SSL / TLS protegge l'email da manomissioni o intercettazioni durante il transito tra il tuo computer e il server di Google, ed eventualmente durante ulteriori ritrasmissioni all'eventuale destinatario. E questo è tutto ciò che fa.

PGP fa molto di più. Se invii un'e-mail firmata, il destinatario può verificare che l'email sia stata inviata da te e che non sia stata manomessa in nessun momento tra il momento in cui l'hai scritta e quando l'ha ricevuta. Se stai inviando un'e-mail crittografata, sai che nessuno, tranne il destinatario previsto, può leggerlo, non Google, non l'NSA, nessuno. Ecco perché si chiama " End to End Encryption".

Tuttavia, i metadati dell'email (da, a, oggetto, timestamp) vengono ancora inviati in chiaro e PGP non può aiutare con quello. Quindi, in generale, è meglio inviare messaggi di posta elettronica crittografati con PGP tramite connessioni protette da TLS.

L'uso di SSL / TLS è più a rischio rispetto ai potenziali 0 giorni, perché sono già noti attacchi che possono aggirare TLS. Moxie Marlinspike ha tenuto presentazioni Def Con almeno sin dalla Def Con 17.

Uno degli strumenti più importanti è sslstrip, creato da Marlinspike .

Sslstrip funziona perché TLS opera su un modello di fiducia dell'autorità di certificazione, che offre ai potenziali avversari del MITM l'opportunità di falsificare certificati digitali e di servirli a un utente ignaro. Il browser dell'utente dirà loro che il sito Web potrebbe non essere sicuro e la maggior parte continuerà comunque. Se utilizzato correttamente, TLS è considerato sicuro, tuttavia le versioni precedenti come SSLv2 e SSLv3 si sono dimostrate non sicure.

Ciò è problematico perché il il comportamento predefinito di TLS consiste nel ripiegare su SSLv3 quando un'estremità della connessione non supporta TLS. Con questo, un utente malintenzionato può forzare la connessione di un utente a SSLv3 senza che lo sappia. È stata rilasciata una patch, tuttavia, non mitiga il problema, poiché entrambe le estremità della connessione devono essere corrette. Ciò significa che, a meno che tu non faccia di tutto per disabilitare completamente SSLv3, le tue comunicazioni crittografate sono ancora a rischio .

Con PGP / GPG, il la barra per l'ingresso è molto più alta. Non puoi semplicemente avviare il browser web e iniziare a digitare. In effetti, PGP non viene affatto utilizzato per crittografare il traffico. Viene utilizzato per crittografare i dati sul tuo computer, che puoi quindi inviare. È rimasto sostanzialmente invariato nel corso degli anni e spesso viene lamentato per essere difficile da configurare per i principianti. Tuttavia, se utilizzato correttamente, è un metodo molto sicuro per crittografare le comunicazioni. Così sicuro in effetti, Ed Snowden lo ha consigliato per eludere l'NSA.

La più grande differenza tra TLS e PGP è che con PGP, i dati è protetto su entrambe le estremità, mentre in TLS i dati sono protetti solo durante la trasmissione.

La chiave per ottenere il massimo da PGP è generare una buona chiave, stabilire la tua rete di fiducia, mantenere le tue chiavi private protette e presumere che la tua macchina è compromesso che lo siano anche le tue chiavi private. (Che useresti quindi un certificato di revoca della chiave generato in precedenza per annullare la chiave)

Per ulteriori informazioni su come ottenere il massimo da PGP / GPG, prova a consultare una risorsa completa su di essa. Questo è uno dei tanti creati nel corso degli anni.

1. non ripudio: nessuno può falsificare la firma della chiave privata di un messaggio,
2. crittografia a riposo: il messaggio viene crittografato non solo in transito, ma anche a riposo.
3. tutti i vantaggi della posta su SSL / TLS senza molti problemi (ad es. Heart Bleed e POODLE)

Solo per citarne tre.

HTTPS protegge solo la posta tra te e Google. Da quel momento in poi viene trasferito in chiaro. Ciò significa che la tua email può essere letta da:

• Google ( e ammettono di averla letta!)
• qualsiasi router tra Google e il servizio di posta del destinatario
• il server di posta del destinatario
• quando anche il destinatario non utilizza https, qualsiasi router tra il proprio server di posta e loro.

PGP, tuttavia, fornisce la crittografia end-to-end. Solo il destinatario può decrittografare l'email. Tutti gli intermedi possono trasmettere solo il testo crittografato senza essere in grado di leggerlo.

In breve, PGP protegge il contenuto dell'email, sia in volo che a riposo; TLS protegge il canale di comunicazione mentre il messaggio transita su una rete.

PGP garantisce una persona e un indirizzo email; TLS garantisce un server (e facoltativamente un client).

Sfortunatamente, sebbene PGP sia fantastico in teoria, i vantaggi del "mondo reale" di PGP sono piuttosto limitati, se esistenti. Se PGP fosse l'impostazione predefinita che tutti usano, sarebbe fantastico.

TLS ti dà (ignorando la possibilità di exploit) una connessione sicura al tuo server di posta. Hai la garanzia che il server con cui parli sia realmente il tuo server di posta e che nessuno possa intercettare la tua comunicazione con il server. Tuttavia, non esiste una crittografia end-to-end, né l'autenticazione dei messaggi.

Ciò significa che sebbene la tua comunicazione con il server sia riservata, i tuoi messaggi vengono archiviati in testo normale sul server (e inoltrati al NSA in ogni caso, non lasciarti ingannare dal credere qualcosa di diverso).
Inoltre, lo scambio con il server di posta del destinatario può o non può essere protetto (non lo sai), la posta sul i server di ricezione (e intermedi) sono archiviati come testo normale e il destinatario può o non può utilizzare una connessione protetta con il proprio server di posta.

Inoltre, nonostante alcune estensioni che contrastare gli spoof più banali, i protocolli utilizzati nello scambio di e-mail sono piuttosto ingenui e danno poche o nessuna garanzia sull'origine di un messaggio. In altre parole, non sai con alcuna ragionevole certezza se un messaggio che hai ricevuto proviene da chi pensi che provenga affatto o se qualcuno ne ha sostituito una parte con qualcosa di diverso.

PGP affronta tutto questo in teoria offrendo sia la crittografia end-to-end che un mezzo per firmare i messaggi. Ciò significa che sai per certo che il messaggio che hai ricevuto non può essere letto da nessuno che intercetta il messaggio e che il messaggio proviene davvero da chi pensi che provenga e non è stato modificato.

Il problema è che per questo per funzionare, devono essere soddisfatti due prerequisiti:

1. L'altra persona deve usare PGP.
2. Devi avere la chiave pubblica dell'altra persona e devi essere sicuro al 100% che questa è la vera chiave.

Il primo punto stabilisce già praticamente i vantaggi di PGP per il "mondo reale". Quasi nessuno usa PGP. Tua zia Sally no, la tua banca no, il tuo fornitore di elettricità no e nemmeno XYZ. Il che significa che non puoi usare PGP, tranne che con pochi smanettoni.
Il secondo punto porta anche tutti i problemi che ha SSL / TLS (come spiegato ad esempio in quel video di Youtube di Defcon nella risposta di cremefraiche) , tranne per il fatto che la catena di fiducia in PGP è più una cosa da "hobbista", se posso chiamarla così. Questo potrebbe effettivamente essere una buona cosa, ma potrebbe anche essere una brutta cosa. Invece di fidarti di un'azienda che vende certificati a scopo di lucro, lasci che le tue chiavi firmino da un certo numero di ... beh ... persone. Persone che conosci bene, o forse non conosci troppo bene. A seconda di chi ha firmato le chiavi, ti fidi un po 'più o meno di loro.
A meno che non incontri il destinatario almeno una volta di persona per scambiare le chiavi, non hai mai la garanzia di possedere la chiave corretta (in entrambi i casi).

PGP nasconderà ciò che stai dicendo a qualcuno, ma non nasconderà affatto a chi hai spedito o che hai inviato una mail (beh, difficilmente può farlo, vero). Il semplice fatto che comunichi con le persone può tuttavia essere già importante (ancora di più se comunichi usando la crittografia).

Una considerazione importante è che poiché la stragrande maggioranza delle persone non usa la crittografia end-to-end, sei automaticamente nell'elenco dei sospetti dei cattivi (cattivi = agenzie governative) se lo fai. Dopo tutto, se usi la crittografia, hai qualcosa da nascondere, quindi molto probabilmente sei un criminale, o peggio. Non esiste una presunzione di innocenza, al di fuori dei libri di favole (anche se la tua costituzione dice qualcosa di diverso).

Quindi, quando pianifichi il tuo prossimo attacco bomba, è probabilmente una buona idea non coordinare gli incontri settimanali della tua cellula terroristica via email e utilizzare PGP perché la NSA ti renderà un obiettivo prioritario. Ciò non significa automaticamente che sarai sottoposto a waterboarding, ma significa che sarai soggetto a una profilazione molto più dettagliata e a un'analisi individuale molto più approfondita.

A seconda di ciò che mostra la loro profilazione (a seconda di dove ti trovi live, con chi parli, cosa succede sul tuo conto bancario, dove viaggi, quale modello di comunicazione hai, ecc.), questo può comportare qualsiasi cosa, da "non succede niente" a "i tipi con le maschere ti picchiano a morte così che tu riveli le tue password" o "svegliati in un campo nero" .
Fortunatamente, per la maggior parte delle persone, è il "non succede niente" sapore, ma non si sa mai.