her er hvorfor e-posten din er usikker og sannsynligvis vil forbli på den måten

E-Post Er den mest utbredte kommunikasjonsmetoden på Internett-kanskje til og med på planeten. Den er innebygd i nesten alt, fra telefoner og tabletter til tradisjonelle datamaskiner til spillenheter – heck, selv tilkoblede husholdningsapparater og biler kan gjøre e-post. Enda viktigere, å være «På Internett» betyr å ha en e-postadresse (eller dusinvis av dem); De Er Våre Id-Er, hvordan vi registrerer oss for ting, hvordan vi mottar meldinger, og noen ganger kommuniserer med hverandre. E-post er den opprinnelige » killer app.»

men e-post ble ikke designet med noe personvern eller sikkerhet i tankene. Det har vært mange forsøk på å gjøre e-post sikrere, men den nylige nedleggelsen av svært spionerte sikre e-posttjenester som Lavabit (angivelig brukt AV NSA leaker Edward Snowden) og Silent Circle i kjølvannet av regjeringens overvåkingsprogrammer fremhever vanskelighetene. Mangel på e-postsikkerhet har også noen overraskende sikkerhetsskader, som den annonserte nedleggelsen Av den respekterte programvaren Og lovbloggen GrokLaw.

er e-postsikkerhet håpløs? Ser vi på slutten Av internettets killer app?

hvorfor er ikke e-post sikker?

E-Post er ikke sikkert fordi Det aldri var ment å være sentrum for våre digitale liv. Den ble utviklet da Internett var et mye mindre sted å standardisere enkel butikk-og-frem meldinger mellom folk som bruker ulike typer datamaskiner. E-post ble overført helt i det åpne – alt var lesbart av alle som kunne se nettverkstrafikk eller få tilgang til kontoer (opprinnelig ikke engang passord ble kryptert). Utrolig, e-post sendt ved hjelp av de vidåpne metodene fungerer fortsatt (for det meste).

I Dag er det fire grunnleggende steder hvor de fleste e-post kan bli kompromittert:

  • på enheten(e)
  • på nettverkene
  • på serveren(e)
  • på mottakerens enhet(er)

de første og siste stedene – enheter – er enkle å forstå. Hvis noen kan sitte ved datamaskinen, ta telefonen, eller sveipe gjennom nettbrettet, oddsen er at e-posten din sitter rett der for dem å lese – du bruker en låseskjerm eller passord på enhetene dine, ikke sant – Samme gjelder for mottakernes enheter. Men selv passord og låseskjermer er noen ganger ikke mye hjelp. Mens noen e-postprogrammer krypterer e-postmeldingene de lagrer på enheten, gjør de fleste ikke. det betyr at alle (eller et hvilket som helst program) som kan få tilgang til enhetens interne lagring, kan sannsynligvis også lese e-post og komme til filvedlegg. Lyd langt hentet? Det trenger ikke å være en person; rifling via e-post er en av de vanligste tingene malware gjør.

Nettverk er litt tøffere å forstå, og dekker tre grunnleggende lenker:

  • tilkoblingen Til e-postleverandøren din (ENTEN DET er INTERNETT-LEVERANDØREN Din, Google, Outlook, Yahoo, Apple eller noen andre)
  • eventuelle nettverkstilkoblinger mellom e-postleverandøren og mottakeren
  • mottakerens nettverkstilkobling til e-postleverandøren.

hvis du sender e-post til noen på samme tjeneste du bruker (si Outlook.com), har du minst den første og tredje potensielle nettverk sårbarheter: din tilkobling til Outlook.com og mottakerens tilknytning til Outlook.com. hvis mottakerens e-post er et annet sted (si et selskap eller en skole), har du minst en til: forbindelsen mellom Outlook.com og mottakerens e-postleverandør. Virkeligheten av nettverkstopografi betyr at hver av disse tilkoblingene involverer en rekke rutere og brytere (kanskje et dusin eller flere), sannsynligvis eid og drevet av forskjellige antrekk. Hvis en tilkobling er sikker, er det ingen garanti for at noen annen tilkobling i sekvensen er sikker. Og hvis DU er bekymret for TING som NSAS PRISM-overvåkingsprogram, er indikasjoner så langt at noe av det skjer på disse midlertidige nettverkspunktene.

E-Post ble ikke utformet med tanke på personvern eller sikkerhet.

Servere Er maskinene hos din e-postleverandør eller ISP som fysisk lagrer din e-post. Hvis noen sprekker (eller gjetter eller stjeler) e-postpassordet ditt, trenger de sannsynligvis ikke enhetene dine; de kan logge inn på e-postleverandøren din direkte og lese e-post som er lagret der. Det kan være bare noen få meldinger, men det kan være uker, måneder eller år igjen av e-post-inkludert minst noen meldinger du har slettet. Men det er ikke den eneste risikoen. De fleste e-posttjenester lagrer meldingene dine som ren tekst. Så, enhver angriper som kan få tilgang til disse serverne (si via en sikkerhetsfeil eller ved å stjele et administratorpassord), kan enkelt få tilgang til all lagret e-post og vedlegg. Hvorfor beskytter ikke leverandører lagret e-post? Delvis på grunn av overhead som ville skape, men lagring av e-posten ukryptert lar folk søke i meldingene sine (du liker å søke i e-posten din, ikke sant?) og gjør det mulig for Tjenester som Gmail å automatisk skanne e-post for søkeord for å selge reklame (og du liker reklame, ikke sant?).

Kryptering til unnsetning!

den beste måten å beskytte kommunikasjon på er å kryptere dem: i utgangspunktet krypterer dataene med komplekse matematiske transformasjoner, slik at de bare er forståelige ved å bruke riktig passord eller annen legitimasjon. En vanlig form for kryptering er offentlig nøkkelkryptografi, hvor folk (Eller Internett-Leverandører eller selskaper) gir bort en offentlig nøkkel som alle kan bruke til å kryptere data som er ment for dem, men kan bare dekodes ved hjelp av en privat nøkkel som personen (ELLER ISP eller selskapet) holder hemmelig.

offentlig nøkkelkryptografi er grunnlaget for to primære måter å beskytte e-post på:

  • Kryptere meldinger
  • Kryptere nettverkstilkoblinger

Kryptere meldinger

ideen bak krypterte meldinger er enkel: i stedet for å sende ren tekst alle kan lese, du sender egge gobbledegook bare den tiltenkte mottakeren kan lese. Vanlige verktøy for kryptering av e-post inkluderer PGP (nå et kommersielt produkt Fra Symantec) og mange vanlige apper og verktøy som støtter åpen kildekode OpenGPG og S/MIME.

Kryptering av meldinger er en enkel ide, men tilnærmingen har fordeler og ulemper. På den positive siden er krypterte meldinger beskyttet på tvers av både nettverk og servere, selv om de er kompromittert eller lagrer meldinger som ren tekst. (Gobbledegook kan gjøre Gmail tjene opp noen rare annonser,skjønt !) Meldingen er sannsynligvis også kryptert på enheten og mottakerens enheter (til de dekoder den), noe som gir litt ekstra beskyttelse. Det er alt bra.

nå ulempene. Kryptering av individuelle meldinger er en smerte. Du må ha den offentlige nøkkelen til alle du vil kommunisere med sikkert. For en eller to personer er det ikke dårlig, men de fleste har dusinvis (eller hundrevis) kontakter. Å få dem alle i gang med offentlig nøkkelkryptografi vil ikke være lett.

videre trenger alle som ønsker å sende deg sikker e-post din offentlige nøkkel! Du kan sende det til dem via e-post … men det vil ikke bli kryptert, så det er ikke sikkert. Samme med et blogginnlegg Eller En Facebook-side eller keyserver-tjenester eller en annen usikker kanal. Den eneste virkelig sikre måten å utveksle offentlige nøkler er ansikt til ansikt, eller på annen måte kan du være helt sikker på at du får riktig nøkkel fra riktig person. Det kan være veldig upraktisk. Noen folk som sender deg sensitiv e-post – som banker, kredittkortselskaper, sykehus, skoler eller den lokale fertilitetsklinikken-vil sannsynligvis ikke (eller vil ikke vite hvordan) bruke din offentlige nøkkel, selv om de hadde det. Bunnlinjen, ikke mange av e-postmeldingene dine kommer til å bli kryptert, så kryptering av meldinger er ikke en generell løsning for sikker e-post.

men vent! Det er flere ulemper å kryptere meldinger. Bare innholdet i meldingen (og vedlegg, hvis noen) er kryptert. Overskriftsinformasjonen (inkludert adressen din, mottakerens adresse, emne, dato og mer) er fortsatt ren tekst som alle kan lese. Denne informasjonen kan bare være metadata, men over tid kan det male et overraskende detaljert bilde av dine online aktiviteter. Bare spør NRK!) Vil du ha en annen ulempe ? Prøv å logge inn på webmailen din og søke gjennom kryptert e-post etter et telefonnummer eller en adresse.

Krypteringstilkoblinger

Problemer med krypterte meldinger betyr at mye av fokuset på å sikre e-post har vært på kryptering av nettverkstilkoblinger. Den grunnleggende ideen er den samme som å bruke et sikkert Nettsted som din bank eller Amazon.com. når du kobler til e-postleverandøren din, bruker programvaren Transport Layer Security (TLS, fortsatt BEDRE KJENT SOM SSL) for å kryptere forbindelsen mellom enheten og tjenesten. De fleste enheter i Dag kommer forhåndsinstallert med nøkler for sertifikatmyndigheter, hvor de kan laste ned godkjente nøkler for nettsteder og tjenester uten å plage brukere: ingen muss, ingen oppstyr, ingen flyr Til Australia for å utveksle offentlige nøkler med noen. Den grunnleggende teknologien har jobbet for e-handel i nesten to tiår.

denne informasjonen kan bare være metadata, men over tid kan den male et overraskende detaljert bilde av nettaktivitetene dine.

Kryptering av forbindelsen mellom deg og e-postleverandøren Betyr at ingen på nettverket i mellom kan se e-postmeldinger du sender eller mottar: det er alt gobbledegook. Det beskytter deg mot kryp på det lokale Wi-Fi-nettverket og til og med hemmelige offentlige kraner i et datasenter et sted underveis.

men når meldingen når e-postleverandøren din, er alle spill av. Mesteparten av tiden lagrer e-postleverandøren meldingsdataene som ren tekst (se ovenfor), selv om det er unntak som Canadas Hushmail. Og hvis mottakeren er på en annen e-postleverandør eller ISP, meldingen kan være (og sannsynligvis er!) overføres til Dem over Internett som old-school ren tekst e-post. Et økende antall e-posttjenester bruker TLS til å kryptere forbindelser mellom seg selv, men det store flertallet av e-postservere i verden utveksler fortsatt meldinger uten kryptering-og det er ingen måte for deg å vite. Videre er det ingen å fortelle om mottakeren vil bruke en beskyttet tilkobling for å motta eller svare på e-posten din. Du har kanskje beskyttet deg mot kryp på det offentlige Wi-Fi-nettverket, men gjorde legen din eller regnskapsføreren din? Kanskje ikke.

er e-post dømt?

E-Post vil ikke gå bort når som helst snart. Det er altfor nyttig, og det er nesten universell status på nesten alle enheter og tjenester sikrer at e-post vil være hos oss i mange år.

men sikker e-post? Poenget er at e-post slik vi kjenner det i dag har aldri vært sikker, og de utallige måter vi sender, mottar, lagre, og bruke e-postmeldinger gjør fullt sikre e-post et svært vanskelig problem. I beste fall.

Vi kan oppfinne nye sikre meldingstjenester som kan erstatte e-post. Det Er Det Silent Circle har gjort med sin krypterte kommunikasjonstjeneste, og det er uten tvil Det BlackBerry gjorde MED BBM og Hva Apple kan ha gjort med iMessage. Ikke desto mindre er disse tjenestene gjenstand for avsløringsforespørsler fra regjeringer-selv Om Silent Circle tar det interessante skrittet for å kunne svare med nesten ingenting. Enda viktigere er at ingen sannsynligvis har den brede ubiquity og nesten allestedsnærværende rekkevidden av e-post når som helst på mellomlang eller lang sikt. Forhåpentligvis vil vanskeligheten ikke stoppe folk fra å prøve-Og Kim Dotcoms Mega kaster allerede hatten i ringen.

Men I overskuelig fremtid kan Internettbrukere ikke forvente at e-post skal være sikker fra nysgjerrige øyne eller avlytting. Periode.

Topp bilde gjengitt av /3dreams

Redaktørens Anbefalinger

  • de beste krypterte meldingsappene for iOS og Android
  • Beste billige VPN-tilbud for februar 2021
  • slik stopper du e-postene dine fra å bli sporet og bevarer personvernet ditt
  • slik beskytter du smarttelefonen mot hackere og inntrengere
  • hvordan endre outlook-passordet

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.