La posta elettronica è il metodo di comunicazione più diffuso su Internet, forse addirittura sul pianeta. È integrato in quasi tutto, dai telefoni e tablet ai computer tradizionali ai dispositivi di gioco – diamine, anche gli elettrodomestici e le automobili connesse possono inviare e-mail. Ancora più importante, essere “su Internet” significa avere un indirizzo email (o dozzine di indirizzi); sono i nostri ID, il modo in cui ci registriamo, il modo in cui riceviamo avvisi e talvolta anche comunichiamo tra loro. L'e-mail è l'originale "killer app".
Ma la posta elettronica non è stata progettata con Qualunque la privacy o la sicurezza in mente. Sono stati fatti molti sforzi per rendere la posta elettronica più sicura, ma la recente chiusura di servizi di posta elettronica sicuri altamente pubblicizzati come Lavabit (secondo quanto riferito, utilizzato dal leaker della NSA Edward Snowden) e Cerchio silenzioso sulla scia dei programmi di sorveglianza governativa evidenziano le difficoltà. La mancanza di sicurezza della posta elettronica sta causando anche alcuni sorprendenti danni collaterali, come l'annunciata chiusura del rispettato software e blog legale
GrokLaw.Video consigliati
La sicurezza della posta elettronica è senza speranza? Stiamo assistendo alla fine della killer app di Internet?
Perché la posta elettronica non è sicura?
La posta elettronica non è sicura perché non è mai stata concepita per essere il centro della nostra vita digitale. È stato sviluppato quando Internet era un luogo molto più piccolo per standardizzare semplici messaggi store-and-forward tra persone che utilizzavano diversi tipi di computer. Tutte le e-mail venivano trasferite completamente all'aperto: tutto era leggibile da chiunque potesse monitorare il traffico di rete o accedere agli account (originariamente nemmeno le password erano crittografate). Sorprendentemente, le e-mail inviate utilizzando questi metodi aperti continuano (per lo più) a funzionare.
Oggi esistono quattro luoghi fondamentali in cui la posta elettronica della maggior parte delle persone può essere compromessa:
- Sui tuoi dispositivi
- Sulle reti
- Sul/i server/i
- Sui dispositivi del destinatario
Il primo e l’ultimo posto – i dispositivi – sono facili da capire. Se qualcuno può sedersi al tuo computer, prendere il tuo telefono o scorrere il tablet, è probabile che la tua email sia proprio lì perché possa leggerla: tu Fare usa una schermata di blocco o una password sui tuoi dispositivi, giusto? La stessa cosa vale per i dispositivi dei tuoi destinatari. Ma anche le password e le schermate di blocco a volte non sono di grande aiuto. Mentre alcuni programmi di posta elettronica crittografano i messaggi di posta elettronica archiviati sul dispositivo, la maggior parte non lo fa. Ciò significa che chiunque (o qualsiasi programma) possa accedere alla memoria interna del dispositivo può probabilmente anche leggere la posta elettronica e accedere ai file allegati. Sembra inverosimile? Non deve essere una persona; sfogliare le e-mail è una delle azioni più comuni compiute dai malware.
Le reti sono un po' più difficili da comprendere e coprono tre collegamenti fondamentali:
- La tua connessione al tuo provider di posta elettronica (che sia il tuo ISP, Google, Outlook, Yahoo, Apple o qualcun altro)
- Eventuali connessioni di rete fra il tuo provider di posta elettronica e il tuo destinatario
- La connessione di rete del destinatario al proprio provider di posta elettronica.
Se invii email a qualcuno sullo stesso servizio che utilizzi (ad esempio, Outlook.com), hai almeno il primo e terza potenziale vulnerabilità della rete: la tua connessione a Outlook.com e la connessione del destinatario a Outlook.com. Se l'e-mail del tuo destinatario è altrove (ad esempio un'azienda o una scuola), ne hai almeno un'altra: la connessione tra Outlook.com e il provider di posta elettronica del tuo destinatario. La realtà della topografia della rete significa che ciascuna di queste connessioni coinvolge una serie di router e switch (forse una dozzina o più), probabilmente posseduti e gestiti da società diverse. Se una connessione è sicura, non esiste alcuna garanzia altro la connessione nella sequenza sia sicura. E se sei preoccupato per cose come il programma di sorveglianza PRISM della NSA, le indicazioni finora indicano che parte di esso avviene in questi punti temporanei della rete.
L'e-mail non è stata progettata con Qualunque la privacy o la sicurezza in mente.
I server sono le macchine del tuo provider di posta elettronica o ISP che archiviano fisicamente la tua posta elettronica. Se qualcuno riesce a decifrare (o indovina o ruba) la tua password e-mail, probabilmente non ha bisogno dei tuoi dispositivi; possono accedere direttamente al tuo provider di posta elettronica e leggere qualsiasi email memorizzata lì. Potrebbero trattarsi solo di pochi messaggi, ma potrebbero trattarsi di settimane, mesi o anni di e-mail, inclusi almeno alcuni messaggi che hai eliminato. Ma questo non è l’unico rischio. La maggior parte dei servizi di posta elettronica memorizza i tuoi messaggi come testo normale. Pertanto, qualsiasi utente malintenzionato che possa accedere a tali server (ad esempio, tramite una falla di sicurezza o rubando una password di amministratore) può facilmente accedere a tutte le e-mail e agli allegati archiviati. Perché i provider non proteggono le email archiviate? In parte a causa del sovraccarico che si creerebbe, ma archiviare l'e-mail non crittografata consente alle persone di cercare nei propri messaggi (ti piace cercare la tua email, giusto?) e consente a servizi come Gmail di scansionare automaticamente la posta alla ricerca di parole chiave per vendere pubblicità (e a te piace la pubblicità, Giusto?).
La crittografia in soccorso!
Il modo migliore per proteggere le comunicazioni è crittografarle: in pratica, codificare i dati in modo complesso trasformazioni matematiche quindi è comprensibile solo utilizzando la password corretta o altre credenziali. Una forma comune di crittografia è la crittografia a chiave pubblica, in cui le persone (o gli ISP o le aziende) forniscono una chiave pubblica che chiunque può utilizzare per codificare i dati a loro destinati, ma possono essere decodificati solo utilizzando una chiave privata che la persona (o l'ISP o l'azienda) conserva segreto.
La crittografia a chiave pubblica è alla base di due modi principali per proteggere la posta elettronica:
- Crittografia dei messaggi
- Crittografia delle connessioni di rete
Crittografia dei messaggi
L'idea alla base dei messaggi crittografati è semplice: invece di inviare testo semplice che chiunque può leggere, si invia un gobbledegook criptato che solo il destinatario previsto può leggere. Gli strumenti comuni per la crittografia della posta elettronica includono PGP (ora un prodotto commerciale di Symantec) e numerose app e strumenti tradizionali che supportano OpenGPG e S/MIME open source.
Crittografare i messaggi è un’idea semplice, ma l’approccio presenta vantaggi e svantaggi. L’aspetto positivo è che i messaggi crittografati sono protetti sia sulle reti che sui server, anche se sono compromessi o archiviano i messaggi come testo normale. (Tuttavia, il gobbledegook potrebbe far sì che Gmail pubblichi strani annunci!) Probabilmente anche il messaggio è crittografato sul tuo dispositivo e su quelli del destinatario (finché non lo decodificano), il che offre una protezione aggiuntiva. Va tutto bene.
Ora gli aspetti negativi. Crittografare i singoli messaggi è una seccatura. Devi avere la chiave pubblica di tutti con cui vuoi comunicare in modo sicuro. Per una o due persone non è male, ma la maggior parte delle persone ha dozzine (o centinaia) di contatti. Renderli tutti operativi con la crittografia a chiave pubblica non sarà facile.
Inoltre, tutti coloro che vogliono inviare Voi la posta elettronica sicura ha bisogno della tua chiave pubblica! Puoi inviarglielo via e-mail... ma non sarà crittografato, quindi non è sicuro. Lo stesso con un post sul blog o una pagina Facebook o servizi di server di chiavi o qualsiasi altro canale non sicuro. L'unico modo veramente sicuro per scambiare le chiavi pubbliche è faccia a faccia o in qualche altro modo possibile veramente sicuro che stai ricevendo la chiave giusta dalla persona giusta. Ciò può essere estremamente poco pratico. Alcune persone che ti inviano e-mail sensibili, come banche, società di carte di credito, ospedali, scuole o la clinica locale per la fertilità – probabilmente non utilizzerà (o non saprà come) utilizzare la tua chiave pubblica anche se lo avessero fatto Esso. In conclusione, non molti dei tuoi messaggi di posta elettronica verranno crittografati, quindi la crittografia dei messaggi non è una soluzione generale per la posta elettronica sicura.
Ma aspetta! Ci sono più svantaggi nella crittografia dei messaggi. Solo il messaggio Contenuti (e gli allegati, se presenti) sono criptati. Le informazioni dell'intestazione (incluso il tuo indirizzo, l'indirizzo del destinatario, l'oggetto, la data e altro) sono ancora tutte testo semplice che chiunque può leggere. Queste informazioni potrebbero essere solo metadati, ma col tempo possono dipingere un quadro sorprendentemente dettagliato delle tue attività online. (Appena chiedi alla NSA!) Vuoi un altro aspetto negativo? Prova ad accedere alla tua webmail e a cercare un numero di telefono o un indirizzo nella posta crittografata.
Crittografia delle connessioni
I problemi legati ai messaggi crittografati fanno sì che gran parte dell’attenzione nella protezione della posta elettronica sia stata rivolta alla crittografia delle connessioni di rete. L'idea di base è la stessa dell'utilizzo di un sito Web sicuro come la tua banca o Amazon.com. Quando ti connetti al tuo provider di posta elettronica, il tuo software utilizza Transport Layer Security (TLS, ancora meglio noto come SSL) per crittografare la connessione tra il tuo dispositivo e il servizio. Si occupa anche dello scambio delle chiavi: la maggior parte dei dispositivi oggi viene fornita con chiavi preinstallate per le autorità di certificazione, dove possono essere scaricate chiavi autenticate per siti e servizi senza disturbare gli utenti: niente confusione, niente confusione, niente voli in Australia per scambiare chiavi pubbliche con qualcuno. La tecnologia di base ha funzionato per l’e-commerce per quasi due decenni.
Queste informazioni potrebbero essere solo metadati, ma col tempo possono dipingere un quadro sorprendentemente dettagliato delle tue attività online.
Crittografare la connessione tra te e il tuo provider di posta elettronica significa che nessuno sulla rete intermedia può visualizzare i messaggi di posta elettronica che invii o ricevi: è tutto incomprensibile. Ciò ti protegge dalle interferenze della rete Wi-Fi locale e persino dalle intercettazioni segrete del governo in un data center da qualche parte lungo il percorso.
Tuttavia, una volta che il messaggio raggiunge il tuo provider di posta elettronica, tutte le scommesse sono chiuse. Nella maggior parte dei casi, il tuo provider di posta elettronica memorizza i dati del messaggio come testo normale (vedi sopra), anche se esistono eccezioni come quello canadese Zitto. E se il tuo destinatario si trova su un altro provider di posta elettronica o ISP, il tuo messaggio potrebbe essere (e probabilmente lo è!) trasmesso loro su Internet come email di testo normale della vecchia scuola. Un numero crescente di servizi di posta elettronica utilizza TLS per crittografare le connessioni tra loro, ma il vasto La maggior parte dei server di posta elettronica nel mondo scambia ancora messaggi senza crittografia e non c'è modo per te di saperlo. Inoltre, non è possibile sapere se il destinatario utilizzerà una connessione protetta per ricevere o rispondere alla tua email. Potresti aver protetto te stesso dallo strisciamento sulla rete Wi-Fi pubblica, ma il tuo medico o commercialista? Forse no.
La posta elettronica è condannata?
L'e-mail non scomparirà presto. È fin troppo utile e il suo status quasi universale su quasi tutti i dispositivi e servizi garantisce che la posta elettronica rimarrà con noi per molti anni.
Ma sicuro e-mail? La conclusione è che l'e-mail come la conosciamo oggi ha Mai sono stati sicuri e la miriade di modi in cui inviamo, riceviamo, archiviamo e utilizziamo i messaggi di posta elettronica rende la completa protezione della posta elettronica a molto problema difficile. Nella migliore delle ipotesi.
Possiamo inventare nuovi servizi di messaggistica sicuri che potrebbero sostituire la posta elettronica. Questo è ciò che Cerchio silenzioso ha fatto con il suo servizio di comunicazione crittografato, e probabilmente è quello che BlackBerry ha fatto con BBM e quello che Apple potrebbe aver fatto con iMessage. Tuttavia, questi servizi sono soggetti a richieste di divulgazione da parte dei governi, anche se Silent Circle fa l’interessante passo di poter rispondere quasi senza nulla. Ancora più importante, nessuno probabilmente avrà l’ampia ubiquità e la portata quasi onnipresente della posta elettronica in qualsiasi momento nel medio o anche nel lungo termine. Si spera che la difficoltà non impedisca alle persone di provarci – e Mega di Kim Dotcom lo sta già facendo lanciando il cappello sul ring.
Ma, nel prossimo futuro, gli utenti di Internet non possono aspettarsi che la posta elettronica sia protetta da sguardi indiscreti o intercettazioni. Periodo.
Immagine in alto per gentile concessione di Shutterstock/3 sogni
