zde je důvod, proč je váš e-mail nejistý a pravděpodobně tak zůstane

e-mail je nejvíce všudypřítomný způsob komunikace na internetu – možná i na planetě. Je zabudován do téměř všeho, od telefonů a tabletů přes tradiční počítače až po herní zařízení-sakra, dokonce i připojené domácí spotřebiče a auta mohou dělat e-mail. Ještě důležitější je, že „na internetu“ znamená mít e-mailovou adresu (nebo desítky z nich); jsou to naše id, jak se k věcem přihlašujeme, jak dostáváme oznámení, a někdy dokonce spolu komunikujeme. E-mail je původní “ killer app.“

ale e-mail nebyl navržen s ohledem na soukromí nebo bezpečnost. Bylo mnoho úsilí o zvýšení bezpečnosti e-mailu, ale nedávné vypnutí vysoce nabízených zabezpečených e-mailových služeb, jako je Lavabit (údajně používaný únikářem NSA Edwardem Snowdenem) A Silent Circle v důsledku vládních programů dohledu zdůrazňují potíže. Nedostatek zabezpečení e-mailů má také překvapivé vedlejší škody, jako je oznámené vypnutí respektovaného softwaru a právního blogu GrokLaw.

je zabezpečení e-mailu beznadějné? Díváme se na konec zabijácké aplikace Internetu?

proč není email zabezpečen?

e-mail není bezpečný, protože nikdy neměl být centrem našeho digitálního života. Byl vyvinut, když byl Internet mnohem menším místem pro standardizaci jednoduchých zpráv o ukládání a předávání zpráv mezi lidmi používajícími různé druhy počítačů. E-mail byl přenesen úplně pod širým nebem-vše bylo čitelné každým, kdo mohl sledovat síťový provoz nebo přistupovat k účtům(původně nebyla šifrována ani hesla). Je úžasné, že e-mail odeslaný pomocí těchto široce otevřených metod stále (většinou) funguje.

dnes existují čtyři základní místa, kde může být ohrožen e-mail většiny lidí:

  • na vašem zařízení
  • v sítích
  • na serveru(serverech)
  • v zařízení(zařízeních příjemce)

první a poslední místa – zařízení – jsou snadno srozumitelná. Pokud někdo může sedět u vašeho počítače, popadněte telefon, nebo přejeďte tabletem, je pravděpodobné, že váš e – mail sedí právě tam, aby si je mohl přečíst-na svých zařízeních používáte uzamykací obrazovku nebo heslo, že jo? Totéž platí pro zařízení vašich příjemců. Ale ani hesla a zamykací obrazovky někdy příliš nepomáhají. Zatímco několik e-mailových programů šifruje e-mailové zprávy, které ukládají do zařízení, většina ne. to znamená, že kdokoli (nebo jakýkoli program), který má přístup k internímu úložišti zařízení, může pravděpodobně také číst e-maily a dostat se k přílohám souborů. Zní to přitažené za vlasy? Nemusí to být osoba; loupení prostřednictvím e-mailu je jednou z nejčastějších věcí, které malware dělá.

sítě jsou o něco těžší pochopit, a zahrnuje tři základní odkazy:

  • vaše připojení k poskytovateli e-mailu (ať už je to váš ISP, Google, Outlook, Yahoo, Apple nebo někdo jiný)
  • jakékoli síťové připojení mezi poskytovatelem e-mailu a příjemcem
  • síťové připojení příjemce k poskytovateli e-mailu.

pokud posíláte e-mail někomu ve stejné službě, kterou používáte (řekněme, Outlook.com), máte alespoň první a třetí potenciální chyby zabezpečení sítě: vaše připojení k Outlook.com a připojení vašeho příjemce k Outlook.com. pokud je e-mail vašeho příjemce jinde (řekněme společnost nebo škola) , máte alespoň jednu další: spojení mezi Outlook.com a poskytovatel e-mailu vašeho příjemce. Realita topografie sítě znamená, že každé z těchto připojení zahrnuje řadu směrovačů a přepínačů (možná tucet nebo více), pravděpodobně vlastněných a provozovaných různými oblečeními. Pokud je jedno připojení zabezpečené, neexistuje žádná záruka, že jiné připojení v sekvenci je zabezpečené. A pokud máte obavy o věci, jako je program dozoru NSA PRISM, zatím naznačují, že některé z nich se dějí v těchto dočasných bodech sítě.

e-mail nebyl navržen s ohledem na soukromí nebo bezpečnost.

servery jsou stroje u vašeho poskytovatele e-mailu nebo ISP, které fyzicky ukládají váš e-mail. Pokud někdo praskne (nebo uhodne nebo ukradne) vaše e-mailové heslo, pravděpodobně vaše zařízení nepotřebuje; mohou se přímo přihlásit k poskytovateli e-mailu a přečíst si tam uložený e-mail. Může to být jen několik zpráv, ale mohou to být týdny, měsíce, nebo roky v hodnotě e-mailu-včetně alespoň některých zpráv, které jste odstranili. Ale to není jediné riziko. Většina e-mailových služeb ukládá vaše zprávy jako prostý text. Takže každý útočník, který má přístup k těmto serverům (například prostřednictvím bezpečnostní chyby nebo krádeží hesla správce), může snadno přistupovat ke všem uloženým e-mailům a přílohám. Proč poskytovatelé nechrání uložený e-mail? Částečně kvůli režii, která by vytvořila, ale ukládání e-mailu nešifrované umožňuje lidem vyhledávat jejich zprávy (chcete hledat svůj e-mail, že jo?) a umožňuje službám, jako je Gmail, automaticky skenovat poštu pro klíčová slova k prodeji reklamy (a máte rádi reklamu, že?).

šifrování na záchranu!

nejlepší způsob, jak chránit komunikaci, je jejich šifrování: v podstatě kódování dat složitými matematickými transformacemi, takže je srozumitelné pouze pomocí správného hesla nebo jiných pověření. Běžnou formou šifrování je kryptografie veřejného klíče, kde lidé (nebo poskytovatelé internetových služeb nebo společnosti) rozdávají veřejný klíč, který může kdokoli použít k zakódování dat určených pro ně, ale lze jej dekódovat pouze pomocí soukromého klíče, který osoba (nebo ISP nebo společnost) udržuje v tajnosti.

kryptografie veřejného klíče je základem dvou primárních způsobů ochrany e-mailu:

  • šifrování zpráv
  • šifrování síťových připojení

šifrování zpráv

myšlenka šifrovaných zpráv je přímočará: namísto odesílání prostého textu může kdokoli číst, posíláte kódovaný gobbledegook, který může číst pouze zamýšlený příjemce. Mezi běžné nástroje pro šifrování e-mailů patří PGP (nyní komerční produkt od společnosti Symantec) a řada běžných aplikací a nástrojů, které podporují open source OpenGPG A S/MIME.

šifrování zpráv je jednoduchá myšlenka, ale přístup má klady a zápory. Pozitivní je, že šifrované zprávy jsou chráněny napříč sítěmi i servery, i když jsou ohroženy nebo ukládají zprávy jako prostý text. (The gobbledegook mohl Gmail sloužit nějaké podivné reklamy, ačkoli!) Zpráva je pravděpodobně také šifrována na vašem zařízení a zařízeních příjemce (dokud ji dekódují), což nabízí určitou dodatečnou ochranu. To je v pořádku.

nyní nevýhody. Šifrování jednotlivých zpráv je bolest. Musíte mít veřejný klíč každého, s kým chcete bezpečně komunikovat. Pro jednoho nebo dva lidi to není špatné, ale většina lidí má desítky (nebo stovky) kontaktů. Dostat všechny z nich nahoru a běží s veřejným klíčem kryptografie nebude snadné.

dále každý, kdo vám chce poslat zabezpečený e-mail, potřebuje váš veřejný klíč! Můžete jim to poslat e-mailem … ale to nebude šifrováno, takže to není bezpečné. Totéž s blogovým příspěvkem nebo Facebook stránkou nebo službami keyserveru nebo jiným nezabezpečeným kanálem. Jediný opravdu bezpečný způsob výměny veřejných klíčů je tváří v tvář nebo jiným způsobem, jak si můžete být skutečně jisti, že dostanete správný klíč od správné osoby. To může být divoce nepraktické. Někteří lidé, kteří vám posílají citlivé e – maily – jako jsou banky, společnosti vydávající kreditní karty, nemocnice, školy nebo místní klinika plodnosti-pravděpodobně nebudou (nebo nebudou vědět, jak) používat váš veřejný klíč, i když ho měli. Sečteno a podtrženo, mnoho vašich e-mailových zpráv nebude šifrováno, takže šifrování zpráv není obecným řešením pro zabezpečený e-mail.

ale počkejte! Šifrování zpráv má více nevýhod. Pouze obsah zprávy (a přílohy, pokud existují) jsou kódovány. Informace o záhlaví (včetně vaší adresy, adresy příjemce, předmětu, data a dalších) jsou stále prostým textem, který si může přečíst kdokoli. Tyto informace mohou být jen metadata, ale postupem času může vykreslit překvapivě podrobný obraz vašich online aktivit. (Zeptejte se NSA! Chcete další nevýhodu? Zkuste se přihlásit do webmailu a hledat prostřednictvím šifrované pošty telefonní číslo nebo adresu.

šifrování připojení

problémy se šifrovanými zprávami znamenají, že velká část zaměření na zabezpečení e-mailu byla na Šifrování síťových připojení. Základní myšlenka je stejná jako použití zabezpečeného webu, jako je vaše banka nebo Amazon.com. když se připojíte k poskytovateli e-mailu, váš software používá k šifrování spojení mezi zařízením a službou zabezpečení Transport Layer (TLS, stále lépe známé jako SSL). Dokonce se stará o výměnu klíčů: většina zařízení je dnes předinstalována s klíči pro certifikační úřady, kde si mohou stáhnout ověřené klíče pro weby a služby, aniž by obtěžovali uživatele: žádné muss, žádný povyk, žádné létání do Austrálie za účelem výměny veřejných klíčů s někým. Základní technologie pracuje pro elektronický obchod téměř dvě desetiletí.

tyto informace mohou být pouze metadata, ale postupem času mohou vykreslit překvapivě podrobný obrázek vašich online aktivit.

šifrování spojení mezi vámi a poskytovatelem e-mailu znamená, že nikdo v síti mezi tím nemůže prohlížet e-mailové zprávy, které odesíláte nebo přijímáte: je to všechno gobbledegook. To vás chrání před dotvarováním v místní síti Wi-Fi a dokonce i tajnými vládními kohoutky v datovém centru někde na cestě.

jakmile se však zpráva dostane k poskytovateli e-mailu, všechny sázky jsou vypnuty. Váš poskytovatel e-mailu většinou ukládá data zpráv jako prostý text (viz výše), i když existují výjimky, jako je kanadský Hushmail. A pokud je váš příjemce na jiném poskytovateli e-mailu nebo ISP, vaše zpráva by mohla být(a pravděpodobně je!) přenášeny na ně přes Internet jako old-school prostého textu e-mailu. Rostoucí počet e – mailových služeb používá TLS k šifrování spojení mezi sebou, ale drtivá většina e-mailových serverů na světě si stále vyměňuje zprávy bez šifrování-a neexistuje způsob, jak to vědět. Kromě toho nelze říci, zda váš příjemce použije chráněné připojení k přijímání nebo odpovědi na váš e-mail. Možná jste se chránili před plížením ve veřejné síti Wi-Fi, ale váš lékař nebo účetní? Možná ne.

Je e-mail odsouzen k zániku?

e-mail v dohledné době nezmizí. Je to příliš užitečné, a je téměř univerzální stav na téměř každém zařízení a služba zajišťuje, že e-mail bude s námi po mnoho let.

ale zabezpečený e-mail? Pointa je, že e-mail, jak ho známe dnes, nebyl nikdy Bezpečný, a nesčetné způsoby, jak posíláme, přijímat, ukládat a používat e-mailové zprávy, činí plné zabezpečení e-mailu velmi obtížným problémem. V nejlepším případě.

můžeme vymyslet nové zabezpečené služby zpráv, které by mohly nahradit e-mail. To je to, co Silent Circle udělal se svou šifrovanou komunikační službou, a pravděpodobně to je to, co BlackBerry udělal s BBM a co Apple mohl udělat s iMessage. Nicméně, tyto služby podléhají požadavkům vlád na zveřejnění-i když Silent Circle podniká zajímavý krok, kdy je schopen reagovat téměř ničím. Co je důležitější, žádný z nich pravděpodobně nemá širokou všudypřítomnost a téměř všudypřítomný dosah e-mailu kdykoli ve střednědobém nebo dokonce dlouhodobém horizontu. Doufejme, že obtížnost nezabrání lidem v pokusu – a Mega Kim Dotcom už hází klobouk do ringu.

ale v dohledné budoucnosti uživatelé internetu nemohou očekávat, že e-mail bude bezpečný před zvědavýma očima nebo odposlechem. Období.

nejlepší obrázek s laskavým svolením /3dreams

Doporučení editorů

  • nejlepší šifrované aplikace pro zasílání zpráv pro iOS a Android
  • nejlepší levné nabídky VPN za únor 2021
  • jak zastavit sledování vašich e-mailů a zachovat vaše soukromí
  • jak chránit váš smartphone před hackery a vetřelci
  • jak změnit aplikaci Outlook heslo

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.