可以发送一个安全的,机密的,加密的电子邮件给非eprivo用户。
由于电子邮件的内容是加密的,供应商无法利用电子邮件的内容,从而避免了社会威胁。访问完整的电子邮件是不可能的,即使数字安全受到损害,由于EPRIVO的物理隔离。类似地,由于服务提供商或存储公司的安全漏洞不会危及电子邮件隐私,技术威胁也会被阻止。在一定程度上,EPRIVO也可以为用户在安全习惯上的疏忽提供安全保障。如果用户的电子邮件密码被泄露,或者有人侵入了其中一家运营商,电子邮件的隐私不会受到影响。
一项开创性并获得专利的解决方案涉及如何允许访问互联网上的信息。一种需要跨多个提供者的多方协议,并使用加密技术的方法创建了一种新的公平机制,可能支持合法访问。
EPRIVO的多功能性
EPRIVO可以与所有平台和设备集成。它支持电子邮件客户端软件和基于web的电子邮件访问。它可以用于来自任何供应商的现有电子邮件地址。它可以用于私人文本,附件,以及,语音回复或语音邮件。毫无疑问,它将可用性推向了前台,并从用户那里减轻了管理安全管理的负担。
Moritz教授将EPRIVO封装为“第一个私人电子邮件服务,使用户可以在使用现有电子邮件地址时添加创新的隐私控制、认证和加密。发送的私人邮件可以随时收回,使其无处不在。一种以隐私为核心的新型合作形式成为可能。”
个人反应
您是如何开发支持EPRIVO的隐私架构的?