האימייל אינו מאובטח; הנה למה

דוא"ל הוא שיטת התקשורת הנפוצה ביותר באינטרנט - אולי אפילו על פני כדור הארץ. זה מובנה כמעט בכל דבר, מטלפונים וטאבלטים למחשבים מסורתיים ועד מכשירי משחקים - לעזאזל, אפילו מכשירי חשמל ומכוניות ביתיות מחוברות יכולות לשלוח דוא"ל. חשוב מכך, להיות "באינטרנט" פירושו להחזיק כתובת דואר אלקטרוני (או עשרות מהם); הם התעודות שלנו, איך אנחנו נרשמים לדברים, איך אנחנו מקבלים הודעות, ולפעמים אפילו מתקשרים אחד עם השני. אימייל הוא "אפליקציית הרוצח" המקורית.

אבל האימייל לא תוכנן עם כל פרטיות או אבטחה בחשבון. נעשו מאמצים רבים להפוך את הדוא"ל לאבטח יותר, אך ההשבתה האחרונה של שירותי דוא"ל מאובטחים בעלי פרסום גבוה כמו לאבאביט (לפי הדיווחים בשימוש על ידי מדליף NSA אדוארד סנודן) ו מעגל שקט בעקבות תוכניות הפיקוח הממשלתיות מדגישים את הקשיים. לחוסר אבטחת דוא"ל יש גם כמה נזקים נלווים מפתיעים, כמו ההשבתה המוכרזת של בלוג התוכנה והחוק המכובד GrokLaw.

האם אבטחת האימייל חסרת סיכוי? האם אנחנו מסתכלים על הסוף של אפליקציית הרוצח של האינטרנט?

מדוע האימייל אינו מאובטח?

אימייל אינו מאובטח מכיוון שהוא מעולם לא נועד להיות מרכז חיינו הדיגיטליים. הוא פותח כאשר האינטרנט היה מקום קטן בהרבה לסטנדרטיזציה של העברת הודעות פשוטות לאחסון והעברה בין אנשים המשתמשים בסוגים שונים של מחשבים. הדואר האלקטרוני הועבר כולו בשטח פתוח - הכל היה קריא לכל מי שיכול היה לצפות בתעבורת הרשת או לגשת לחשבונות (במקור אפילו סיסמאות לא הוצפנו). באופן מדהים, אימייל שנשלח בשיטות הפתוחות לרווחה עדיין עובד (בעיקר).

כיום, ישנם ארבעה מקומות בסיסיים שבהם ניתן לסכן את האימייל של רוב האנשים:

• במכשיר(ים) שלך
• ברשתות
• בשרת(ים)
• במכשיר(ים) של הנמען שלך

המקומות הראשונים והאחרונים - מכשירים - קלים להבנה. אם מישהו יכול לשבת ליד המחשב שלך, לתפוס את הטלפון שלך או להחליק דרך הטאבלט שלך, רוב הסיכויים שהאימייל שלך יושב שם כדי שיקרא - אתה לַעֲשׂוֹת השתמש במסך נעילה או בסיסמה במכשירים שלך, נכון? אותו דבר נכון לגבי המכשירים של הנמענים שלך. אבל אפילו סיסמאות ומסכי נעילה לפעמים לא עוזרים הרבה. בעוד שכמה תוכנות דוא"ל מצפינות את הודעות הדוא"ל שהן מאחסנות במכשיר, רובן לא. זה אומר שכל אחד (או כל תוכנה) שיכולה לגשת לאחסון הפנימי של המכשיר יכול כנראה גם לקרוא דואר אלקטרוני ולהגיע לקבצים מצורפים. נשמע מופרך? זה לא חייב להיות אדם; ריצה באמצעות דואר אלקטרוני היא אחד הדברים הנפוצים ביותר שתוכנה זדונית עושה.

רשתות קצת יותר קשות להבנה והן מכסות שלושה קישורים בסיסיים:

• החיבור שלך לספק הדוא"ל שלך (בין אם זה ספק שירותי האינטרנט שלך, Google, Outlook, Yahoo, Apple או מישהו אחר)
• כל חיבורי רשת בֵּין ספק הדוא"ל שלך והנמען שלך
• חיבור הרשת של הנמען שלך לספק הדוא"ל שלו.

אם אתה שולח דוא"ל למישהו באותו שירות שבו אתה משתמש (נניח, Outlook.com), יש לך לפחות את הראשון ואת פגיעויות פוטנציאליות שלישיות ברשת: החיבור שלך ל-Outlook.com והחיבור של הנמען שלך אל Outlook.com. אם האימייל של הנמען שלך נמצא במקום אחר (נניח חברה או בית ספר), אז יש לך לפחות אחד נוסף: החיבור בין Outlook.com לספק הדוא"ל של הנמען שלך. מציאות הטופוגרפיה של הרשת פירושה שכל אחד מהחיבורים הללו כרוך בסדרה של נתבים ומתגים (אולי תריסר או יותר), כנראה בבעלות ומופעלת על ידי תלבושות שונות. אם חיבור אחד מאובטח, אין שום הבטחה אַחֵר החיבור ברצף מאובטח. ואם אתה מודאג מדברים כמו תוכנית המעקב PRISM של ה-NSA, האינדיקציות עד כה הן שחלק מהדברים מתרחשים בנקודות רשת ביניים אלה.

שרתים הם המכונות אצל ספק הדואר האלקטרוני או ספק האינטרנט שלך שמאחסנים פיזית את הדוא"ל שלך. אם מישהו מפצח (או מנחש, או גונב) את סיסמת הדוא"ל שלך, כנראה שהוא לא צריך את המכשירים שלך; הם יכולים להיכנס ישירות לספק הדוא"ל שלך ולקרוא כל דוא"ל המאוחסן שם. זה יכול להיות רק כמה הודעות, אבל זה יכול להיות שבועות, חודשים או שנים של דוא"ל - כולל לפחות כמה הודעות שמחקת. אבל זה לא הסיכון היחיד. רוב שירותי הדוא"ל מאחסנים את ההודעות שלך כטקסט רגיל. לכן, כל תוקף שיכול לגשת לשרתים האלה (למשל, דרך ליקוי אבטחה או על ידי גניבת סיסמת מנהל) יכול לגשת בקלות לכל הדואר האלקטרוני והקבצים המצורפים המאוחסנים. מדוע הספקים אינם מגנים על דוא"ל מאוחסן? חלקית בגלל התקורה שתיצור, אבל אחסון האימייל לא מוצפן מאפשר לאנשים לחפש בהודעות שלהם (אתה אוהב לחפש הדוא"ל שלך, נכון?) ומאפשר לשירותים כמו Gmail לסרוק אוטומטית דואר אחר מילות מפתח כדי למכור פרסום (ואתה אוהב פרסום, ימין?).

הצפנה להצלה!

הדרך הטובה ביותר להגן על תקשורת היא להצפין אותם: בעצם, לערבב את הנתונים עם מורכבות טרנספורמציות מתמטיות כך שזה מובן רק באמצעות הסיסמה הנכונה או אישורים אחרים. צורה נפוצה של הצפנה היא הצפנת מפתח ציבורי, שבה אנשים (או ספקי אינטרנט או חברות) מוסרים מפתח ציבורי שכל אחד יכול להשתמש כדי לטרוף נתונים המיועדים להם, אבל ניתן לפענח רק באמצעות מפתח פרטי שהאדם (או ספק שירותי האינטרנט או החברה) שומר סוֹד.

הצפנת מפתח ציבורי היא הבסיס לשתי דרכים עיקריות להגנה על דואר אלקטרוני:

• הצפנת הודעות
• הצפנת חיבורי רשת

הצפנת הודעות

הרעיון מאחורי הודעות מוצפנות הוא פשוט: במקום לשלוח טקסט רגיל שכל אחד יכול לקרוא, אתה שולח gobbledegook מקושקש שרק הנמען המיועד יכול לקרוא. כלים נפוצים להצפנת דואר אלקטרוני כוללים PGP (כיום מוצר מסחרי מבית Symantec) ואפליקציות וכלים מיינסטרים רבים התומכים בקוד הפתוח OpenGPG ו-S/MIME.

הצפנת הודעות היא רעיון פשוט, אך לגישה יש יתרונות וחסרונות. בצד החיובי, הודעות מוצפנות מוגנות הן ברשתות והן בשרתים, גם אם הן נפגעות או מאחסנות הודעות כטקסט רגיל. (עם זאת, ה-gobbledegook יכול לגרום ל-Gmail להציג כמה מודעות מוזרות!) ההודעה כנראה גם מוצפנת במכשיר שלך ובמכשירים של הנמען שלך (עד שהם מפענחים אותו), מה שמציע הגנה נוספת. זה הכל טוב.

עכשיו החסרונות. הצפנת הודעות בודדות היא כאב. אתה צריך את המפתח הציבורי של כל אחד אתה רוצה לתקשר איתו בצורה מאובטחת. עבור אדם אחד או שניים, זה לא רע, אבל לרוב האנשים יש עשרות (או מאות) אנשי קשר. לא יהיה קל להפעיל את כולם עם הצפנת מפתח ציבורי.

יתר על כן, כל מי שרוצה לשלוח אתה דוא"ל מאובטח צריך את המפתח הציבורי שלך! אתה יכול לשלוח את זה אליהם בדוא"ל... אבל זה לא יהיה מוצפן אז זה לא מאובטח. אותו דבר עם פוסט בבלוג או עמוד פייסבוק או שירותי שרת מפתח או כל ערוץ לא מאובטח אחר. הדרך הבטוחה היחידה להחליף מפתחות ציבוריים היא פנים אל פנים או בכל דרך אחרת שתוכל להיות בֶּאֱמֶת בטוח שאתה מקבל את המפתח הנכון מהאדם הנכון. זה יכול להיות מאוד לא מעשי. יש אנשים ששולחים לך אימייל רגיש - כמו בנקים, חברות כרטיסי אשראי, בתי חולים, בתי ספר או מרפאת הפוריות המקומית - כנראה לא (או לא תדע איך) להשתמש במפתח הציבורי שלך גם אם היה להם זה. בשורה התחתונה, לא הרבה מהודעות הדואר האלקטרוני שלך יוצפנו, כך שהצפנת הודעות אינה פתרון כללי לדוא"ל מאובטח.

אבל חכה! יש עוד חסרונות להצפנת הודעות. רק ההודעה תוכן (והקבצים המצורפים, אם יש) מקושקשים. פרטי הכותרת (כולל הכתובת שלך, כתובת הנמען, נושא, תאריך ועוד) הם עדיין טקסט רגיל שכל אחד יכול לקרוא. המידע הזה יכול להיות רק מטא נתונים, אבל לאורך זמן הוא יכול לצייר תמונה מפורטת להפליא של הפעילויות המקוונות שלך. (רַק תשאל את ה-NSA!) רוצה עוד חיסרון? נסה להיכנס לדואר האינטרנט שלך ולחפש באמצעות דואר מוצפן מספר טלפון או כתובת.

הצפנת חיבורים

הטרחה עם הודעות מוצפנות פירושה שהרבה מההתמקדות באבטחת דוא"ל הייתה בהצפנת חיבורי רשת. הרעיון הבסיסי זהה לשימוש באתר אינטרנט מאובטח כמו הבנק שלך או Amazon.com. כאשר אתה מתחבר לספק הדואר האלקטרוני שלך, התוכנה שלך משתמשת באבטחת שכבת התחבורה (TLS, עדיין ידועה יותר בשם SSL) כדי להצפין את החיבור בין המכשיר שלך לשירות. זה אפילו דואג להחלפת מפתחות: רוב המכשירים היום מגיעים מותקנים מראש עם מפתחות לרשויות האישורים, שם הם יכולים להוריד מפתחות מאומתים לאתרים ושירותים מבלי להפריע למשתמשים: בלי מוס, בלי מהומה, בלי טיסה לאוסטרליה כדי להחליף איתם מפתחות ציבוריים מִישֶׁהוּ. הטכנולוגיה הבסיסית עבדה עבור מסחר אלקטרוני במשך כמעט שני עשורים.

הצפנת החיבור בינך לבין ספק הדואר האלקטרוני שלך פירושה שאף אחד ברשת שביניהם לא יכול לראות הודעות דוא"ל שאתה שולח או מקבל: זה הכל gobbledegook. זה מגן עליך מהזחילה ברשת ה-Wi-Fi המקומית ואפילו מהקישורים סודיים של הממשלה במרכז נתונים אי שם לאורך הדרך.

עם זאת, ברגע שההודעה מגיעה לספק הדוא"ל שלך, כל ההימורים מושבתים. לרוב, ספק הדואר האלקטרוני שלך מאחסן את נתוני ההודעה כטקסט רגיל (ראה לעיל), למרות שיש חריגים כמו זה של קנדה הושמייל. ואם הנמען שלך נמצא אצל ספק דוא"ל אחר או ספק שירותי אינטרנט אחר, ההודעה שלך יכולה להיות (וכנראה!) מועברת אליו דרך האינטרנט כדוא"ל רגיל של טקסט רגיל. מספר גדל והולך של שירותי דואר אלקטרוני משתמשים ב-TLS כדי להצפין חיבורים בינם לבין עצמם, אבל עָצוּם רוב שרתי הדוא"ל בעולם עדיין מחליפים הודעות ללא הצפנה - ואין לך דרך לדעת. יתר על כן, אין לדעת אם הנמען שלך ישתמש בחיבור מוגן כדי לקבל או להשיב לדוא"ל שלך. יכול להיות שהגנת עַצמְךָ מהזחילה ברשת ה-Wi-Fi הציבורית, אבל האם הרופא או רואה החשבון שלך? אולי לא.

האם האימייל נידון?

האימייל לא ייעלם בקרוב. זה שימושי מדי, וזה כמעט אוניברסלי כמעט בכל מכשיר ושירות מבטיח שהמייל יהיה איתנו במשך שנים רבות.

אבל לבטח אימייל? השורה התחתונה היא שיש לאימייל כפי שאנו מכירים אותו היום לעולם לא היה מאובטח, ושלל הדרכים בהן אנו שולחים, מקבלים, מאחסנים ומשתמשים בהודעות דוא"ל הופכות אבטחה מלאה של דוא"ל ל מאוד בעיה קשה. במקרה טוב.

אנחנו יכולים להמציא שירותי הודעות מאובטחים חדשים שיכולים להחליף אימייל. זה מה ש מעגל שקט עשתה עם שירות התקשורת המוצפן שלה, וללא ספק זה מה ש-BlackBerry עשתה עם BBM ומה שאפל אולי עשתה עם iMessage. אף על פי כן, שירותים אלה כפופים לבקשות גילוי מממשלות - אם כי Silent Circle נוקטת בצעד המעניין של יכולת להגיב כמעט ללא כלום. חשוב מכך, לאף אחת מהן סביר להניח שאין להן את הנוכחות הנרחבת והטווח הכמעט בכל מקום של דואר אלקטרוני בכל נקודה בטווח הבינוני או אפילו בטווח הארוך. אני מקווה שהקושי לא ימנע מאנשים לנסות - והמגה של קים דוטקום כבר זורק את הכובע שלו בזירה.

אבל, לעתיד הנראה לעין, משתמשי אינטרנט לא יכולים לצפות שהאימייל יהיה מאובטח מעיניים סקרניות או יירוט. פרק זמן.

תמונה עליונה באדיבות Shutterstock/3 חלומות