Conform unei analize a 81 de milioane de mesaje trimise pe parcursul a 27 de ani, doar 0,06% dintre e-mailuri sunt criptate.
Christian Stransky și colegii săi din cadrul Universității Leibniz din Hanovra, Germania, au analizat e-mailurile trimise de 37.000 de studenți și personalul universităților, în perioada ianuarie 1994 – iulie 2021. Doar 5,46% dintre utilizatori au folosit vreodată instrumente de criptare precum S/MIME sau PGP – acesta din urmă existând de 30 de ani.
Stransky consideră că această proporție redusă poate fi chiar mai mică în ceea ce privește utilizarea criptării, deoarece utilizatorii din setul de date sunt foarte educați, iar universitatea oferă utilizatorilor un serviciu S/MIME gratuit.
Criptarea e-mailului funcționează amestecând textul trimis într-un e-mail și permițând decriptarea acestuia numai dacă destinatarul are o „cheie” pentru a citi mesajul care se potrivește cu cel utilizat de expeditor. Procesul este conceput pentru a preveni accesul nedorit la conținutul mesajelor, pe măsură ce acestea sunt transmise prin internet și este separat de schemele de criptare utilizate, pentru a asigura conexiunea la furnizorul de e-mail.
„S/MIME și PGP nu sunt foarte utilizabile pentru utilizatorii normali”, a declarat Stransky. Ambele necesită instalarea de clienți de e-mail specializați și, uneori, instrumente terțe pentru a le opera. Adoptarea criptării PGP încorporate în clienții de e-mail, precum Thunderbird din iulie 2020, a făcut-o mai ușoară”, a declarat Stransky. Cu toate acestea, Thunderbird are o mică parte din piața de e-mail.
S/MIME este acceptat de mai multe aplicații de e-mail decât PGP, dar încă nu este foarte popular – fapt confirmat de analiza lui Stransky și a echipei sale, care a constatat că nici cei care anterior împărțeau cheile de criptare cu corespondenții nu le foloseau pe toate în timp. Doar 3,36% din toate e-mailurile utilizatorilor S/MIME au fost criptate.
„Personal, cred că principalul motiv al neutilizării criptării este dat de efortul de configurare și mai ales de gestionarea cheilor”, a declarat Alan Woodward din cadrul Universității din Surrey, Marea Britanie. „Odată cu creșterea criptării end-to-end în aplicațiile de mesagerie (cum ar fi WhatsApp), ceea ce se întâmplă doar ca prin magie, utilizatorii folosesc în mod natural metoda respectivă, dacă doresc să aibă o conversație privată.”
Cercetătorii își vor prezenta lucrările în anul 2022, în cadrul Simpozionului IEEE, privind securitatea și confidențialitatea.
