itt van, miért nem biztonságos az e-mailje, és valószínűleg így is marad

az E – Mail a legelterjedtebb kommunikációs módszer az interneten-talán még a bolygón is. Szinte mindenbe be van építve, a telefonoktól és táblagépektől a hagyományos számítógépeken át a játékeszközökig – a fene, még a csatlakoztatott háztartási gépek és autók is képesek e-mailt küldeni. Ennél is fontosabb, hogy “az Interneten” lenni azt jelenti, hogy van egy e-mail cím (vagy több tucat); ezek a mi Azonosítóink, hogyan regisztrálunk dolgokra, hogyan kapunk értesítéseket, és néha még kommunikálunk is egymással. Az e-mail az eredeti “gyilkos alkalmazás.”

de az e-mailt nem a magánélet vagy a biztonság szem előtt tartásával tervezték. Sok erőfeszítés történt az e-mail biztonságosabbá tétele érdekében, de a közelmúltban leállították a magas rangú biztonságos e-mail szolgáltatásokat, mint például a Lavabit (állítólag az NSA szivárogtató Edward Snowden) és a Silent Circle a kormányzati megfigyelési programok nyomán. Az e-mail biztonság hiánya is meglepő járulékos károkat okoz, mint például a Groklaw elismert szoftver és jogi blog bejelentett leállítása.

reménytelen az e-mail biztonság? Az Internet gyilkos alkalmazásának végét nézzük?

miért nem biztonságos az e-mail?

az E-Mail nem biztonságos, mert soha nem azt jelentette, hogy a digitális életünk középpontja legyen. Akkor fejlesztették ki, amikor az Internet sokkal kisebb hely volt az egyszerű store-and-forward üzenetküldés szabványosítására a különféle számítógépeket használó emberek között. Az e – maileket teljesen átadták a szabadban-mindent elolvashatott bárki, aki figyelhette a hálózati forgalmat vagy hozzáférhetett a fiókokhoz (eredetileg még a jelszavakat sem titkosították). Meglepő módon az e széles körben nyitott módszerekkel küldött e-mailek továbbra is (többnyire) működnek.

ma négy alapvető hely van, ahol a legtöbb ember e-mailje veszélybe kerülhet:

  • a készülék(ek) en
  • a hálózatokon
  • a szerver(ek) en
  • a címzett eszköz(ek) en)

az első és az utolsó helyek-eszközök-könnyen érthetők. Ha valaki ülhet a számítógépénél, megragadhatja a telefonját, vagy végiglapozhatja a táblagépét, akkor valószínű, hogy az e – mailje ott ül, hogy elolvassa-zárolási képernyőt vagy jelszót használ az eszközein, igaz? Ugyanez vonatkozik a címzettek eszközeire is. De még a jelszavak és a zárolási képernyők néha nem sokat segítenek. Míg néhány e-mail program titkosítja az eszközön tárolt e-mail üzeneteket, a legtöbb nem. ez azt jelenti, hogy bárki (vagy bármely program), amely hozzáférhet az eszköz belső tárhelyéhez, valószínűleg el tudja olvasni az e-maileket és eljuthat a fájlmellékletekhez. Hang erőltetett? Nem kell, hogy személy legyen; az e-mailes huzagolás az egyik leggyakoribb dolog, amit a rosszindulatú programok tesznek.

hálózatok egy kicsit nehezebb megérteni, és magában foglalja a három alapvető linkek:

  • kapcsolat az e-mail szolgáltatóval (legyen az internetszolgáltató, Google, Outlook, Yahoo, Apple vagy valaki más)
  • bármilyen hálózati kapcsolat az e-mail szolgáltató és a címzett között
  • a címzett hálózati kapcsolata az e-mail szolgáltatójával.

ha e-mailt küld valakinek, aki ugyanazt a szolgáltatást használja (mondjuk Outlook.com), akkor legalább az első és a harmadik potenciális hálózati sebezhetőség: a kapcsolat Outlook.com a címzett kapcsolata a Outlook.com. ha a címzett e-mailje máshol van (mondjuk egy vállalat vagy iskola) , akkor van még legalább egy: a kapcsolat Outlook.com és a címzett e-mail szolgáltatója. A hálózati topográfia valósága azt jelenti, hogy mindegyik kapcsolat Routerek és kapcsolók sorozatát foglalja magában (talán egy tucat vagy több), valószínűleg különböző ruhák tulajdonában és üzemeltetésében. Ha az egyik kapcsolat biztonságos, nincs garancia arra, hogy a sorozat bármely más kapcsolata biztonságos. És ha aggódsz olyan dolgok miatt, mint az NSA PRISM megfigyelési programja, az eddigi jelek szerint ezek egy része ezeken az átmeneti hálózati pontokon történik.

az e-mailt nem a magánélet vagy a biztonság szem előtt tartásával tervezték.

a szerverek az Ön e-mail szolgáltatójának vagy internetszolgáltatójának azon gépei, amelyek fizikailag tárolják az Ön e-mailjét. Ha valaki feltöri (vagy kitalálja vagy ellopja) az e-mail jelszavát, valószínűleg nincs szüksége az eszközeire; közvetlenül bejelentkezhetnek az e-mail szolgáltatójába, és elolvashatják az ott tárolt e-maileket. Lehet, hogy ez csak néhány üzenet, de lehet hetek, hónapok vagy évek értékű e – mail-beleértve legalább néhány törölt üzenetet. De nem ez az egyetlen kockázat. A legtöbb e-mail szolgáltatás egyszerű szövegként tárolja az üzeneteket. Tehát bármely támadó, aki hozzáférhet ezekhez a szerverekhez (mondjuk biztonsági hiba vagy adminisztrátori jelszó ellopásával), könnyen hozzáférhet az összes tárolt e-mailhez és melléklethez. Miért nem védik a szolgáltatók a tárolt e-maileket? Részben a létrehozandó rezsi miatt, de az e-mail titkosítatlan tárolása lehetővé teszi az emberek számára az üzenetek keresését (szeretne keresni az e-mailben, igaz?), és lehetővé teszi az olyan szolgáltatások számára, mint a Gmail, hogy automatikusan megkeressék a leveleket kulcsszavak után, hogy eladják a hirdetéseket (és tetszik a reklám, igaz?).

titkosítás a mentéshez!

a kommunikáció védelmének legjobb módja a titkosítás: alapvetően az adatok összetett matematikai transzformációkkal történő kódolása, így csak a helyes jelszóval vagy más hitelesítő adatokkal érthető. A titkosítás általános formája a nyilvános kulcsú kriptográfia, ahol az emberek (vagy internetszolgáltatók vagy vállalatok) olyan nyilvános kulcsot adnak el, amelyet bárki felhasználhat a nekik szánt adatok tülekedésére, de csak olyan privát kulccsal lehet dekódolni, amelyet az illető (vagy internetszolgáltató vagy vállalat) titokban tart.

a nyilvános kulcsú kriptográfia az e-mailek védelmének két elsődleges módja:

  • üzenetek titkosítása
  • hálózati kapcsolatok titkosítása

üzenetek titkosítása

a titkosított üzenetek mögött álló ötlet egyértelmű: ahelyett, hogy egyszerű szöveget küldene, bárki elolvashatja, csak a címzett képes olvasni a kódolt gobbledegookot. Az e-mailek titkosításának általános eszközei közé tartozik a PGP (jelenleg a Symantec kereskedelmi terméke), valamint számos mainstream alkalmazás és eszköz, amelyek támogatják a nyílt forráskódú OpenGPG-t és az S/MIME-t.

az üzenetek titkosítása egyszerű ötlet, de a megközelítésnek vannak előnyei és hátrányai. Pozitívum, hogy a titkosított üzenetek mind a hálózatokon, mind a szervereken védettek, még akkor is, ha veszélybe kerülnek, vagy egyszerű szövegként tárolják az üzeneteket. (A gobbledegook lehet, hogy a Gmail szolgálhat fel néhány furcsa hirdetések, bár!) Az üzenet valószínűleg titkosítva van a készüléken és a címzett eszközén is (amíg dekódolják), ami további védelmet nyújt. Ez mind jó.

most a hátrányok. Az egyes üzenetek titkosítása fájdalom. Mindenkinek meg kell adnia a nyilvános kulcsot, akivel biztonságosan szeretne kommunikálni. Egy vagy két ember számára ez nem rossz, de a legtöbb embernek több tucat (vagy száz) kapcsolata van. A nyilvános kulcsú kriptográfiával való üzembe helyezés nem lesz könnyű.

továbbá mindenkinek, aki biztonságos e-mailt szeretne küldeni, szüksége van a nyilvános kulcsra! Elküldheti nekik e-mailben … de ez nem lesz titkosítva, így nem biztonságos. Ugyanez a helyzet egy blogbejegyzéssel vagy egy Facebook-oldallal vagy a keyserver szolgáltatásokkal vagy bármely más nem biztonságos csatornával. A nyilvános kulcsok cseréjének egyetlen igazán biztonságos módja a személyes kapcsolat, vagy valamilyen más módon biztos lehet benne, hogy a megfelelő kulcsot kapja a megfelelő személytől. Ez vadul kivitelezhetetlen lehet. Néhány ember, aki érzékeny e – mailt küld Önnek – például bankok, hitelkártya-társaságok, kórházak, iskolák vagy a helyi termékenységi klinika-valószínűleg nem fogja (vagy nem tudja, hogyan) használni a nyilvános kulcsot, még akkor is, ha megvan. A lényeg, hogy nem sok e-mail üzenet lesz titkosítva, így az üzenetek titkosítása nem általános megoldás a biztonságos e-mailekhez.

de várj! Az üzenetek titkosításának több hátránya van. Csak az üzenet tartalma (és a mellékletek, ha vannak) kódolt. A fejléc adatai (beleértve a címét, a címzett címét, tárgyát, dátumát és még sok mást) még mindig egyszerű szöveg, amelyet bárki elolvashat. Lehet, hogy ez az információ csak metaadat, de idővel meglepően részletes képet festhet online tevékenységeiről. (Csak kérdezze meg az NSA-t!) Szeretne még egy hátrányt? Próbáljon meg bejelentkezni a webmailbe, és titkosított levélben keressen egy telefonszámot vagy címet.

kapcsolatok titkosítása

a titkosított üzenetekkel kapcsolatos problémák azt jelentik, hogy az e-mail biztonságára a hálózati kapcsolatok titkosítására összpontosítanak. Az alapötlet ugyanaz, mint egy biztonságos webhely használata, mint a bank vagy Amazon.com. amikor csatlakozik az e-mail szolgáltatójához, a szoftver a Transport Layer Security (TLS, még ismertebb nevén SSL) segítségével titkosítja az eszköz és a szolgáltatás közötti kapcsolatot. Még a kulcsok cseréjéről is gondoskodik: a legtöbb eszköz ma előre telepítve van a tanúsító hatóságok kulcsaival, ahol a felhasználók zavarása nélkül letölthetik a webhelyek és szolgáltatások hitelesített kulcsait: nincs muss, nincs felhajtás, nem repül Ausztráliába, hogy nyilvános kulcsokat cseréljen valakivel. Az alapvető technológia csaknem két évtizede működik az e-kereskedelemben.

ez az információ lehet, hogy csak metaadatok, de idővel meglepően részletes képet festhet az online tevékenységeiről.

az Ön és az e-mail szolgáltatója közötti kapcsolat titkosítása azt jelenti, hogy a közöttük lévő hálózaton senki sem tekintheti meg az Ön által küldött vagy fogadott e-maileket: ez mind gobbledegook. Ez megvédi Önt a helyi Wi-Fi hálózat kúszásától, sőt a titkos kormányzati csapoktól is egy adatközpontban valahol az út mentén.

azonban, amint az üzenet eléri az e-mail szolgáltatót, minden fogadás ki van kapcsolva. Az e-mail szolgáltató legtöbbször egyszerű szövegként tárolja az üzenet adatait (lásd fent), bár vannak olyan kivételek, mint a kanadai Hushmail. És ha a címzett egy másik e-mail szolgáltató vagy ISP, az üzenet lehet (és valószínűleg!) továbbított nekik az Interneten keresztül, mint a régi iskola egyszerű szöveges e-mail. Egyre több e – mail szolgáltatás használja a TLS-t az egymás közötti kapcsolatok titkosítására, de a világ e-mail szervereinek túlnyomó többsége még mindig titkosítás nélküli üzeneteket cserél-és nincs mód arra, hogy megtudja. Ezenkívül nem lehet megmondani, hogy a címzett védett kapcsolatot fog-e használni az e-mail fogadására vagy megválaszolására. Lehet, hogy megvédte magát a nyilvános Wi-Fi hálózat kúszásától, de az orvosa vagy a könyvelője? Talán nem.

az e-mail ítélve van?

E-Mail nem megy el egyhamar. Túl hasznos, és szinte minden eszközön és szolgáltatásban szinte univerzális státusz biztosítja, hogy az e-mail Sok éven át velünk legyen.

biztonságos e-mail? A lényeg az, hogy az e-mail, ahogy ma tudjuk, soha nem volt biztonságos, és az e-mail üzenetek küldésének, fogadásának, tárolásának és használatának számtalan módja nagyon nehéz problémát jelent az e-mailek teljes körű biztosítása érdekében. Legjobb esetben.

új biztonságos üzenetszolgáltatásokat találhatunk ki, amelyek helyettesíthetik az e-mailt. Ezt tette a Silent Circle a titkosított kommunikációs szolgáltatásával, és vitathatatlanul ezt tette a BlackBerry a BBM – mel és az Apple az iMessage-rel. Ennek ellenére ezekre a szolgáltatásokra a kormányok közzétételi kérelmei vonatkoznak – bár a Silent Circle megteszi azt az érdekes lépést, hogy szinte semmivel sem tud válaszolni. Ennél is fontosabb, hogy közép-vagy akár hosszú távon valószínűleg egyik sem rendelkezik az e-mail széles körű elterjedésével és szinte mindenütt jelenlévő elérhetőségével. Remélhetőleg a nehézség nem akadályozza meg az embereket abban, hogy megpróbálják – Kim Dotcom Mega pedig már ringbe dobja kalapját.

de a belátható jövőben az internethasználók nem várhatják el, hogy az e-mailek biztonságban legyenek a kíváncsiskodó szemektől vagy a lehallgatástól. Pont.

Top kép jóvoltából /3dreams

Szerkesztői ajánlások

  • a legjobb titkosított üzenetküldő alkalmazások iOS és Android rendszerhez
  • a legjobb olcsó VPN ajánlatok 2021 februárjára
  • hogyan lehet megakadályozni az e-mailek nyomon követését és megőrizni a magánéletét
  • hogyan védheti meg okostelefonját a hackerek ellen és behatolók
  • Hogyan változtassuk meg az Outlook jelszó

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.