Sähköposti on yleisin viestintätapa Internetissä – ehkä jopa koko planeetalla. Se on sisäänrakennettu melkein kaikkeen, puhelimista ja tableteista perinteisiin tietokoneisiin pelilaitteisiin – jopa kytketyt kodinkoneet ja autot voivat lähettää sähköpostia. Vielä tärkeämpää on, että "Internetissä" oleminen tarkoittaa, että sinulla on sähköpostiosoite (tai kymmeniä); ne ovat henkilöllisyytemme, miten kirjaudumme asioihin, miten vastaanotamme ilmoituksia ja joskus jopa kommunikoimme toistemme kanssa. Sähköposti on alkuperäinen "tappajasovellus".
Mutta sähköpostia ei suunniteltu minkä tahansa yksityisyys tai turvallisuus mielessä. Sähköpostin turvallisuuden parantamiseksi on tehty monia ponnisteluja, mutta äskettäin on suljettu erittäin mainostetut suojatut sähköpostipalvelut, kuten Lavabit (tietojen mukaan NSA-vuotoja Edward Snowden käyttää) ja Hiljainen ympyrä hallituksen valvontaohjelmien jälkeen korostavat vaikeudet. Sähköpostin tietoturvan puute aiheuttaa myös yllättäviä sivuvahinkoja, kuten arvostetun ohjelmisto- ja lakiblogin sulkeminen. GrokLaw.
Suositellut videot
Onko sähköpostin turvallisuus toivoton? Katsommeko Internetin tappajasovelluksen loppua?
Miksi sähköposti ei ole turvallinen?
Sähköposti ei ole turvallinen, koska sen ei koskaan ollut tarkoitus olla digitaalisen elämämme keskipiste. Se kehitettiin, kun Internet oli paljon pienempi paikka standardoida yksinkertaista tallentaa ja välittää viestintää erityyppisiä tietokoneita käyttävien ihmisten välillä. Kaikki sähköpostit siirrettiin täysin avoimesti – kaikki oli kaikkien luettavissa, jotka pystyivät seuraamaan verkkoliikennettä tai pääsemään tileihin (alun perin edes salasanoja ei ollut salattu). Hämmästyttävää kyllä, näillä avoimilla menetelmillä lähetetty sähköposti toimii edelleen (enimmäkseen).
Nykyään on neljä peruspaikkaa, joissa useimpien ihmisten sähköpostit voivat vaarantua:
- laitteillasi
- Verkoissa
- Palvelimella (palvelimilla)
- Vastaanottajan laitteilla
Ensimmäinen ja viimeinen paikka – laitteet – on helppo ymmärtää. Jos joku voi istua tietokoneesi ääressä, tarttua puhelimeesi tai pyyhkäistä tablet-laitteellasi, sähköpostisi on todennäköisesti siellä luettavissa – sinä tehdä käytä lukitusnäyttöä tai salasanaa laitteissasi, eikö niin? Sama pätee vastaanottajien laitteisiin. Mutta jopa salasanat ja lukitusnäytöt eivät joskus ole paljon apua. Vaikka muutamat sähköpostiohjelmat salaavat laitteelle tallentamansa sähköpostiviestit, useimmat eivät. Tämä tarkoittaa, että kuka tahansa (tai mikä tahansa ohjelma), joka voi käyttää laitteen sisäistä tallennustilaa, voi luultavasti myös lukea sähköpostiviestejä ja päästä tiedostoliitteisiin. Kuulostaako kaukaa haetulta? Sen ei tarvitse olla henkilö; sähköpostin läpimurto on yksi yleisimmistä haittaohjelmien tekemistä asioista.
Verkot ovat hieman vaikeammin ymmärrettäviä, ja ne kattavat kolme peruslinkkiä:
- Yhteytesi sähköpostipalveluntarjoajaasi (olipa se sitten Internet-palveluntarjoajasi, Google, Outlook, Yahoo, Apple tai joku muu)
- Kaikki verkkoyhteydet välillä sähköpostipalveluntarjoajasi ja vastaanottajasi
- Vastaanottajan verkkoyhteys sähköpostipalveluntarjoajaan.
Jos lähetät sähköpostia jollekin samassa palvelussa, jota käytät (esim. Outlook.com), sinulla on ainakin ensimmäinen ja Kolmas mahdollinen verkon haavoittuvuus: yhteytesi Outlook.comiin ja vastaanottajan yhteys osoitteeseen Outlook.com. Jos vastaanottajan sähköposti on muualla (esimerkiksi yrityksessä tai koulussa), sinulla on ainakin yksi lisää: yhteys Outlook.comin ja vastaanottajan sähköpostipalvelun välillä. Verkon topografian todellisuus tarkoittaa, että jokainen näistä yhteyksistä sisältää sarjan reitittimiä ja kytkimiä (ehkä kymmenkunta tai useampia), jotka todennäköisesti omistavat ja joita käyttävät eri varusteet. Jos yksi yhteys on turvallinen, mitään ei taata muu yhteys sarjassa on turvallinen. Ja jos olet huolissasi sellaisista asioista kuin NSA: n PRISM-valvontaohjelma, tähän mennessä on saatu viitteitä siitä, että osa siitä tapahtuu näissä väliaikaisissa verkkopisteissä.
Sähköpostia ei ole suunniteltu minkä tahansa yksityisyys tai turvallisuus mielessä.
Palvelimet ovat sähköpostisi tai Internet-palveluntarjoajasi koneita, jotka tallentavat sähköpostisi fyysisesti. Jos joku murtaa (tai arvaa tai varastaa) sähköpostisi salasanasi, hän ei todennäköisesti tarvitse laitteitasi. he voivat kirjautua suoraan sähköpostipalveluntarjoajaasi ja lukea kaikki sinne tallennetut sähköpostit. Se voi olla vain muutamia viestejä, mutta se voi olla viikkojen, kuukausien tai vuosien sähköposti - mukaan lukien ainakin jotkin poistamasi viestit. Mutta se ei ole ainoa riski. Useimmat sähköpostipalvelut tallentavat viestisi pelkkänä tekstinä. Joten jokainen hyökkääjä, joka voi käyttää näitä palvelimia (esimerkiksi tietoturvavirheen kautta tai varastamalla järjestelmänvalvojan salasanan), voi helposti käyttää kaikkia tallennettuja sähköpostiviestejä ja liitteitä. Miksi palveluntarjoajat eivät suojaa tallennettuja sähköposteja? Osittain aiheutuvien lisäkustannusten takia, mutta sähköpostin säilyttäminen salaamattomana antaa ihmisten etsiä viestejään (haluat etsiä sähköpostisi, eikö?) ja sen avulla palvelut, kuten Gmail, voivat automaattisesti etsiä avainsanoja mainonnan myymiseksi (ja pidät mainonnasta, oikein?).
Salaus apuun!
Paras tapa suojata viestintää on salata ne: pohjimmiltaan salaamalla tiedot monimutkaisilla matemaattisia muunnoksia, joten se on ymmärrettävissä vain oikealla salasanalla tai muilla tunnistetiedoilla. Yleinen salausmuoto on julkisen avaimen salaus, jossa ihmiset (tai Internet-palveluntarjoajat tai yritykset) luovuttavat julkisen avaimen, jonka kuka tahansa voi käyttää heille tarkoitettujen tietojen salaamiseen, mutta ne voidaan purkaa vain yksityisellä avaimella, jota henkilö (tai Internet-palveluntarjoaja tai yritys) säilyttää salaisuus.
Julkisen avaimen salaus perustuu kahteen ensisijaiseen tapaan suojata sähköposti:
- Viestien salaus
- Verkkoyhteyksien salaus
Viestien salaus
Salattujen viestien idea on suoraviivainen: sen sijaan, että lähettäisit pelkkää tekstiä, jota kuka tahansa voi lukea, lähetät salatun gobbledegookin, jonka vain aiottu vastaanottaja voi lukea. Yleisiä työkaluja sähköpostin salaamiseen ovat PGP (nyt Symantecin kaupallinen tuote) ja lukuisia yleisiä sovelluksia ja työkaluja, jotka tukevat avoimen lähdekoodin OpenGPG: tä ja S/MIME: tä.
Viestien salaus on yksinkertainen idea, mutta lähestymistavalla on hyvät ja huonot puolensa. Positiivista on se, että salatut viestit ovat suojattuja sekä verkoissa että palvelimissa, vaikka ne olisivat vaarantuneet tai tallentaneet viestit pelkkänä tekstinä. (Gobbledegook saattaa kuitenkin saada Gmailin näyttämään outoja mainoksia!) Viesti on luultavasti myös salattu laitteellasi ja vastaanottajan laitteilla (kunnes ne purkaa sen), mikä tarjoaa lisäsuojaa. Se on kaikki hyvää.
Nyt huonot puolet. Yksittäisten viestien salaus on tuskaa. Sinulla on oltava julkinen avain kaikille haluat kommunikoida turvallisesti. Yhdelle tai kahdelle ihmiselle se ei ole huono asia, mutta useimmilla ihmisillä on kymmeniä (tai satoja) kontakteja. Niiden kaikkien saattaminen käyttöön julkisen avaimen salaustekniikalla ei ole helppoa.
Lisäksi kaikki, jotka haluavat lähettää sinä suojattu sähköposti tarvitsee julkisen avaimesi! Voit lähettää sen heille sähköpostitse… mutta sitä ei salata, joten se ei ole turvallinen. Sama blogikirjoituksen tai Facebook-sivun tai avainpalvelinpalvelujen tai minkä tahansa muun turvattoman kanavan kanssa. Ainoa todella turvallinen tapa vaihtaa julkisia avaimia on kasvokkain tai jollain muulla tavalla todella varmista, että saat oikean avaimen oikealta henkilöltä. Se voi olla järjettömän epäkäytännöllistä. Jotkut ihmiset, jotka lähettävät sinulle arkaluonteisia sähköposteja, kuten pankit, luottokorttiyhtiöt, sairaalat, koulut tai paikallinen hedelmällisyysklinikka – eivät todennäköisesti (tai eivät osaa) käyttää julkista avaintasi, vaikka heillä olisi se. Pohjimmiltaan monia sähköpostiviestejäsi ei salata, joten viestien salaus ei ole yleinen ratkaisu suojatulle sähköpostille.
Mutta odota! Viestien salaamisessa on enemmän haittoja. Vain viesti sisällys (ja mahdolliset liitteet) on salattu. Otsikkotiedot (mukaan lukien osoitteesi, vastaanottajan osoite, aihe, päivämäärä ja paljon muuta) ovat edelleen pelkkää tekstiä, jonka kuka tahansa voi lukea. Nämä tiedot voivat olla vain metatietoja, mutta ajan myötä ne voivat antaa yllättävän yksityiskohtaisen kuvan verkkotoiminnastasi. (Vain kysy NSA: lta!) Haluatko toisen haittapuolen? Kokeile kirjautua verkkosähköpostiisi ja etsiä puhelinnumeroa tai osoitetta salatun sähköpostin kautta.
Yhteyksien salaus
Salattujen viestien vaikeudet tarkoittavat, että sähköpostin suojaamiseen on keskitytty verkkoyhteyksien salaamiseen. Perusidea on sama kuin käyttämällä suojattua Web-sivustoa, kuten pankkisi tai Amazon.com. Kun muodostat yhteyden sähköpostipalveluntarjoajaasi, ohjelmistosi käyttää Transport Layer Securityä (TLS, joka tunnetaan edelleen paremmin nimellä SSL) laitteesi ja palvelun välisen yhteyden salaamiseen. Se huolehtii jopa avainten vaihdosta: useimpiin laitteisiin on nykyään esiasennettu avaimet varmenneviranomaisille, joista he voivat ladata todennettuja avaimia sivustoille ja palveluille käyttäjiä häiritsemättä: ei hölmöilyä, ei meteliä, ei lentämistä Australiaan vaihtamaan julkisia avaimia joku. Perustekniikka on toiminut verkkokaupassa lähes kaksi vuosikymmentä.
Nämä tiedot voivat olla vain metatietoja, mutta ajan myötä ne voivat antaa yllättävän yksityiskohtaisen kuvan verkkotoiminnastasi.
Sinun ja sähköpostipalveluntarjoajasi välisen yhteyden salaaminen tarkoittaa, että kukaan verkon välillä ei voi tarkastella lähettämiäsi tai vastaanottamiasi sähköpostiviestejä: se on vain gobbledegook. Se suojaa sinua paikallisen Wi-Fi-verkon hiipimiseltä ja jopa salaisilta hallituksen kosketuksilta datakeskuksessa jossain matkan varrella.
Kun viesti kuitenkin saapuu sähköpostipalveluntarjoajallesi, kaikki vedot ovat poissa. Suurimman osan ajasta sähköpostipalveluntarjoajasi tallentaa viestitiedot pelkkänä tekstinä (katso yllä), vaikka on poikkeuksia, kuten Kanadan Hushmail. Ja jos vastaanottajasi käyttää toista sähköpostipalveluntarjoajaa tai Internet-palveluntarjoajaa, viestisi voidaan välittää (ja luultavasti myös lähetetään!) hänelle Internetin kautta vanhan koulun pelkkänä tekstisähköpostina. Yhä useammat sähköpostipalvelut käyttävät TLS: ää yhteyksien salaamiseen keskenään, mutta laaja Suurin osa maailman sähköpostipalvelimista vaihtaa edelleen viestejä ilman salausta – etkä voi tietää mitenkään. Lisäksi ei voi tietää, käyttääkö vastaanottaja suojattua yhteyttä sähköpostisi vastaanottamiseen tai siihen vastaamiseen. Olet ehkä suojannut sinä itse julkisen Wi-Fi-verkon hiipimisestä, mutta tekikö lääkärisi tai kirjanpitäjäsi? Ehkä ei.
Onko sähköposti tuhoon tuomittu?
Sähköposti ei katoa hetkessä. Se on aivan liian hyödyllinen, ja sen lähes universaali tila melkein jokaisessa laitteessa ja palvelussa varmistaa, että sähköposti on käytössämme useita vuosia.
Mutta turvallinen sähköposti? Tärkeintä on, että sähköposti sellaisena kuin sen nykyään tunnemme ei koskaan ovat olleet turvallisia, ja lukemattomat tavat, joilla lähetämme, vastaanotamme, tallennamme ja käytämme sähköpostiviestejä, tekevät sähköpostin täydellisestä suojauksesta a erittäin vaikea ongelma. Parhaimmillaan.
Voimme keksiä uusia suojattuja viestipalveluita, jotka voisivat korvata sähköpostin. Se on mitä Hiljainen ympyrä on tehnyt salatun viestintäpalvelunsa kanssa, ja näin BlackBerry on todennäköisesti tehnyt BBM: n kanssa ja mitä Apple on voinut tehdä iMessagen kanssa. Tästä huolimatta nämä palvelut ovat julkistamispyyntöjen alaisia hallituksilta – vaikka Silent Circle ottaakin mielenkiintoisen askeleen, sillä se pystyy vastaamaan lähes ilman mitään. Vielä tärkeämpää on, että yhdelläkään ei todennäköisesti ole sähköpostin laajaa yleisyyttä ja lähes kaikkialla läsnä olevaa kattavuutta missään vaiheessa keskipitkällä tai edes pitkällä aikavälillä. Toivottavasti vaikeudet eivät estä ihmisiä yrittämästä – ja Kim Dotcomin Mega on jo heittää hattuaan kehään.
Mutta lähitulevaisuudessa Internetin käyttäjät eivät voi odottaa sähköpostin olevan suojattu uteliailta katseilta tai sieppauksilta. Kausi.
Ylin kuva: Shutterstock/3 unelmaa
