不幸的是,这种强效加密技术未能充分发挥自身优势。facebook、 hotmail、 yahoo mail及aol mail不接收以smtp-tls加密形式发送的邮件,意味着数以亿计的用户私人通信被暴露在情报机构的监视下。发送方及接收方服务器都必须启动加密,以形成一个安全链接。
为何这么多邮件服务提供商都不愿意以smtp-tls形式提供服务器到服务器端的加密呢?其中一个原因在于邮件加密与浏览器加密不同,前者的“保护盾”是用户不可见的,而主干网提供商的服务一直被视为安全。
at&t、earthlink、comcast等邮件服务商在电子邮件传送过程中也不支持smtp-tls链接。苹果icloud电子邮件服务虽然提供了用户到服务器端的加密保护,但未能提供服务器到服务器端的加密。fastmail.fm和hushmail支持smtp-tls自动加密。
不可否认的是,雅虎、微软和苹果似乎更看重内部通信的保密性,他们独立的员工邮件服务器支持传入信息自动加密。
即使邮件服务提供商不支持smtp-tls服务器端加密技术,要保护用户通信免于情报机构监视的方式还有几种:一种叫做s/mime,但其不大流行;pgp或gnupg 端到端加密技术则是另一大选择。这两种技术被视为最安全的方式,同时也是最难以使用的。(编译/雨暄)