Имейлът е най-разпространеният метод за комуникация в Интернет – може би дори на планетата. Той е вграден в почти всичко, от телефони и таблети до традиционни компютри до устройства за игри – по дяволите, дори свързаните домакински уреди и автомобили могат да изпращат имейли. По-важното е, че да си „в Интернет“ означава да имаш имейл адрес (или десетки от тях); те са нашите идентификатори, как се регистрираме за неща, как получаваме известия и понякога дори комуникираме помежду си. Имейлът е оригиналното „приложение убиец“.
Но имейлът не е проектиран с всякакви поверителността или сигурността. Имаше много усилия да се направи имейлът по-сигурен, но скорошното спиране на силно рекламирани защитени имейл услуги като Lavabit (съобщава се, че е използван от изтекла информация от NSA Едуард Сноудън) и Тих кръг в резултат на правителствените програми за наблюдение подчертават трудностите. Липсата на сигурност на електронната поща също има някои изненадващи съпътстващи щети, като обявеното затваряне на уважавания софтуерен и правен блог GrokLaw.
Препоръчани видеоклипове
Безнадеждна ли е сигурността на имейлите? Гледаме ли края на убийственото приложение на Интернет?
Защо имейлът не е защитен?
Имейлът не е защитен, защото никога не е бил предназначен да бъде центърът на нашия дигитален живот. Разработен е, когато Интернет беше много по-малко място, за да стандартизира прости съобщения за съхранение и препращане между хора, използващи различни видове компютри. Всички имейли бяха прехвърлени напълно открито – всичко можеше да се чете от всеки, който можеше да наблюдава мрежовия трафик или да има достъп до акаунти (първоначално дори паролите не бяха криптирани). Удивително е, че имейлът, изпратен чрез тези широко отворени методи, все още (в повечето случаи) работи.
Днес има четири основни места, където имейлите на повечето хора могат да бъдат компрометирани:
- На вашето устройство(а)
- В мрежите
- На сървъра(ите)
- На устройството(ата) на вашия получател
Първото и последното място – устройства – са лесни за разбиране. Ако някой може да седне на компютъра ви, да вземе телефона ви или да прекара пръст през таблета ви, шансовете са вашият имейл да стои точно там, за да го чете – Вие направи използвайте заключен екран или парола на вашите устройства, нали? Същото важи и за устройствата на вашите получатели. Но дори паролите и заключените екрани понякога не са много полезни. Докато няколко имейл програми криптират имейл съобщенията, които съхраняват на устройството, повечето не го правят. Това означава, че всеки (или която и да е програма), който има достъп до вътрешното хранилище на устройството, вероятно също може да чете имейл и да стига до прикачени файлове. Звучи пресилено? Не е задължително да е човек; прехвърлянето по имейл е едно от най-честите неща, които злонамереният софтуер прави.
Мрежите са малко по-трудни за разбиране и обхващат три основни връзки:
- Вашата връзка с вашия имейл доставчик (независимо дали това е вашият интернет доставчик, Google, Outlook, Yahoo, Apple или някой друг)
- Всякакви мрежови връзки между вашия имейл доставчик и вашия получател
- Мрежовата връзка на вашия получател с неговия имейл доставчик.
Ако изпращате имейл до някого в същата услуга, която използвате (да речем Outlook.com), имате поне първия и трета потенциална мрежова уязвимост: вашата връзка с Outlook.com и връзката на вашия получател към Outlook.com. Ако имейлът на вашия получател е другаде (да речем компания или училище), тогава имате поне още един: връзката между Outlook.com и доставчика на имейл на вашия получател. Реалността на мрежовата топография означава, че всяка от тези връзки включва поредица от рутери и комутатори (може би дузина или повече), вероятно притежавани и управлявани от различни екипи. Ако една връзка е защитена, няма гаранция друго връзката в последователността е защитена. И ако сте загрижени за неща като програмата за наблюдение PRISM на NSA, индикациите досега са, че част от това се случва в тези междинни мрежови точки.
Имейлът не е проектиран с всякакви поверителността или сигурността.
Сървърите са машините на вашия имейл доставчик или ISP, които физически съхраняват вашия имейл. Ако някой разбие (или отгатне, или открадне) паролата ви за имейл, той вероятно не се нуждае от вашите устройства; те могат да влязат директно във вашия имейл доставчик и да прочетат всеки имейл, съхранен там. Това може да са само няколко съобщения, но може да са имейли на стойност седмици, месеци или години – включително поне някои съобщения, които сте изтрили. Но това не е единственият риск. Повечето имейл услуги съхраняват вашите съобщения като обикновен текст. Така че всеки нападател, който има достъп до тези сървъри (да речем, чрез пропуск в сигурността или чрез кражба на администраторска парола), може лесно да получи достъп до всички съхранени имейли и прикачени файлове. Защо доставчиците не защитават съхранената електронна поща? Отчасти поради режийните разходи, които биха създали, но съхраняването на имейла нешифрован позволява на хората да търсят в съобщенията си (вие обичате да търсите вашия имейл, нали?) и позволява на услуги като Gmail автоматично да сканират пощата за ключови думи, за да продават реклама (а вие харесвате реклама, нали?).
Шифроването на помощ!
Най-добрият начин за защита на комуникациите е да ги шифровате: основно кодиране на данните със сложни математически трансформации, така че да е разбираемо само с помощта на правилната парола или други идентификационни данни. Често срещана форма на криптиране е криптографията с публичен ключ, при която хора (или доставчици на интернет услуги или компании) дават публичен ключ, който всеки може използват за кодиране на данни, предназначени за тях, но могат да бъдат декодирани само с помощта на частен ключ, който лицето (или ISP или компания) пази тайна.
Криптографията с публичен ключ е в основата на два основни начина за защита на имейл:
- Шифроване на съобщения
- Криптиране на мрежови връзки
Шифроване на съобщения
Идеята зад шифрованите съобщения е ясна: вместо да изпращате обикновен текст, който всеки може да прочете, вие изпращате кодирани gobbledegook, които само предназначеният получател може да прочете. Общите инструменти за криптиране на имейл включват PGP (сега комерсиален продукт от Symantec) и множество основни приложения и инструменти, които поддържат OpenGPG и S/MIME с отворен код.
Криптирането на съобщения е ясна идея, но подходът има плюсове и минуси. Положителната страна е, че криптираните съобщения са защитени както в мрежи, така и в сървъри, дори ако са компрометирани или съхраняват съобщения като обикновен текст. (Все пак gobbledegook може да накара Gmail да показва някои странни реклами!) Съобщението вероятно също е криптирано на вашето устройство и устройствата на вашия получател (докато го декодират), което предлага известна допълнителна защита. Всичко това е добре.
Сега минусите. Шифроването на отделни съобщения е мъка. Трябва да имате публичния ключ на всеки с които искате да комуникирате сигурно. За един или двама души това не е лошо, но повечето хора имат десетки (или стотици) контакти. Няма да е лесно да стартирате всички тях с криптография с публичен ключ.
Освен това всеки, който иска, изпраща Вие защитеният имейл се нуждае от вашия публичен ключ! Можете да им го изпратите по имейл... но това няма да бъде шифровано, така че не е защитено. Същото с публикация в блог или страница във Facebook или услуги на сървър за ключове или всеки друг несигурен канал. Единственият наистина безопасен начин за обмен на публични ключове е лице в лице или друг възможен начин наистина сигурни, че получавате правилния ключ от правилния човек. Това може да е крайно непрактично. Някои хора, които ви изпращат чувствителни имейли – като банки, компании за кредитни карти, болници, училища или местната клиника за плодовитост – вероятно няма (или няма да знае как) да използва вашия публичен ключ, дори и да са имали то. В крайна сметка не много от вашите имейл съобщения ще бъдат криптирани, така че криптирането на съобщения не е общо решение за защитен имейл.
Но почакай! Криптирането на съобщения има повече недостатъци. Само съобщението съдържание (и прикачените файлове, ако има такива) са разбъркани. Информацията в заглавката (включително вашия адрес, адрес на получателя, тема, дата и други) все още са обикновен текст, който всеки може да прочете. Тази информация може да е просто метаданни, но с течение на времето може да нарисува изненадващо подробна картина на вашите онлайн дейности. (Просто попитайте NSA!) Искате още един недостатък? Опитайте да влезете в уеб пощата си и да потърсите телефонен номер или адрес в криптирана поща.
Криптиране на връзки
Проблемите с шифрованите съобщения означават, че голяма част от фокуса върху защитата на имейлите е бил върху шифроването на мрежовите връзки. Основната идея е същата като използването на защитен уеб сайт като вашата банка или Amazon.com. Когато се свържете с вашия имейл доставчик, вашият софтуер използва защита на транспортния слой (TLS, още по-известен като SSL), за да шифрова връзката между вашето устройство и услугата. Той дори се грижи за обмена на ключове: повечето устройства днес идват предварително инсталирани с ключове за сертифициращи органи, откъдето могат да изтеглят удостоверени ключове за сайтове и услуги, без да притеснява потребителите: без бъркотия, без суетене, без летене до Австралия за обмен на публични ключове с някой. Основната технология работи за електронната търговия почти две десетилетия.
Тази информация може да е просто метаданни, но с течение на времето може да нарисува изненадващо подробна картина на вашите онлайн дейности.
Шифроването на връзката между вас и вашия доставчик на имейл означава, че никой в мрежата между тях не може да преглежда имейл съобщенията, които изпращате или получавате: всичко е празно. Това ви предпазва от пълзене на локалната Wi-Fi мрежа и дори от тайни правителствени кранове в център за данни някъде по пътя.
Въпреки това, след като съобщението достигне вашия имейл доставчик, всички залози са изключени. През повечето време вашият имейл доставчик съхранява данните за съобщенията като обикновен текст (вижте по-горе), въпреки че има изключения като Канада Hushmail. И ако вашият получател е на друг доставчик на електронна поща или интернет доставчик, вашето съобщение може да бъде (и вероятно е!) предадено до тях по интернет като имейл от старата школа с обикновен текст. Все по-голям брой имейл услуги използват TLS за криптиране на връзки помежду си, но огромен по-голямата част от имейл сървърите в света все още обменят съобщения без криптиране - и няма начин да разберете. Освен това не може да се каже дали вашият получател ще използва защитена връзка, за да получи или отговори на вашия имейл. Може да сте защитили себе си от пълзенето на обществената Wi-Fi мрежа, но дали вашият лекар или счетоводител? Може би не.
Обречен ли е имейлът?
Имейлът няма да изчезне скоро. Той е твърде полезен и има почти универсален статус на почти всяко устройство и услуга, което гарантира, че имейлът ще бъде с нас в продължение на много години.
Но сигурен електронна поща? Изводът е, че имейлът, какъвто го познаваме днес, има никога са защитени и безбройните начини, по които изпращаме, получаваме, съхраняваме и използваме имейл съобщения, правят напълно защитената електронна поща много труден проблем. В най-добрия случай.
Можем да измислим нови сигурни услуги за съобщения, които биха могли да заменят имейла. Това е което Тих кръг направи със своята криптирана комуникационна услуга и може би това е, което BlackBerry направи с BBM и това, което Apple може да направи с iMessage. Независимо от това, тези услуги подлежат на искания за разкриване на информация от страна на правителствата – въпреки че Silent Circle предприема интересната стъпка да може да отговори с почти нищо. По-важното е, че никой няма вероятност да има широкото повсеместно разпространение и почти вездесъщия обхват на имейла в който и да е момент в средносрочен или дори дългосрочен план. Надяваме се, че трудността няма да попречи на хората да опитат – и Mega на Ким Дотком вече е хвърляйки шапката си на ринга.
Но в обозримо бъдеще интернет потребителите не могат да очакват имейлите да бъдат защитени от любопитни очи или прихващане. Месечен цикъл.
Горно изображение с любезното съдействие на Shutterstock/3 мечти
