Det verkar finnas ett behov av absolut säker kryptering för e-post. Jag har hittat på en sådan metod. Den går inte att knäcka oavsett hur mycket datorkraft man har. Hur det går till tänker jag inte tala om, men den finns. Frågan är om någon vill ha den och hur den ska tillämpas?
Det bästa vore om den kunde stoppas in som tilläggsmodul i Outlook eller Thunderbrid, men då skjuter man sig i foten direkt. Det finns ingen som kan garantera att inte dessa båda är fulla av läckor som kan lämna ut klartexten till tredje part, innan den hunnit krypteras. Dessutom finns ingen garanti för att inte dessa program har läckor som lämnar ut innehållet i mappar och adressbok till tredje part. Tangentbordsdrivrutinen i Windows, är den tät?
Google har just släppt ett liknande insticksprogram kallat End-to-End till sin Chrome i öppen källkod som nyttjar OpenPGP-krypto: http://www.theregister.co.uk/2014/06/03/google_unveils_end_to_end_for_email_encryption/. Den kommer att lida av precis samma problem. Det går inte att garantera att inte Chrome, eller dess texteditorfunktion, eller End-to-End, eller Google som tillhandahåller kryptot, inte har bakdörrar eller läcker klartext. Dessutom har Google ett vinstintresse och hur ska de kunna klämma in det i en överföringsform som inte släpper in omvärlden? Det kanske kan lösas med mera reklam i Gmail? Visst, insticksprogrammet släpps i öppen källkod, men vem säger att den exekverbara modulen man installerar i Windows är exakt densamma som den publicerade koden?
Tredje part kan också dra slutsatser om brevets färdväg genom att information i headern (som måste vara okrypterad enligt MIME-standarden) läcker vid transport genom infekterade mailservrar. Detta kan sammanställas och om mottagaren skulle råka vara övervakad kan övervakaren enkelt kartlägga alla som skickar post till denne (även om man inte kan läsa breven) och sammanställa nätverket av inblandade.
Det sistnämnda skulle man kunna ta hand om genom att spoofa såväl avsändare som IP-adress med mera, genom att gå genom Tor, om inte den också är komprometterad.
Även om man lyckas med allt detta, kan plötsligt ökande trafik till en mottagare signalera för övervakaren att något är i görningen. Det skulle man kunna eliminera genom automatisk sändning av krypterade nonsensmail på slumpmässiga tidspunkter.
Idealiskt skulle jag behöva få kontakt med någon som har en egen e-postklient, med egen tangentbordsdrivrutin.
Så, om någon har lust att skriva en egen e-postklient har jag ett oknäckbart krypto.
Realistklubben 