Alors qu'une boîte de réception vide est quelque chose que beaucoup de gens recherchent, la plupart d'entre nous ne réussissent pas. Et cela signifie que nous avons probablement stocké des centaines, même des milliers, d'e-mails contenant toutes sortes d'informations personnelles que nous préférerions garder privées.

Défenses actuelles, tels que Pretty Good Privacy (PGP) et Secure/Multipurpose Internet Mail Extensions (S/MIME), reposent sur une cryptographie à clé publique qui utilise des paires de clés publiques et privées générées par des algorithmes cryptographiques. Parce que ces systèmes sont trop techniques et difficiles pour l'utilisateur moyen, la plupart des gens ne les utilisent pas. Par conséquent, de nombreux comptes de messagerie ont été piratés, y compris des affaires aussi médiatisées que l'attaque de phishing contre le principal conseiller de campagne d'Hillary Clinton, John Podesta, et le piratage des e-mails de 2016 de l'un des principaux collaborateurs de Vladimir Poutine.

En réponse à ce genre d'attaques généralisées, les informaticiens de Columbia Engineering ont construit Easy Email Encryption (E3), une application sécurisée, e-mail crypté facile à gérer même pour les utilisateurs non techniques. Maintenant en mode test bêta, E3 crypte automatiquement et de manière invisible les e-mails dès leur réception sur n'importe quel appareil de confiance, y compris les smartphones, ordinateurs portables, et comprimés. Il fonctionne sur une variété de plates-formes, y compris Android, Les fenêtres, Linux, et Google Chrome, et avec des services de messagerie populaires tels que Gmail, Yahoo, AOL, et plus.

L'équipe—les professeurs Jason Nieh et Steve Bellovin et leur doctorat. l'étudiant John S. Koh—a présenté son étude aujourd'hui à EuroSys '19 à Dresde, Allemagne, l'un des meilleurs forums au monde axé sur la recherche et le développement de logiciels de systèmes informatiques.

« La confidentialité des e-mails devient de plus en plus critique à mesure que la taille de nos boîtes de réception augmente, " note Koh, l'auteur principal du journal. "Grâce aux services de messagerie gratuits et très populaires comme Gmail, les utilisateurs conservent de plus en plus d'e-mails, fournissant ainsi un guichet unique pour les pirates qui peuvent compromettre tous les e-mails d'un utilisateur avec une seule attaque réussie."

Depuis 1999, lorsque l'article fondateur "Pourquoi Johnny Can't Encrypt" a montré à quel point il était extrêmement difficile pour les gens d'envoyer des e-mails cryptés, les chercheurs ont essayé de concevoir des systèmes de cryptage plus faciles à gérer pour l'utilisateur moyen. Le problème est qu'ils sont restés concentrés sur des solutions de chiffrement de bout en bout, où seuls l'expéditeur et le destinataire d'origine peuvent lire les messages. Tiers, y compris les fournisseurs de télécommunications et Internet, ne peuvent pas espionner car ils ne peuvent pas accéder aux clés cryptographiques pour déchiffrer la conversation. Bien que ces solutions fonctionnent certainement et offrent le plus de sécurité, PGP et S/MIME, les solutions de chiffrement les plus plébiscitées par les experts, sont si complexes qu'ils sont peu pratiques, presque inutilisable, pour un utilisateur non technique.

"Le domaine de la sécurité de la messagerie ne demande qu'à être amélioré, " note Koh. " Depuis 20 ans, la communauté des chercheurs était obsédée par la sécurité de bout en bout. Nous avons pris une autre tournure, postulant que le cryptage de bout en bout pour le courrier électronique n'est pas nécessaire au 21e siècle. Les connexions Internet sont de plus en plus protégées par défaut grâce au cryptage. Notre idée est que le courrier électronique doit être protégé lorsqu'il est stocké dans nos boîtes de réception, pas lorsqu'il est envoyé sur Internet, parce que les pirates essaient principalement de se connecter à votre compte de messagerie. Nous appliquons donc un modèle de « chiffrement à la réception » qui offre une excellente sécurité dans le monde réel tout en étant bien plus utilisable que le chiffrement de bout en bout. »

Au cours des trois dernières années, l'équipe d'ingénierie de Columbia a affiné l'E3, essayer de nombreuses approches différentes avant de trouver une méthode qui coche toutes les cases dont ils avaient besoin. Ils ont testé l'application avec quelques dizaines de participants à l'étude, dont beaucoup n'étaient pas particulièrement férus de technologie. Tous ont convenu que l'E3 est nettement plus facile à utiliser que les systèmes de pointe pour le courrier électronique sécurisé, au point où E3 est presque aussi facile à utiliser qu'un client de messagerie classique.

La nouvelle approche de l'équipe simplifie le cryptage des e-mails et améliore sa convivialité en mettant en œuvre un cryptage contrôlé par le récepteur. Les messages nouvellement reçus sont téléchargés de manière transparente et chiffrés dans une clé générée localement et le message d'origine est ensuite remplacé. Un problème majeur était de savoir comment gérer plusieurs appareils, particulièrement important de nos jours, car la plupart des gens lisent les e-mails sur plusieurs appareils. Plutôt que de déplacer les clés privées, ce qui est difficile à faire en toute sécurité et impose de grandes exigences à l'utilisateur, les chercheurs ont utilisé des paires de clés par appareil. Avec cette approche, seules les clés publiques doivent être synchronisées via une simple étape de vérification. Les pirates qui attaquent avec succès un compte de messagerie ou un serveur ne peuvent accéder qu'aux e-mails cryptés. Tous les e-mails cryptés avant une violation sont protégés.

A l'E3, les clés publiques ne sont jamais partagées avec d'autres personnes. Ils sont auto-générés et auto-signés, et ne nécessitent aucune infrastructure à clé publique pour que l'utilisateur comprenne. Des travaux antérieurs ont montré que les utilisateurs trouvent difficile d'obtenir et d'utiliser correctement les clés publiques. En revanche, un utilisateur E3 n'a besoin que de clés auto-signées, et tout échange de clé publique entre les appareils de l'utilisateur est automatisé.

Les chercheurs notent qu'ils n'entendent pas que l'E3 soit de bout en bout, solution de sécurité maximale, mais plutôt une amélioration majeure par rapport à la norme qui est facile à déployer et à utiliser. Dit Koh, « Nous avons échangé la perfection de bout en bout, Cryptage contrôlé par l'expéditeur - pour une augmentation significative de la convivialité et de la capacité de protéger ce que nous savons maintenant être le vrai problème pour la plupart des gens."

L'équipe affine l'E3 et rend ses implémentations (les applications réelles) encore plus faciles à utiliser en essayant de nouvelles approches applicables à l'utilisateur moderne. Ils prévoient de le rendre disponible dans un proche avenir pour les utilisateurs d'Android en tant qu'application disponible gratuitement sur le Google Play Store. Une version iOS est également en préparation.