E-mail er den mest allestedsnærværende kommunikationsmetode på internettet – måske endda på planeten. Det er indbygget i næsten alt, lige fra telefoner og tablets til traditionelle computere til spilleenheder - pokker, selv tilsluttede husholdningsapparater og biler kan sende e-mail. Endnu vigtigere, at være "på internettet" betyder at have en e-mailadresse (eller dusinvis af dem); de er vores ID'er, hvordan vi tilmelder os ting, hvordan vi modtager meddelelser og nogle gange endda kommunikerer med hinanden. E-mail er den originale "killer app."
Men e-mail var ikke designet med nogen privatliv eller sikkerhed i tankerne. Der har været mange bestræbelser på at gøre e-mail mere sikker, men den nylige nedlukning af højt udråbte sikre e-mail-tjenester som f.eks. Lavabit (efter sigende brugt af NSA-lækker Edward Snowden) og Silent Circle i kølvandet på regeringens overvågningsprogrammer fremhæver vanskelighederne. Mangel på e-mail-sikkerhed har også nogle overraskende sikkerhedsskader, som den annoncerede nedlukning af den respekterede software- og lovblog GrokLaw.
Anbefalede videoer
Er e-mail-sikkerhed håbløs? Kigger vi på slutningen af internettets dræberapp?
Hvorfor er e-mail ikke sikker?
E-mail er ikke sikker, fordi det aldrig var meningen, at den skulle være centrum for vores digitale liv. Det blev udviklet, da internettet var et meget mindre sted til at standardisere simple gem-og-send-meddelelser mellem mennesker, der bruger forskellige slags computere. E-mail blev overført fuldstændig i det fri - alt kunne læses af alle, der kunne se netværkstrafik eller få adgang til konti (oprindeligt var ikke engang adgangskoder krypteret). Utroligt nok virker e-mail sendt ved hjælp af disse vidt åbne metoder stadig (for det meste).
I dag er der fire grundlæggende steder, hvor de fleste menneskers e-mail kan blive kompromitteret:
- På din enhed(er)
- På netværkene
- På serveren(e)
- På din modtagers enhed(er)
Det første og sidste sted – enheder – er lette at forstå. Hvis nogen kan sidde ved din computer, få fat i din telefon eller swipe gennem din tablet, er oddset, at din e-mail sidder lige der, så de kan læse – du gør bruge en låseskærm eller adgangskode på dine enheder, ikke? Det samme gælder for dine modtageres enheder. Men selv adgangskoder og låseskærme er nogle gange ikke meget hjælp. Mens nogle få e-mail-programmer krypterer de e-mail-beskeder, de gemmer på enheden, gør de fleste det ikke. Det betyder, at enhver (eller ethvert program), der kan få adgang til enhedens interne lager, sandsynligvis også kan læse e-mail og komme til vedhæftede filer. Lyder det langt ude? Det behøver ikke at være en person; rifling gennem e-mail er en af de mest almindelige ting, malware gør.
Netværk er lidt sværere at forstå og dækker tre grundlæggende links:
- Din forbindelse til din e-mail-udbyder (uanset om det er din internetudbyder, Google, Outlook, Yahoo, Apple eller en anden)
- Eventuelle netværksforbindelser mellem din e-mailudbyder og din modtager
- Din modtagers netværksforbindelse til deres e-mail-udbyder.
Hvis du sender e-mail til en person på den samme tjeneste, du bruger (f.eks. Outlook.com), har du mindst den første og tredje potentielle netværkssårbarhed: din forbindelse til Outlook.com og din modtagers forbindelse til Outlook.com. Hvis din modtagers e-mail er et andet sted (f.eks. et firma eller en skole), så har du mindst én mere: forbindelsen mellem Outlook.com og din modtagers e-mail-udbyder. Virkeligheden af netværkstopografi betyder, at hver af disse forbindelser involverer en række routere og switches (måske et dusin eller flere), sandsynligvis ejet og drevet af forskellige outfits. Hvis en forbindelse er sikker, er der ingen garanti for nogen Andet forbindelsen i rækkefølgen er sikker. Og hvis du er bekymret for ting som NSA's PRISM-overvågningsprogram, tyder det indtil videre på, at noget af det sker på disse midlertidige netværkspunkter.
E-mail er ikke designet med nogen privatliv eller sikkerhed i tankerne.
Servere er de maskiner hos din e-mail-udbyder eller internetudbyder, der fysisk gemmer din e-mail. Hvis nogen knækker (eller gætter eller stjæler) din e-mail-adgangskode, har de sandsynligvis ikke brug for dine enheder; de kan logge direkte på din e-mail-udbyder og læse enhver e-mail, der er gemt der. Det kan kun være nogle få beskeder, men det kan være uger, måneder eller år med e-mail - inklusive i det mindste nogle beskeder, du har slettet. Men det er ikke den eneste risiko. De fleste e-mail-tjenester gemmer dine beskeder som almindelig tekst. Så enhver angriber, der kan få adgang til disse servere (f.eks. via en sikkerhedsfejl eller ved at stjæle en administratoradgangskode), kan nemt få adgang til alle de gemte e-mails og vedhæftede filer. Hvorfor beskytter udbydere ikke lagret e-mail? Dels på grund af den overhead, der ville skabe, men at gemme e-mailen ukrypteret lader folk søge i deres beskeder (du kan lide at søge din e-mail, ikke?) og gør det muligt for tjenester som Gmail automatisk at scanne e-mail for søgeord for at sælge reklamer (og du kan lide annoncering, højre?).
Kryptering til undsætning!
Den bedste måde at beskytte kommunikation på er at kryptere dem: dybest set kryptere data med komplekse matematiske transformationer, så det kun er forståeligt ved hjælp af den korrekte adgangskode eller andre legitimationsoplysninger. En almindelig form for kryptering er offentlig nøglekryptering, hvor folk (eller internetudbydere eller virksomheder) giver en offentlig nøgle væk, som alle kan bruges til at kryptere data beregnet til dem, men kan kun afkodes ved hjælp af en privat nøgle, som personen (eller internetudbyderen eller virksomheden) opbevarer hemmelighed.
Offentlig nøglekryptering er grundlaget for to primære måder at beskytte e-mail på:
- Kryptering af beskeder
- Kryptering af netværksforbindelser
Kryptering af beskeder
Ideen bag krypterede beskeder er ligetil: i stedet for at sende almindelig tekst, som alle kan læse, sender du krypterede gobbledegook, som kun den tilsigtede modtager kan læse. Fælles værktøjer til kryptering af e-mail omfatter PGP (nu et kommercielt produkt fra Symantec) og adskillige almindelige apps og værktøjer, der understøtter open source OpenGPG og S/MIME.
Kryptering af beskeder er en ligetil idé, men tilgangen har fordele og ulemper. På den positive side er krypterede beskeder beskyttet på tværs af både netværk og servere, selvom de er kompromitteret eller gemmer beskeder som almindelig tekst. (The gobbledegook kunne dog få Gmail til at vise nogle mærkelige annoncer!) Beskeden er sandsynligvis også krypteret på din enhed og din modtagers enheder (indtil de afkoder den), hvilket giver en vis ekstra beskyttelse. Det er alt sammen godt.
Nu ulemperne. Kryptering af individuelle beskeder er en smerte. Du skal have den offentlige nøgle af alle sammen du ønsker at kommunikere sikkert med. For en eller to personer er det ikke dårligt, men de fleste mennesker har snesevis (eller hundredvis) af kontakter. At få dem alle op at køre med offentlig nøglekryptografi vil ikke være let.
Yderligere, alle der vil sende du sikker e-mail har brug for din offentlige nøgle! Du kan sende det til dem via e-mail... men det bliver ikke krypteret, så det er ikke sikkert. Det samme med et blogindlæg eller en Facebook-side eller nøgleservertjenester eller enhver anden usikker kanal. Den eneste virkelig sikre måde at udveksle offentlige nøgler på er ansigt til ansigt eller en anden måde, du kan være virkelig sikker på, at du får den rigtige nøgle fra den rigtige person. Det kan være vildt upraktisk. Nogle mennesker, der sender dig følsomme e-mails - som banker, kreditkortselskaber, hospitaler, skoler eller den lokale fertilitetsklinik – vil sandsynligvis ikke (eller vil ikke vide hvordan) at bruge din offentlige nøgle, selvom de havde det. Nederste linje, ikke mange af dine e-mail-beskeder vil blive krypteret, så kryptering af meddelelser er ikke en generel løsning til sikker e-mail.
Men vent! Der er flere ulemper ved at kryptere beskeder. Kun beskeden indhold (og eventuelle vedhæftede filer) er forvrænget. Overskriftsoplysningerne (inklusive din adresse, modtagerens adresse, emne, dato og mere) er stadig almindelig tekst, som alle kan læse. Disse oplysninger er måske bare metadata, men med tiden kan de tegne et overraskende detaljeret billede af dine onlineaktiviteter. (Lige spørg NSA!) Vil du have en anden ulempe? Prøv at logge ind på din webmail og søg gennem krypteret mail efter et telefonnummer eller en adresse.
Kryptering af forbindelser
Besvær med krypterede beskeder betyder, at meget af fokus på at sikre e-mail har været på kryptering af netværksforbindelser. Den grundlæggende idé er den samme som at bruge et sikkert websted som din bank eller Amazon.com. Når du opretter forbindelse til din e-mail-udbyder, bruger din software Transport Layer Security (TLS, stadig bedre kendt som SSL) til at kryptere forbindelsen mellem din enhed og tjenesten. Den sørger endda for at udveksle nøgler: de fleste enheder i dag leveres forudinstalleret med nøgler til certifikatmyndigheder, hvor de kan downloade autentificerede nøgler til websteder og tjenester uden at genere brugerne: ingen mus, ingen ballade, ingen flyve til Australien for at udveksle offentlige nøgler med nogen. Den grundlæggende teknologi har fungeret for e-handel i næsten to årtier.
Disse oplysninger er måske bare metadata, men med tiden kan de tegne et overraskende detaljeret billede af dine onlineaktiviteter.
Kryptering af forbindelsen mellem dig og din e-mail-udbyder betyder, at ingen på netværket imellem kan se e-mail-beskeder, du sender eller modtager: det hele er gobbledegook. Det beskytter dig mod kryb på det lokale Wi-Fi-netværk og endda hemmelige offentlige aflytning i et datacenter et eller andet sted undervejs.
Men når meddelelsen når din e-mail-udbyder, alle væddemål er slået fra. Det meste af tiden gemmer din e-mail-udbyder beskeddataene som almindelig tekst (se ovenfor), selvom der er undtagelser som Canadas Hushmail. Og hvis din modtager er på en anden e-mail-udbyder eller internetudbyder, kan din besked blive (og sandsynligvis!) sendt til dem over internettet som almindelig almindelig tekst-e-mail. Et stigende antal e-mail-tjenester bruger TLS til at kryptere forbindelser indbyrdes, men de stort størstedelen af e-mail-servere i verden udveksler stadig beskeder uden kryptering - og det er der ingen måde for dig at vide det. Desuden er der ingen oplysninger om, hvorvidt din modtager vil bruge en beskyttet forbindelse til at modtage eller svare på din e-mail. Du har måske beskyttet dig selv fra krybet på det offentlige Wi-Fi-netværk, men gjorde din læge eller revisor? Måske ikke.
Er e-mail dømt?
E-mail forsvinder ikke foreløbig. Det er alt for nyttigt, og det er næsten universel status på næsten alle enheder og tjenester sikrer, at e-mail vil være hos os i mange år.
Men sikker e-mail? Den nederste linje er, at e-mail, som vi kender den i dag, har aldrig været sikker, og de utallige måder, vi sender, modtager, gemmer og bruger e-mail-beskeder på, gør fuld sikring af e-mail til en meget svært problem. I bedste fald.
Vi kan opfinde nye sikre beskedtjenester, der kan erstatte e-mail. Det er hvad Silent Circle har gjort med sin krypterede kommunikationstjeneste, og det er nok, hvad BlackBerry gjorde med BBM, og hvad Apple muligvis har gjort med iMessage. Ikke desto mindre er disse tjenester underlagt anmodninger om offentliggørelse fra regeringer - selvom Silent Circle tager det interessante skridt at være i stand til at svare med næsten ingenting. Endnu vigtigere er det, at ingen sandsynligvis har den brede allestedsnærværende og næsten allestedsnærværende rækkevidde af e-mail på noget tidspunkt på mellemlang eller endda lang sigt. Forhåbentlig vil vanskeligheden ikke forhindre folk i at prøve - og Kim Dotcoms Mega er det allerede smider hatten i ringen.
Men i en overskuelig fremtid kan internetbrugere ikke forvente, at e-mail er sikret mod nysgerrige øjne eller aflytning. Periode.
Topbillede takket være Shutterstock/3 drømme
