tässä miksi sähköpostisi on epävarma ja todennäköisesti pysyy sellaisena

sähköposti on yleisin tapa kommunikoida Internetissä-ehkä jopa planeetalla. Se on rakennettu lähes kaikkeen, puhelimista ja tableteista perinteisiin tietokoneisiin pelilaitteisiin-pahus, jopa kytketyt kodinkoneet ja autot voivat tehdä sähköpostia. Vielä tärkeämpää, on ”Internetissä” tarkoittaa ottaa sähköpostiosoite (tai kymmeniä niitä); ne ovat Henkilöpapereitamme, miten kirjaudumme asioihin, miten saamme ilmoituksia ja joskus jopa kommunikoimme keskenämme. Sähköposti on alkuperäinen ” killer app.”

mutta sähköpostia ei ollut suunniteltu Yksityisyys tai turvallisuus mielessä. On ollut monia pyrkimyksiä tehdä sähköpostin turvallisemmaksi, mutta viimeaikainen sulkeminen erittäin mainostetut Turvalliset sähköpostipalvelut, kuten Lavabit (kuulemma käytetty NSA leaker Edward Snowden) ja Silent Circle vanavedessä hallituksen valvontaohjelmat korostavat vaikeuksia. Puute sähköpostin turvallisuus on myös ottaa joitakin yllättäviä sivullisia vahinkoja, kuten ilmoitettu sulkeminen arvostettu ohjelmisto ja laki blogi GrokLaw.

onko sähköpostin tietoturva toivoton? Katsotaanko Internetin tappajasovelluksen loppua?

miksi sähköposti ei ole suojattu?

sähköposti ei ole turvallinen, koska sen ei koskaan ollut tarkoitus olla digitaalisen elämämme keskipiste. Se kehitettiin, kun Internet oli paljon pienempi paikka standardoida yksinkertainen store-ja-eteenpäin viestittelyä ihmisten välillä käyttäen erilaisia tietokoneita. Sähköposti siirrettiin kokonaan auki – kaikki oli luettavissa kuka tahansa, joka pystyi katsomaan verkkoliikennettä tai käyttämään tilejä (alun perin edes salasanoja ei salattu). Hämmästyttävää, sähköposti lähetetään käyttäen niitä täysin avoimia menetelmiä vielä (enimmäkseen) toimii.

nykyään on neljä peruspaikkaa, joissa useimpien ihmisten sähköposti voi vaarantua:

  • laitteellasi
  • verkoissa
  • palvelimella(palvelimilla)
  • vastaanottajan laitteella (s)

ensimmäinen ja viimeinen paikka-laitteet-on helppo ymmärtää. Jos joku voi istua tietokoneen ääressä, napata puhelimesi tai pyyhkäistä tablettisi läpi, on todennäköistä, että sähköpostisi istuu juuri siellä heidän luettavakseen – käytät laitteissasi lukitusruutua tai salasanaa, eikö niin? Sama koskee vastaanottajien laitteita. Mutta salasanoistakaan ja lukitusnäytöistäkään ei aina ole paljon apua. Tämä tarkoittaa, että kuka tahansa (tai mikä tahansa ohjelma), joka voi käyttää laitteen sisäistä tallennustilaa, voi todennäköisesti myös lukea sähköpostia ja päästä tiedostoliitteisiin. Kuulostaako kaukaa haetulta? Sen ei tarvitse olla henkilö; sähköpostin läpi tunkeutuminen on yksi yleisimmistä asioista, joita haittaohjelma tekee.

verkot ovat hieman vaikeammin ymmärrettäviä, ja ne kattavat kolme peruslinkkiä:

  • yhteytesi sähköpostin tarjoajaan (olipa kyseessä ISP, Google, Outlook, Yahoo, Apple tai joku muu)
  • kaikki verkkoyhteydet sähköpostin tarjoajan ja vastaanottajan välillä
  • vastaanottajan verkkoyhteys sähköpostin tarjoajaan.

jos lähetät sähköpostia jollekulle samassa palvelussa jota käytät (vaikkapa Outlook.com), sinulla on ainakin ensimmäinen ja kolmas mahdollinen verkon haavoittuvuuksia: yhteys Outlook.com ja vastaanottajan yhteys Outlook.com. jos Vastaanottajan sähköposti on muualla (esimerkiksi yritys tai koulu) niin sinulla on ainakin yksi: yhteys Outlook.com ja vastaanottajan sähköpostin tarjoaja. Todellisuus verkon topografia tarkoittaa, että jokainen näistä yhteyksistä liittyy useita reitittimet ja kytkimet (ehkä kymmenkunta tai enemmän), luultavasti omistaa ja ylläpitää eri asuja. Jos yksi yhteys on turvallinen, mikään muu yhteys ei ole turvallinen. Jos olet huolissasi NSA: n Prism-valvontaohjelmasta, toistaiseksi on viitteitä siitä, että osa siitä tapahtuu näissä väliaikaisissa verkkopisteissä.

sähköpostia ei ole suunniteltu yksityisyyttä tai turvallisuutta ajatellen.

palvelimet ovat sähköpostin tarjoajan tai ISP: n koneita, jotka fyysisesti tallentavat sähköpostisi. Jos joku murtaa (tai arvaa, tai varastaa) sähköpostin salasanan, he luultavasti eivät tarvitse laitteita; he voivat kirjautua suoraan sähköpostipalveluntarjoajaasi ja lukea sinne tallennettuja sähköpostiviestejä. Se voi olla vain muutamia viestejä, mutta se voi olla viikkoja, kuukausia tai vuosia arvoinen sähköpostin – mukaan lukien ainakin joitakin viestejä olet poistanut. Mutta se ei ole ainoa riski. Useimmat sähköpostipalvelut tallentavat viestisi pelkkänä tekstinä. Niin, jokainen hyökkääjä, joka voi käyttää näitä palvelimia (vaikkapa tietoturvavirhe tai varastamalla admin salasana) voi helposti käyttää kaikkia tallennettuja sähköpostia ja liitetiedostoja. Miksi palveluntarjoajat eivät suojaa tallennettua sähköpostia? Osittain siksi overhead, joka loisi, mutta tallentaa sähköpostin salaamattomana avulla ihmiset etsivät viestejään (haluat etsiä sähköpostisi, eikö?) ja mahdollistaa palvelut, kuten Gmail automaattisesti skannata mail avainsanoja myydä mainontaa (ja pidät mainonta, eikö?).

salaus pelastukseen!

paras tapa suojata tietoliikennettä on salata ne: periaatteessa datan sekoittaminen monimutkaisilla matemaattisilla muunnoksilla niin, että se on ymmärrettävissä vain oikean salasanan tai muiden tunnusten avulla. Yleinen salauksen muoto on julkisen avaimen salaus, jossa ihmiset (tai ISP tai yritykset) luovuttavat julkisen avaimen, jota kuka tahansa voi käyttää heille tarkoitettujen tietojen salaamiseen, mutta jonka voi purkaa vain yksityisellä avaimella, jonka henkilö (tai ISP tai yritys) pitää salassa.

julkisen avaimen salaus perustuu kahteen ensisijaiseen tapaan suojata Sähköposti:

  • viestien salaaminen
  • verkkoyhteyksien salaaminen

viestien salaaminen

salattujen viestien idea on yksinkertainen: sen sijaan, että lähetät pelkkää tekstiä kuka tahansa voi lukea, lähetät munakokkelia gobbledegook vain aiottu vastaanottaja voi lukea. Yleisiä työkaluja sähköpostin salaamiseen ovat PGP (nykyään Symantecin kaupallinen tuote) ja lukuisat valtavirran sovellukset ja työkalut, jotka tukevat avoimen lähdekoodin OpenGPG: tä ja S/MIME: tä.

viestien salaaminen on suoraviivainen ajatus, mutta lähestymistavassa on hyviä ja huonoja puolia. Myönteistä on, että salatut viestit on suojattu sekä verkoissa että palvelimissa, vaikka ne vaarantuisivat tai tallentaisivat viestit pelkkänä tekstinä. (Gobbledegook voisi tehdä Gmail palvella joitakin outoja mainoksia, vaikka!) Viesti on todennäköisesti myös salattu laitteellasi ja vastaanottajan laitteilla (kunnes ne purkavat sen), mikä tarjoaa jonkin verran lisäsuojaa. Ei se mitään.

nyt huonot puolet. Yksittäisten viestien salaaminen tuottaa tuskaa. Sinulla on oltava julkinen avain kaikille, joiden kanssa haluat kommunikoida turvallisesti. Yhdelle tai kahdelle ihmiselle se ei ole huono asia, mutta useimmilla on kymmeniä (tai satoja) kontakteja. Kaikkien saaminen käyntiin julkisen avaimen salauksen avulla ei ole helppoa.

edelleen, jokainen, joka haluaa lähettää sinulle suojatun sähköpostin, tarvitsee julkisen avaimen! Voit lähettää sen sähköpostilla, mutta sitä ei salata, joten se ei ole turvallinen. Sama blogikirjoitus tai Facebook-sivu tai keyserver-palvelut tai muu epävarma kanava. Ainoa todella turvallinen tapa vaihtaa julkisia avaimia on face-to-face tai jokin muu tapa voit olla todella varma, että saat oikean avaimen oikealta henkilöltä. Se voi olla epäkäytännöllistä. Jotkut ihmiset, jotka lähettävät sinulle arkaluonteista sähköpostia – kuten pankit, luottokorttiyhtiöt, sairaalat, koulut tai paikallinen hedelmällisyysklinikka – luultavasti ei (tai ei tiedä miten) käyttää julkista avainta, vaikka heillä olisi se. Bottom line, ei monia sähköpostiviestejä aiotaan salata, joten viestien salaaminen ei ole yleinen ratkaisu turvalliseen sähköpostiin.

mutta odota! Viestien salaamisessa on muitakin varjopuolia. Vain viestin sisältö (ja mahdolliset liitteet) salataan. Otsikon tiedot (mukaan lukien osoitteesi, vastaanottajan osoite, aihe, päivämäärä ja paljon muuta) ovat kaikki vielä pelkkää tekstiä, jonka kuka tahansa voi lukea. Nämä tiedot saattavat olla vain metatietoja, mutta ajan mittaan ne voivat maalata yllättävän yksityiskohtaisen kuvan online-toiminnastasi. (Kysy vaikka NSA: lta! Haluatko toisen varjopuolen? Yritä kirjautua webmailiin ja etsiä salatun postin kautta puhelinnumeroa tai osoitetta.

yhteyksien salaaminen

hässäkkä salattujen viestien kanssa tarkoittaa, että sähköpostin turvaamisessa on keskitytty paljon verkkoyhteyksien salaamiseen. Perusajatus on sama kuin käyttämällä turvallinen Web-sivuston kuten pankin tai Amazon.com. kun muodostat yhteyden sähköpostipalvelun tarjoajaan, ohjelmisto käyttää Transport Layer Securitya (TLS, joka tunnetaan vielä paremmin nimellä SSL) salaamaan laitteen ja palvelun välisen yhteyden. Se jopa huolehtii avainten vaihtamisesta: useimmat laitteet tulevat nykyään valmiiksi asennettuina varmenneviranomaisille, joissa ne voivat ladata todennettuja avaimia sivustoille ja palveluille käyttäjiä häiritsemättä: ei mössöä, ei hälinää, ei lentämistä Australiaan vaihtamaan julkisia avaimia jonkun kanssa. Perustekniikka on toiminut verkkokaupassa lähes kaksi vuosikymmentä.

tuo tieto saattaa olla vain metatietoa, mutta ajan mittaan se voi maalata yllättävän yksityiskohtaisen kuvan nettitoiminnastasi.

sinun ja sähköpostipalvelun tarjoajan välisen yhteyden salaaminen tarkoittaa, ettei kukaan verkossa välissä voi katsella lähettämiäsi tai vastaanottamiasi sähköpostiviestejä: kaikki on gobbledegookia. Se suojaa sinua hyypiöltä paikallisessa Wi-Fi-verkossa-ja jopa hallituksen salaisilta salakuunteluilta datakeskuksessa jossain matkan varrella.

kuitenkin, Kun viesti saavuttaa sähköpostin tarjoajasi, kaikki vedot on peruttu. Suurimman osan ajasta, sähköpostin tarjoaja tallentaa viestin tiedot pelkkää tekstiä (katso yllä), vaikka on olemassa poikkeuksia, kuten Kanadan Hushmail. Ja jos vastaanottaja on toisen sähköpostin tarjoaja tai ISP, viestisi voisi olla (ja luultavasti on!) lähetetään heille Internetin kautta vanhan koulukunnan tekstiviesti. Yhä useammat sähköpostipalvelut käyttävät TLS: ää keskinäisten yhteyksien salaamiseen, mutta valtaosa maailman sähköpostipalvelimista vaihtaa yhä viestejä ilman salausta – eikä sitä voi mitenkään tietää. Lisäksi, ei ole tietoa, onko vastaanottaja käyttää suojattua yhteyttä vastaanottaa tai vastata sähköpostiisi. Olet ehkä suojautunut hyypiö julkisen Wi-Fi-verkon, mutta tekikö lääkäri tai kirjanpitäjä? Ehkä ei.

onko sähköposti tuhoon tuomittu?

sähköposti ei katoa lähiaikoina. Se on aivan liian hyödyllinen, ja se on lähes yleismaailmallinen tila lähes jokaisella laitteella ja palvelu varmistaa sähköposti on kanssamme monta vuotta.

mutta turvallinen sähköposti? Tärkeintä on, että sähköposti, kuten tiedämme sen tänään ei ole koskaan ollut turvallinen, ja lukemattomia tapoja lähettää, vastaanottaa, tallentaa ja käyttää sähköpostiviestejä tekee täysin turvata sähköpostin erittäin vaikea ongelma. Parhaimmillaan.

voimme keksiä uusia suojattuja viestipalveluita, jotka voisivat korvata sähköpostin. Niin Silent Circle on tehnyt salatun viestintäpalvelunsa kanssa, ja todennäköisesti juuri niin BlackBerry teki BBM: n kanssa ja mitä Apple on saattanut tehdä iMessagen kanssa. Nämä palvelut ovat kuitenkin hallitusten tiedonantopyyntöjen kohteena-vaikka Silent Circle ottaakin mielenkiintoisen askeleen, kun se pystyy vastaamaan lähes tyhjin käsin. Vielä tärkeämpää, yksikään ei todennäköisesti ole laaja ubiquity ja lähes kaikkialla läsnä tavoittaa sähköpostin missä tahansa vaiheessa keskipitkällä tai jopa pitkällä aikavälillä. Toivottavasti vaikeus ei estä ihmisiä yrittämästä – ja Kim Dotcomin Mega heittää jo hattunsa kehään.

mutta lähitulevaisuudessa Internetin käyttäjät eivät voi odottaa sähköpostin olevan turvassa uteliailta katseilta tai kuuntelulta. Aika.

Top image courtesy of /3dreams

Editors’ Recommendations

  • the best encrypted messaging apps for iOS and Android
  • Best cheap VPN deals for February 2021
  • How to stop your emails from be followed, and preserve your privacy
  • How to protect your smartphone from hackers and intruders
  • How to change your Outlook Password

Vastaa

Sähköpostiosoitettasi ei julkaista.