E-mail je nejrozšířenější způsob komunikace na internetu – možná dokonce na celé planetě. Je zabudován téměř do všeho, od telefonů a tabletů přes tradiční počítače až po herní zařízení – sakra, dokonce i připojené domácí spotřebiče a auta umí e-maily. Ještě důležitější je, že být „na internetu“ znamená mít e-mailovou adresu (nebo jich desítky); jsou to naše ID, jak se přihlašujeme k věcem, jak dostáváme oznámení a někdy dokonce komunikujeme spolu. E-mail je původní „zabijácká aplikace“.
Ale e-mail nebyl navržen s žádný na soukromí nebo bezpečnost. Bylo vynaloženo mnoho snah o větší zabezpečení e-mailu, ale nedávné odstavení vysoce nabízených zabezpečených e-mailových služeb, jako je např Lavabit (údajně ho používá NSA Edward Snowden) a Tichý kruh v návaznosti na vládní programy dohledu zdůrazňují potíže. Nedostatek zabezpečení e-mailů má také některé překvapivé vedlejší škody, jako je ohlášené ukončení respektovaného blogu o softwaru a právu GrokLaw.
Doporučená videa
Je zabezpečení e-mailu beznadějné? Díváme se na konec internetové zabijácké aplikace?
Proč není e-mail bezpečný?
E-mail není bezpečný, protože nikdy neměl být středem našeho digitálního života. Byl vyvinut, když byl internet mnohem menším místem pro standardizaci jednoduchého ukládání a přeposílání zpráv mezi lidmi používajícími různé druhy počítačů. Všechny e-maily byly přenášeny zcela otevřeně – vše bylo čitelné pro každého, kdo mohl sledovat síťový provoz nebo přistupovat k účtům (původně nebyla šifrována ani hesla). Je úžasné, že e-maily odeslané pomocí těchto široce otevřených metod stále (většinou) fungují.
Dnes existují čtyři základní místa, kde může být e-mail většiny lidí ohrožen:
- Na vašem zařízení (zařízeních)
- Na sítích
- Na serveru (serverech)
- Na zařízení (zařízeních) příjemce
První a poslední místa – zařízení – jsou snadno pochopitelná. Pokud někdo může sedět u vašeho počítače, chytit váš telefon nebo procházet tabletem, je pravděpodobné, že váš e-mail sedí přímo tam, aby si ho mohl přečíst – vy dělat použijte na svých zařízeních zamykací obrazovku nebo heslo, že? Totéž platí pro zařízení vašich příjemců. Ale ani hesla a zamykací obrazovky někdy moc nepomohou. Zatímco několik e-mailových programů šifruje e-mailové zprávy, které ukládají v zařízení, většina ne. To znamená, že kdokoli (nebo jakýkoli program), který má přístup k internímu úložišti zařízení, může pravděpodobně také číst e-maily a dostávat se k přílohám souborů. Zní to přitažené za vlasy? Nemusí to být osoba; kradení e-mailů je jednou z nejčastějších věcí, které malware dělá.
Sítě jsou trochu těžší na pochopení a pokrývají tři základní odkazy:
- Vaše připojení k poskytovateli e-mailu (ať už je to váš ISP, Google, Outlook, Yahoo, Apple nebo někdo jiný)
- Jakákoli síťová připojení mezi váš poskytovatel e-mailu a váš příjemce
- Síťové připojení vašeho příjemce k poskytovateli e-mailu.
Pokud posíláte e-mail někomu ze stejné služby, jakou používáte (řekněme Outlook.com), máte alespoň první a třetí potenciální zranitelnost sítě: vaše připojení k Outlook.com a připojení vašeho příjemce k Outlook.com. Pokud je e-mail vašeho příjemce jinde (řekněme společnost nebo škola), máte ještě alespoň jeden: spojení mezi Outlook.com a poskytovatelem e-mailu vašeho příjemce. Realita topografie sítě znamená, že každé z těchto připojení zahrnuje řadu směrovačů a přepínačů (možná tucet nebo více), které pravděpodobně vlastní a provozují různé organizace. Pokud je jedno připojení zabezpečené, nelze zaručit žádné jiný připojení v pořadí je bezpečné. A pokud vás znepokojují věci, jako je sledovací program PRISM NSA, zatím nasvědčují tomu, že k něčemu z toho dochází v těchto prozatímních síťových bodech.
E-mail nebyl navržen s žádný na soukromí nebo bezpečnost.
Servery jsou stroje u vašeho poskytovatele e-mailu nebo ISP, které fyzicky ukládají váš e-mail. Pokud někdo prolomí (nebo uhodne nebo ukradne) vaše e-mailové heslo, pravděpodobně vaše zařízení nepotřebuje; mohou se přihlásit přímo k vašemu poskytovateli e-mailu a číst jakýkoli e-mail, který je tam uložen. Může to být jen několik zpráv, ale mohou to být týdny, měsíce nebo roky e-mailů – včetně alespoň některých zpráv, které jste smazali. Ale to není jediné riziko. Většina e-mailových služeb ukládá vaše zprávy jako prostý text. Takže každý útočník, který má přístup k těmto serverům (řekněme prostřednictvím bezpečnostní chyby nebo krádeže hesla správce), může snadno získat přístup ke všem uloženým e-mailům a přílohám. Proč poskytovatelé nechrání uložené e-maily? Částečně kvůli režii, která by vytvořila, ale nešifrované ukládání e-mailů umožňuje lidem prohledávat jejich zprávy (vy rádi hledáte váš e-mail, že?) a umožňuje službám jako Gmail automaticky vyhledávat v poště klíčová slova pro prodej reklamy (a vy máte rádi reklamu, že jo?).
Šifrování na záchranu!
Nejlepší způsob, jak chránit komunikaci, je zašifrovat ji: v podstatě zašifrovat data do složitých dat matematické transformace, takže je srozumitelný pouze pomocí správného hesla nebo jiných přihlašovacích údajů. Běžnou formou šifrování je šifrování s veřejným klíčem, kdy lidé (nebo poskytovatelé internetových služeb nebo společnosti) poskytují veřejný klíč, který může kdokoli použít ke kódování dat pro ně určených, ale lze je dekódovat pouze pomocí soukromého klíče, který si daná osoba (nebo ISP či společnost) ponechá tajný.
Kryptografie s veřejným klíčem je základem dvou hlavních způsobů ochrany e-mailu:
- Šifrování zpráv
- Šifrování síťových připojení
Šifrování zpráv
Myšlenka šifrovaných zpráv je přímočará: místo odesílání prostého textu, který může číst kdokoli, posíláte zakódované gobbledegook, který může číst pouze zamýšlený příjemce. Mezi běžné nástroje pro šifrování e-mailů patří PGP (nyní komerční produkt od společnosti Symantec) a četné běžné aplikace a nástroje, které podporují open source OpenGPG a S/MIME.
Šifrování zpráv je jednoduchá myšlenka, ale tento přístup má své výhody a nevýhody. Pozitivní je, že šifrované zprávy jsou chráněny napříč sítěmi i servery, i když jsou kompromitovány nebo ukládají zprávy jako prostý text. (Gobbledegook by však mohl způsobit, že Gmail bude zobrazovat podivné reklamy!) Zpráva je pravděpodobně také zašifrována na vašem zařízení a zařízení vašeho příjemce (dokud jej nedekódují), což nabízí určitou dodatečnou ochranu. To je všechno dobré.
Nyní nevýhody. Šifrování jednotlivých zpráv je utrpení. Musíte mít veřejný klíč každý se kterými chcete bezpečně komunikovat. Pro jednoho nebo dva lidi to není špatné, ale většina lidí má desítky (nebo stovky) kontaktů. Zprovoznit je všechny pomocí kryptografie veřejného klíče nebude snadné.
Dále každý, kdo chce poslat vy bezpečný e-mail potřebuje váš veřejný klíč! Můžete jim to poslat e-mailem... ale ten nebude zašifrován, takže to není bezpečné. Totéž s blogovým příspěvkem nebo stránkou na Facebooku nebo službami keyserveru nebo jakýmkoli jiným nezabezpečeným kanálem. Jediný skutečně bezpečný způsob výměny veřejných klíčů je tváří v tvář nebo jiným způsobem, jakým můžete být opravdu ujistěte se, že dostáváte správný klíč od správné osoby. To může být velmi nepraktické. Někteří lidé, kteří vám posílají citlivé e-maily – například banky, společnosti vydávající kreditní karty, nemocnice, školy nebo místní klinika pro plodnost – pravděpodobně nebude (nebo nebude vědět jak) použít váš veřejný klíč, i když měli to. Sečteno a podtrženo, jen málo vašich e-mailových zpráv bude šifrováno, takže šifrování zpráv není obecným řešením pro zabezpečený e-mail.
Ale počkej! Šifrování zpráv má více nevýhod. Pouze zpráva obsah (a případné přílohy) jsou zakódovány. Informace v záhlaví (včetně vaší adresy, adresy příjemce, předmětu, data a dalších) jsou stále prostý text, který si může kdokoli přečíst. Tyto informace mohou být jen metadata, ale časem mohou vykreslit překvapivě podrobný obrázek o vašich online aktivitách. (Prostě zeptejte se NSA!) Chcete další nevýhodu? Zkuste se přihlásit do své webové pošty a vyhledat v šifrované poště telefonní číslo nebo adresu.
Šifrování připojení
Potíže se šifrovanými zprávami znamenají, že velká část pozornosti při zabezpečení e-mailu byla věnována šifrování síťových připojení. Základní myšlenka je stejná jako při používání zabezpečeného webu, jako je vaše banka nebo Amazon.com. Když se připojíte k poskytovateli e-mailu, váš software používá k šifrování spojení mezi vaším zařízením a službou Transport Layer Security (TLS, ještě lépe známý jako SSL). Postará se dokonce o výměnu klíčů: většina zařízení má dnes předinstalované klíče pro certifikační autority, odkud si je mohou stáhnout ověřené klíče pro weby a služby bez obtěžování uživatelů: žádné zmatky, žádný povyk, žádné létání do Austrálie za účelem výměny veřejných klíčů někdo. Základní technologie funguje pro elektronický obchod téměř dvě desetiletí.
Tyto informace mohou být jen metadata, ale časem mohou vykreslit překvapivě podrobný obrázek o vašich online aktivitách.
Šifrování spojení mezi vámi a vaším poskytovatelem e-mailu znamená, že nikdo v síti mezi nimi nemůže prohlížet e-mailové zprávy, které odesíláte nebo přijímáte: to vše je gobbledegook. To vás ochrání před plížením místní Wi-Fi sítě a dokonce i tajnými vládními odposlechy v datovém centru někde po cestě.
Jakmile však zpráva dorazí k vašemu poskytovateli e-mailu, všechny sázky jsou vypnuté. Váš poskytovatel e-mailu většinou ukládá data zpráv jako prostý text (viz výše), i když existují výjimky, jako je např. Hushmail. A pokud je váš příjemce u jiného poskytovatele e-mailu nebo ISP, vaše zpráva mu může být (a pravděpodobně je!) předána přes internet jako prostý textový e-mail ze staré školy. Rostoucí počet e-mailových služeb používá TLS k šifrování spojení mezi sebou, ale rozlehlý Většina e-mailových serverů na světě si stále vyměňuje zprávy bez šifrování – a vy to nemůžete nijak vědět. Kromě toho nelze říci, zda váš příjemce použije chráněné připojení k přijetí nebo odpovědi na váš e-mail. Možná jste se chránili vy sám z plížení na veřejné Wi-Fi síti, ale váš lékař nebo účetní? Možná ne.
Je e-mail odsouzen k zániku?
E-mail v dohledné době nezmizí. Je až příliš užitečný a jeho téměř univerzální stav na téměř každém zařízení a službě zajišťuje, že e-mail s námi bude mnoho let.
Ale zajistit e-mailem? Pointa je, že e-mail, jak jej známe dnes nikdy byla bezpečná a nesčetné množství způsobů, jakými odesíláme, přijímáme, ukládáme a používáme e-mailové zprávy, činí e-maily plně zabezpečenými a velmi obtížný problém. Při nejlepším.
Můžeme vymyslet nové zabezpečené služby zpráv, které by mohly nahradit e-mail. to je co Tichý kruh udělal se svou šifrovanou komunikační službou a pravděpodobně to udělalo BlackBerry s BBM a to, co mohl udělat Apple s iMessage. Tyto služby nicméně podléhají žádostem vlád o zveřejnění – i když Silent Circle podniká zajímavý krok – je schopen odpovědět téměř ničím. Ještě důležitější je, že žádný z nich pravděpodobně nemá tak širokou všudypřítomnost a téměř všudypřítomný dosah e-mailu v jakémkoli bodě střednědobého nebo dokonce dlouhodobého hlediska. Doufejme, že tato obtížnost nezabrání lidem ve snaze – a Kim Dotcom’s Mega už ano hází klobouk do ringu.
V dohledné budoucnosti však uživatelé internetu nemohou očekávat, že e-mail bude zabezpečen před zvědavýma očima nebo zachycením. Doba.
Nejlepší obrázek s laskavým svolením Shutterstock/3 sny
