E-pošta je najprisutniji način komunikacije na internetu – možda čak i na planetu. Ugrađen je u gotovo sve, od telefona i tableta do tradicionalnih računala i uređaja za igranje - dovraga, čak i povezani kućanski uređaji i automobili mogu slati e-poštu. Još važnije, biti "na internetu" znači imati adresu e-pošte (ili desetke njih); oni su naše osobne iskaznice, kako se prijavljujemo za stvari, kako primamo obavijesti, a ponekad čak i komuniciramo jedni s drugima. E-pošta je izvorna "ubojita aplikacija".
Ali e-pošta nije dizajnirana s bilo koji privatnost ili sigurnost na umu. Bilo je mnogo napora da se e-pošta učini sigurnijom, ali nedavno gašenje visoko hvaljenih sigurnih usluga e-pošte kao što su Lavabit (navodno ga koristi NSA leaker Edward Snowden) i Tihi krug nakon vladinih programa nadzora ističu poteškoće. Nedostatak sigurnosti e-pošte također ima neke iznenađujuće kolateralne štete, poput najavljenog zatvaranja cijenjenog softverskog i pravnog bloga GrokLaw.
Preporučeni videozapisi
Je li sigurnost e-pošte beznadna? Gledamo li kraj ubojite internetske aplikacije?
Zašto e-pošta nije sigurna?
E-pošta nije sigurna jer nikada nije trebala biti središte naših digitalnih života. Razvijen je kada je Internet bio mnogo manje mjesto za standardizaciju jednostavnog pohranjivanja i prosljeđivanja poruka između ljudi koji koriste različite vrste računala. Sva se e-pošta prenosila potpuno otvoreno – sve je moglo čitati svatko tko je mogao gledati mrežni promet ili pristupiti računima (izvorno čak ni lozinke nisu bile šifrirane). Nevjerojatno, e-pošta poslana pomoću tih široko otvorenih metoda još uvijek (uglavnom) funkcionira.
Danas postoje četiri osnovna mjesta na kojima e-pošta većine ljudi može biti ugrožena:
- Na vašem uređaju(ima)
- Na mrežama
- Na poslužitelju(ima)
- Na uređajima vašeg primatelja
Prvo i posljednje mjesto – uređaji – lako je razumjeti. Ako netko može sjesti za vaše računalo, zgrabiti vaš telefon ili prelistati prstom po vašem tabletu, velika je vjerojatnost da vaša e-pošta stoji upravo tu kako bi je mogli pročitati – Vi čini koristite zaključani zaslon ili lozinku na svojim uređajima, zar ne? Ista stvar vrijedi i za uređaje vaših primatelja. Ali čak ni lozinke i zaključani zasloni ponekad nisu od velike pomoći. Dok nekoliko programa za e-poštu šifrira poruke e-pošte koje pohranjuju na uređaju, većina to ne čini. To znači da bilo tko (ili bilo koji program) koji može pristupiti unutarnjoj pohrani uređaja vjerojatno također može čitati e-poštu i doći do privitaka. Zvuči nategnuto? To ne mora biti osoba; preturanje po e-pošti jedna je od najčešćih stvari koje čini zlonamjerni softver.
Mreže su malo teže razumjeti i pokrivaju tri osnovne veze:
- Vaša veza s vašim davateljem usluga e-pošte (bilo da je to vaš ISP, Google, Outlook, Yahoo, Apple ili netko drugi)
- Sve mrežne veze između vašeg davatelja usluga e-pošte i vašeg primatelja
- Mrežna veza vašeg primatelja s njegovim davateljem usluga e-pošte.
Ako šaljete e-poštu nekome na istoj usluzi koju koristite (recimo, Outlook.com), imate barem prvi i treća potencijalna mrežna ranjivost: vaša veza s Outlook.com i veza vašeg primatelja s Outlook.com. Ako je e-pošta vašeg primatelja negdje drugdje (recimo tvrtka ili škola), tada imate barem još jednu: vezu između Outlook.com i pružatelja usluga e-pošte vašeg primatelja. Realnost mrežne topografije znači da svaka od tih veza uključuje niz usmjerivača i preklopnika (možda desetak ili više), vjerojatno u vlasništvu i pod upravom različitih tvrtki. Ako je jedna veza sigurna, nema jamstva ni za jednu drugo veza u nizu je sigurna. A ako ste zabrinuti zbog stvari poput NSA-inog programa nadzora PRISM, za sada postoje indikacije da se nešto od toga događa na ovim privremenim mrežnim točkama.
E-pošta nije dizajnirana s bilo koji privatnost ili sigurnost na umu.
Poslužitelji su strojevi kod vašeg davatelja usluga e-pošte ili ISP-a koji fizički pohranjuju vašu e-poštu. Ako netko provali (ili pogodi, ili ukrade) vašu lozinku za e-poštu, vjerojatno mu ne trebaju vaši uređaji; mogu se izravno prijaviti na vašeg davatelja usluga e-pošte i pročitati bilo koju e-poštu koja je tamo pohranjena. To može biti samo nekoliko poruka, ali to može biti tjednima, mjesecima ili godinama vrijedne e-pošte - uključujući barem neke poruke koje ste izbrisali. Ali to nije jedini rizik. Većina usluga e-pošte pohranjuje vaše poruke kao običan tekst. Dakle, bilo koji napadač koji može pristupiti tim poslužiteljima (recimo, putem sigurnosne pogreške ili krađom administratorske lozinke) može lako pristupiti svoj pohranjenoj e-pošti i privicima. Zašto davatelji usluga ne zaštite pohranjenu e-poštu? Djelomično zbog opterećenja koje bi se stvorilo, ali pohranjivanje e-pošte nekriptirano omogućuje ljudima da pretražuju svoje poruke (vi volite pretraživati svoju e-poštu, zar ne?) i omogućuje uslugama kao što je Gmail da automatski skeniraju poštu u potrazi za ključnim riječima za prodaju oglašavanja (a vi volite oglašavanje, pravo?).
Šifriranje u pomoć!
Najbolji način da zaštitite komunikaciju je šifriranje: u osnovi, šifriranje podataka s kompleksom matematičke transformacije tako da je razumljivo samo korištenjem točne lozinke ili drugih vjerodajnica. Uobičajeni oblik šifriranja je kriptografija s javnim ključem, gdje ljudi (ili ISP-ovi ili tvrtke) daju javni ključ koji svatko može koristiti za kodiranje podataka namijenjenih njima, ali se mogu dekodirati samo pomoću privatnog ključa koji osoba (ili ISP ili tvrtka) čuva tajna.
Kriptografija s javnim ključem temelj je dva primarna načina zaštite e-pošte:
- Šifriranje poruka
- Šifriranje mrežnih veza
Šifriranje poruka
Ideja koja stoji iza šifriranih poruka je jednostavna: umjesto slanja običnog teksta koji svatko može čitati, šaljete kodirani gobbledegook koji samo primatelj može pročitati. Uobičajeni alati za šifriranje e-pošte uključuju PGP (sada komercijalni proizvod tvrtke Symantec) i brojne mainstream aplikacije i alate koji podržavaju otvoreni kod OpenGPG i S/MIME.
Šifriranje poruka je jednostavna ideja, ali pristup ima prednosti i mane. S pozitivne strane, šifrirane poruke zaštićene su i na mrežama i na poslužiteljima, čak i ako su ugrožene ili pohranjuju poruke kao običan tekst. (Ipak, gobbledegook bi mogao natjerati Gmail da prikazuje neke čudne oglase!) Poruka je vjerojatno također šifrirana na vašem uređaju i uređajima vašeg primatelja (dok ga ne dekodiraju), što nudi dodatnu zaštitu. To je sve dobro.
Sada loše strane. Šifriranje pojedinačnih poruka je muka. Morate imati javni ključ svatko s kojim želite sigurno komunicirati. Za jednu ili dvije osobe to nije loše, ali većina ljudi ima desetke (ili stotine) kontakata. Sve ih pokrenuti s kriptografijom s javnim ključem neće biti lako.
Dalje, svi koji žele poslati vas sigurna e-pošta treba vaš javni ključ! Možete im ga poslati putem e-pošte... ali to neće biti šifrirano pa nije sigurno. Isto s objavom na blogu ili Facebook stranicom ili uslugama poslužitelja ključeva ili bilo kojim drugim nesigurnim kanalom. Jedini stvarno siguran način razmjene javnih ključeva je licem u lice ili na neki drugi mogući način uistinu sigurni da dobivate pravi ključ od prave osobe. To može biti krajnje nepraktično. Neki ljudi koji vam šalju osjetljivu e-poštu – poput banaka, kartičarskih kuća, bolnica, škola ili lokalna klinika za neplodnost – vjerojatno neće (ili neće znati kako) upotrijebiti vaš javni ključ čak i da su imali to. Zaključak, neće biti mnogo vaših poruka e-pošte šifrirano, tako da šifriranje poruka nije općenito rješenje za sigurnu e-poštu.
Ali čekaj! Šifriranje poruka ima više nedostataka. Samo poruka sadržaj (i prilozi, ako postoje) su kodirani. Podaci u zaglavlju (uključujući vašu adresu, adresu primatelja, predmet, datum i još mnogo toga) još uvijek su običan tekst koji svatko može pročitati. Te informacije mogu biti samo metapodaci, ali s vremenom mogu dati iznenađujuće detaljnu sliku vaših mrežnih aktivnosti. (Samo pitajte NSA!) Želite još jednu lošu stranu? Pokušajte se prijaviti na svoju web poštu i pretražiti telefonski broj ili adresu u šifriranoj pošti.
Šifriranje veza
Poteškoće s šifriranim porukama znače da je veći dio fokusa na zaštiti e-pošte bio na šifriranju mrežnih veza. Osnovna ideja je ista kao korištenje sigurne web stranice poput vaše banke ili Amazon.com. Kada se povežete sa svojim davateljem usluga e-pošte, vaš softver koristi Transport Layer Security (TLS, još poznatiji kao SSL) za šifriranje veze između vašeg uređaja i usluge. Čak se brine i za razmjenu ključeva: većina današnjih uređaja dolazi s unaprijed instaliranim ključevima za tijela za izdavanje certifikata, gdje mogu preuzeti autentificirani ključevi za web-mjesta i usluge bez smetanja korisnicima: bez gužve, bez strke, bez letenja u Australiju radi razmjene javnih ključeva s netko. Osnovna tehnologija radila je u e-trgovini gotovo dva desetljeća.
Te informacije mogu biti samo metapodaci, ali s vremenom mogu dati iznenađujuće detaljnu sliku vaših mrežnih aktivnosti.
Šifriranje veze između vas i vašeg davatelja usluga e-pošte znači da nitko na mreži između njih ne može vidjeti poruke e-pošte koje šaljete ili primate: sve je to besmislica. To vas štiti od puzanja lokalne Wi-Fi mreže, pa čak i od tajnih vladinih prisluškivanja u podatkovnom centru negdje usput.
Međutim, nakon što poruka stigne do vašeg davatelja usluga e-pošte, sve oklade su isključene. Većinu vremena vaš davatelj usluga e-pošte pohranjuje podatke o poruci kao običan tekst (vidi gore), iako postoje iznimke poput Kanade Hushmail. A ako je vaš primatelj na drugom davatelju usluge e-pošte ili ISP-u, vaša bi mu poruka mogla biti (a vjerojatno i jest!) poslana putem interneta kao stara škola običnog tekstualnog e-maila. Sve veći broj usluga e-pošte koristi TLS za šifriranje međusobnih veza, ali ogroman većina poslužitelja e-pošte u svijetu još uvijek razmjenjuje poruke bez enkripcije - i nema načina da to znate. Nadalje, ne može se znati hoće li vaš primatelj koristiti zaštićenu vezu za primanje ili odgovaranje na vašu e-poštu. Možda ste zaštitili sami od puzanja na javnoj Wi-Fi mreži, ali je li vaš liječnik ili računovođa? Možda ne.
Je li e-pošta osuđena na propast?
E-pošta neće nestati u skorije vrijeme. Previše je koristan, a njegov gotovo univerzalni status na gotovo svim uređajima i uslugama osigurava da će e-pošta biti s nama dugi niz godina.
Ali siguran email? Zaključak je da e-pošta kakvu danas poznajemo ima nikada siguran, a bezbroj načina na koje šaljemo, primamo, pohranjujemo i koristimo poruke e-pošte čini potpunu zaštitu e-pošte vrlo težak problem. U najboljem slučaju.
Možemo izmisliti nove sigurne usluge poruka koje bi mogle zamijeniti e-poštu. To je što Tihi krug učinio sa svojom kriptiranom komunikacijskom uslugom, a vjerojatno je to ono što je BlackBerry učinio s BBM-om i ono što je Apple možda učinio s iMessageom. Unatoč tome, ove usluge podliježu zahtjevima vlada za otkrivanje podataka – iako Silent Circle poduzima zanimljiv korak da ne može odgovoriti gotovo ništa. Što je još važnije, nitko vjerojatno neće imati široku sveprisutnost i gotovo sveprisutan doseg e-pošte u bilo kojem trenutku u srednjem ili čak dugoročnom razdoblju. Nadajmo se da poteškoća neće spriječiti ljude da pokušaju – a Mega Kima Dotcoma već jest bacanje šešira u ring.
No, u doglednoj budućnosti korisnici interneta ne mogu očekivati da će e-pošta biti sigurna od znatiželjnih pogleda ili presretanja. Razdoblje.
Vrhunska slika ljubaznošću Shutterstock/3 snova
