Iată de ce e-mailul dvs. este nesigur și probabil să rămână așa

e – mailul este cea mai omniprezentă metodă de comunicare pe Internet-poate chiar pe planetă. Este încorporat în aproape orice, de la telefoane și tablete la computere tradiționale până la dispozitive de jocuri – la naiba, chiar și aparatele electrocasnice conectate și mașinile pot face e-mail. Mai important, a fi „pe Internet” înseamnă a avea o adresă de e-mail (sau zeci dintre ele); sunt ID – urile noastre, cum ne înscriem pentru lucruri, cum primim notificări și uneori chiar comunicăm între noi. E-mail este original „killer app.”

dar e-mailul nu a fost conceput având în vedere confidențialitatea sau securitatea. Au existat multe eforturi pentru a face e-mailul mai sigur, dar închiderea recentă a serviciilor de e-mail securizate, cum ar fi Lavabit (folosit de NSA leaker Edward Snowden) și Silent Circle, în urma programelor de supraveghere guvernamentale, evidențiază dificultățile. Lipsa securității e-mailului are, de asemenea, unele daune colaterale surprinzătoare, cum ar fi închiderea anunțată a respectatului blog de software și drept GrokLaw.

este securitatea e-mailului fără speranță? Ne uităm la sfârșitul aplicației ucigașe a Internetului?

de ce e-mailul nu este sigur?

e-mailul nu este sigur, deoarece nu a fost niciodată menit să fie centrul vieții noastre digitale. A fost dezvoltat atunci când Internetul era un loc mult mai mic pentru a standardiza mesajele simple de stocare și redirecționare între oameni care foloseau diferite tipuri de computere. E – mailul a fost transferat complet în aer liber-totul a fost citit de oricine putea urmări traficul de rețea sau accesa conturi (inițial nici măcar parolele nu erau criptate). Uimitor, e-mail trimis folosind aceste metode larg deschise încă (cea mai mare parte) funcționează.

astăzi, există patru locuri de bază în care e-mailul majorității oamenilor poate fi compromis:

  • pe dispozitiv(e)
  • în rețele
  • pe server(e)
  • pe dispozitivul(dispozitivele) destinatarului)

primele și ultimele locuri-dispozitive-sunt ușor de înțeles. Dacă cineva poate să stea la computer, să apuce telefonul sau să gliseze prin tabletă, șansele sunt ca e – mailul dvs. să stea chiar acolo pentru a le citi-utilizați un ecran de blocare sau o parolă pe dispozitivele dvs., nu? Același lucru este valabil și pentru dispozitivele destinatarilor. Dar chiar și parolele și ecranele de blocare uneori nu sunt de mare ajutor. În timp ce câteva programe de e-mail criptează mesajele de e-mail pe care le stochează pe dispozitiv, majoritatea nu. asta înseamnă că oricine (sau orice program) care poate accesa stocarea internă a dispozitivului poate, probabil, să citească e-mailul și să ajungă la fișierele atașate. Sună exagerat? Nu trebuie să fie o persoană; jefuirea prin e-mail este unul dintre cele mai frecvente lucruri pe care le face malware-ul.

rețelele sunt un pic mai greu de înțeles, și acoperă trei link-uri de bază:

  • conexiunea la furnizorul dvs. de e-mail (Fie că este vorba de ISP-ul dvs., Google, Outlook, Yahoo, Apple sau altcineva)
  • orice conexiune de rețea între furnizorul dvs. de e-mail și destinatar
  • conexiunea de rețea a destinatarului la furnizorul de e-mail.

dacă trimiteți e-mailuri către cineva din același serviciu pe care îl utilizați (să zicem, Outlook.com), aveți cel puțin prima și a treia vulnerabilități potențiale de rețea: conexiunea dvs. la Outlook.com și conexiunea destinatarului la Outlook.com. dacă e-mailul destinatarului dvs. este în altă parte (să zicem o companie sau o școală), atunci aveți cel puțin încă unul: conexiunea dintre Outlook.com și furnizorul de e-mail al destinatarului. Realitatea topografiei rețelei înseamnă că fiecare dintre aceste conexiuni implică o serie de routere și comutatoare (poate o duzină sau mai multe), probabil deținute și operate de diferite echipamente. Dacă o conexiune este sigură, nu există nicio garanție că orice altă conexiune din secvență este sigură. Și dacă sunteți îngrijorat de lucruri precum programul de supraveghere PRISM al NSA, indicațiile de până acum sunt că unele dintre ele se întâmplă în aceste puncte intermediare ale rețelei.

e-mailul nu a fost conceput având în vedere confidențialitatea sau securitatea.

serverele sunt mașinile de la furnizorul dvs. de e-mail sau ISP care stochează fizic e-mailul dvs. Dacă cineva îți sparge (sau ghicește sau fură) parola de e-mail, Probabil că nu are nevoie de dispozitivele tale; se pot conecta direct la furnizorul dvs. de e-mail și pot citi orice e-mail stocat acolo. Ar putea fi doar câteva mesaje, dar ar putea fi săptămâni, luni sau ani în valoare de e – mail-inclusiv cel puțin unele mesaje pe care le-ați șters. Dar acesta nu este singurul risc. Majoritatea serviciilor de e-mail stochează mesajele dvs. ca text simplu. Deci, orice atacator care poate accesa aceste servere (să zicem, printr-un defect de securitate sau prin furtul unei parole de administrator) poate accesa cu ușurință toate e-mailurile și atașamentele stocate. De ce furnizorii nu protejează e-mailurile stocate? Parțial din cauza Regiei care ar crea, dar stocarea e-mailului necriptat permite oamenilor să caute mesajele lor (vă place să vă căutați e-mailul, nu?) și permite serviciilor precum Gmail să scaneze automat e-mailurile pentru cuvinte cheie pentru a vinde publicitate (și vă place publicitatea, nu?).

Criptare pentru salvare!

cel mai bun mod de a proteja comunicațiile este de a le cripta: practic, codarea datelor cu transformări matematice complexe, astfel încât acestea să fie inteligibile doar folosind parola corectă sau alte acreditări. O formă comună de criptare este criptografia cu cheie publică, în care oamenii (sau ISP-urile sau companiile) dau o cheie publică pe care oricine o poate folosi pentru a amesteca datele destinate acestora, dar poate fi decodificată doar folosind o cheie privată pe care persoana (sau ISP-ul sau compania) o păstrează secretă.

criptografia cu cheie publică este baza a două modalități principale de a proteja e-mailul:

  • criptarea mesajelor
  • criptarea conexiunilor de rețea

criptarea mesajelor

ideea din spatele mesajelor criptate este simplă: în loc de a trimite text simplu oricine poate citi, trimiteți scrambled gobbledegook numai destinatarul poate citi. Instrumentele comune pentru criptarea e-mailului includ PGP (acum un produs comercial de la Symantec) și numeroase aplicații și instrumente mainstream care acceptă open source OpenGPG și S/MIME.

criptarea mesajelor este o idee simplă, dar abordarea are argumente pro și contra. Pe partea pozitivă, mesajele criptate sunt protejate atât în rețele, cât și în servere, chiar dacă sunt compromise sau stochează mesaje ca text simplu. (Gobbledegook ar putea face Gmail servi niște anunțuri ciudate, deși!) Mesajul este probabil criptat și pe dispozitivul dvs. și pe dispozitivele destinatarului (până când îl decodează), ceea ce oferă o protecție suplimentară. Asta e bine.

acum dezavantajele. Criptarea mesajelor individuale este o durere. Trebuie să aveți cheia publică a tuturor celor cu care doriți să comunicați în siguranță. Pentru una sau două persoane, nu este rău, dar majoritatea oamenilor au zeci (sau sute) de contacte. Noțiuni de bază toate acestea și să fie difuzate cu criptografie cheie publică nu va fi ușor.

mai mult, toată lumea care vrea să vă trimită e-mail securizat are nevoie de cheia publică! Le puteți trimite prin e-mail … dar asta nu va fi criptat, deci nu este sigur. La fel cu o postare pe blog sau o pagină de Facebook sau servicii keyserver sau orice alt canal nesigur. Singura modalitate cu adevărat sigură de a schimba cheile publice este față în față sau în alt mod în care poți fi cu adevărat sigur că primești cheia potrivită de la persoana potrivită. Acest lucru poate fi extrem de nepractic. Unii oameni care vă trimit e – mailuri sensibile – cum ar fi bănci, companii de carduri de credit, spitale, școli sau clinica locală de fertilitate-probabil că nu vor (sau nu vor ști cum) să vă folosească cheia publică, chiar dacă au avut-o. Linia de fund, Nu multe dintre mesajele dvs. de e-mail vor fi criptate, astfel încât criptarea mesajelor nu este o soluție generală pentru e-mailul securizat.

dar așteptați! Există mai multe dezavantaje pentru criptarea mesajelor. Numai conținutul mesajului (și atașamentele, dacă există) sunt amestecate. Informațiile antetului (inclusiv adresa dvs., adresa destinatarului, subiectul, data și multe altele) sunt încă text simplu pe care oricine îl poate citi. Aceste informații ar putea fi doar metadate, dar în timp pot picta o imagine surprinzător de detaliată a activităților dvs. online. Întrebați NSA!) Vrei un alt dezavantaj? Încercați să vă conectați la webmail și să căutați prin e-mail criptat un număr de telefon sau o adresă.

criptarea conexiunilor

Hassles cu mesaje criptate înseamnă o mare parte din accentul pe securizarea e-mail a fost pe criptarea conexiunilor de rețea. Ideea de bază este aceeași cu utilizarea unui site web securizat, cum ar fi banca dvs. sau Amazon.com. când vă conectați la furnizorul dvs. de e-mail, software-ul dvs. utilizează Transport Layer Security (TLS, încă mai cunoscut sub numele de SSL) pentru a cripta conexiunea dintre dispozitivul dvs. și serviciu. Se ocupă chiar de schimbul de chei: majoritatea dispozitivelor de astăzi sunt preinstalate cu chei pentru autoritățile de certificare, de unde pot descărca chei autentificate pentru site-uri și servicii fără a deranja utilizatorii: fără muss, fără tam-tam, fără zbor în Australia pentru a face schimb de chei publice cu cineva. Tehnologia de bază a funcționat pentru comerțul electronic de aproape două decenii.

aceste informații ar putea fi doar metadate, dar în timp pot picta o imagine surprinzător de detaliată a activităților dvs. online.

criptarea conexiunii dintre dvs. și furnizorul dvs. de e-mail înseamnă că nimeni din rețea nu poate vizualiza mesajele de e-mail pe care le trimiteți sau le primiți: totul este gobbledegook. Acest lucru vă protejează de fluajul din rețeaua Wi-Fi locală și chiar de robinetele guvernamentale secrete într-un centru de date undeva pe parcurs.

cu toate acestea, odată ce mesajul ajunge la furnizorul dvs. de e-mail, toate pariurile sunt dezactivate. De cele mai multe ori, furnizorul dvs. de e-mail stochează datele mesajului ca text simplu (a se vedea mai sus), deși există excepții precum Hushmail din Canada. Și dacă destinatarul dvs. este pe un alt furnizor de e-mail sau ISP, mesajul dvs. ar putea fi (și probabil este!) le-a transmis pe Internet ca e-mail text simplu de școală veche. Un număr tot mai mare de servicii de e – mail utilizează TLS pentru a cripta conexiunile între ele, dar marea majoritate a serverelor de e-mail din lume încă schimbă mesaje fără criptare-și nu există nicio modalitate de a ști. În plus, nu se știe dacă destinatarul dvs. va utiliza o conexiune protejată pentru a primi sau a răspunde la e-mailul dvs. S-ar putea să vă fi protejat de creep-ul din rețeaua Wi-Fi publică, dar a făcut medicul sau contabilul? Poate că nu.

e-mailul este sortit?

e-mailul nu va dispărea în curând. Este mult prea util și este aproape universal pe aproape fiecare dispozitiv și serviciu asigură că e-mailul va fi alături de noi de mulți ani.

dar e-mail securizat? Concluzia este că e-mailul așa cum îl știm astăzi nu a fost niciodată sigur, iar nenumăratele moduri în care trimitem, primim, stocăm și folosim mesaje de e-mail fac din securizarea completă a e-mailului o problemă foarte dificilă. În cel mai bun caz.

putem inventa noi servicii de mesaje securizate care ar putea înlocui e-mailul. Asta a făcut Silent Circle cu serviciul său de comunicații criptate și, probabil, Asta a făcut BlackBerry cu BBM și ceea ce Apple ar fi putut face cu iMessage. Cu toate acestea, aceste servicii sunt supuse cererilor de divulgare din partea guvernelor – deși Silent Circle face pasul interesant de a putea răspunde cu aproape nimic. Mai important, niciunul nu are probabil omniprezența largă și acoperirea aproape omniprezentă a e-mailului în orice moment pe termen mediu sau chiar lung. Sperăm că dificultatea nu va împiedica oamenii să încerce – iar Mega-ul lui Kim Dotcom își aruncă deja pălăria în ring.

dar, pentru viitorul previzibil, utilizatorii de Internet nu se pot aștepta ca e-mailul să fie sigur de ochii curioși sau de interceptare. Punct.

top pentru imagine, multumim /3dreams

recomandările editorilor

  • cele mai bune aplicații de mesagerie criptate pentru iOS și Android
  • cele mai bune oferte VPN ieftine pentru februarie 2021
  • cum să opriți urmărirea e-mailurilor și să vă păstrați confidențialitatea
  • cum să vă protejați smartphone-ul de hackeri și intruși
  • cum de a schimba parola Outlook

Lasă un răspuns

Adresa ta de email nu va fi publicată.