ელფოსტა არ არის დაცული; აი რატომ

ელფოსტა ინტერნეტში კომუნიკაციის ყველაზე გავრცელებული მეთოდია – შესაძლოა პლანეტაზეც კი. ის თითქმის ყველაფერშია ჩაშენებული, ტელეფონებიდან და ტაბლეტებიდან დაწყებული, ტრადიციული კომპიუტერებით და სათამაშო მოწყობილობებით დამთავრებული – ელ. რაც მთავარია, "ინტერნეტში" ყოფნა ნიშნავს ელ.ფოსტის მისამართის (ან ათობით მათგანს) ქონას; ეს არის ჩვენი პირადობის დამადასტურებელი მოწმობები, როგორ ვრეგისტრირდებით ნივთებზე, როგორ ვიღებთ შეტყობინებებს და ზოგჯერ ერთმანეთთან კომუნიკაციაც კი. ელფოსტა არის ორიგინალური „მკვლელი აპლიკაცია“.

მაგრამ ელ.წერილი არ იყო შექმნილი ნებისმიერი კონფიდენციალურობის ან უსაფრთხოების გათვალისწინებით. ბევრი მცდელობა გაკეთდა ელ.ფოსტის უფრო დაცულობის გასაუმჯობესებლად, მაგრამ ბოლოდროინდელი გამორთვა უაღრესად რეკლამირებული ელ.ფოსტის სერვისების, როგორიცაა ლავაბიტი (როგორც იქნა გამოყენებული NSA-ს გამჟღავნებული ედვარდ სნოუდენი) და მდუმარე წრე მთავრობის მეთვალყურეობის პროგრამების კვალდაკვალ ხაზს უსვამს სირთულეებს. ელ.ფოსტის უსაფრთხოების ნაკლებობას ასევე აქვს გასაკვირი გირაო ზიანი, როგორიცაა პატივცემული პროგრამული უზრუნველყოფის და კანონის ბლოგის გამოცხადებული გამორთვა. გროკლაუ.

ელ.ფოსტის უსაფრთხოება უიმედოა? ვუყურებთ ინტერნეტის მკვლელი აპის დასასრულს?

რატომ არ არის ელ.ფოსტა უსაფრთხო?

ელფოსტა არ არის დაცული, რადგან ის არასოდეს ყოფილა ჩვენი ციფრული ცხოვრების ცენტრი. იგი შეიქმნა მაშინ, როდესაც ინტერნეტი იყო ბევრად უფრო მცირე ადგილი, რათა სტანდარტიზებულიყო მარტივი შეტყობინებების შენახვა და გაგზავნა ადამიანებს შორის, რომლებიც იყენებდნენ სხვადასხვა სახის კომპიუტერებს. ელფოსტა მთლიანად გადაეცა ღიად - ყველაფერი წაკითხული იყო ყველასთვის, ვისაც შეეძლო ქსელის ტრაფიკის ყურება ან ანგარიშებზე წვდომა (თავდაპირველად პაროლებიც კი არ იყო დაშიფრული). გასაოცარია, რომ ელ.წერილი გაგზავნილი ამ ფართოდ გახსნილი მეთოდებით მაინც მუშაობს (ძირითადად).

დღეს, არსებობს ოთხი ძირითადი ადგილი, სადაც ადამიანების უმეტესობის ელფოსტა შეიძლება იყოს კომპრომეტირებული:

• თქვენს მოწყობილობაზე
• ქსელებზე
• სერვერზე (სერვერებზე)
• თქვენი მიმღების მოწყობილობაზე (ებ)

პირველი და ბოლო ადგილები - მოწყობილობები - ადვილად გასაგებია. თუ ვინმეს შეუძლია თქვენს კომპიუტერთან დაჯდომა, აიღოს თქვენი ტელეფონი ან გადაფურცლეს თქვენს ტაბლეტს, დიდი ალბათობით, თქვენი ელფოსტა სწორედ იქ ზის, რომ წაიკითხოს – თქვენ კეთება გამოიყენეთ დაბლოკვის ეკრანი ან პაროლი თქვენს მოწყობილობებზე, არა? იგივე ეხება თქვენი მიმღების მოწყობილობებს. მაგრამ პაროლები და დაბლოკილი ეკრანებიც კი ზოგჯერ დიდად არ შველის. მიუხედავად იმისა, რომ ელ.ფოსტის რამდენიმე პროგრამა შიფრავს ელ.ფოსტის შეტყობინებებს, რომლებსაც ისინი ინახავს მოწყობილობაში, უმეტესობა ამას არ აკეთებს. ეს ნიშნავს, რომ ნებისმიერს (ან ნებისმიერ პროგრამას), რომელსაც შეუძლია წვდომა მოწყობილობის შიდა მეხსიერებაზე, შესაძლოა ასევე წაიკითხოს ელფოსტა და მოხვდეს ფაილის დანართებში. შორს ჟღერს? ეს არ უნდა იყოს ადამიანი; ელ.ფოსტის მეშვეობით სროლა არის ერთ-ერთი ყველაზე გავრცელებული რამ, რასაც მავნე პროგრამა აკეთებს.

ქსელები ცოტა უფრო რთული გასაგებია და მოიცავს სამ ძირითად ბმულს:

• თქვენი კავშირი თქვენს ელ.ფოსტის პროვაიდერთან (იქნება ეს თქვენი ISP, Google, Outlook, Yahoo, Apple ან ვინმე სხვა)
• ნებისმიერი ქსელის კავშირი შორის თქვენი ელ.ფოსტის პროვაიდერი და თქვენი მიმღები
• თქვენი მიმღების ქსელური კავშირი მათ ელ.ფოსტის პროვაიდერთან.

თუ ელ.წერილს უგზავნით ვინმეს იმავე სერვისით, რომელსაც იყენებთ (მაგალითად, Outlook.com), თქვენ გაქვთ მინიმუმ პირველი და მესამე პოტენციური ქსელის დაუცველობა: თქვენი კავშირი Outlook.com-თან და თქვენი მიმღების კავშირი Outlook.com. თუ თქვენი მიმღების ელფოსტა სხვაგან არის (ვთქვათ კომპანია ან სკოლა), მაშინ თქვენ გაქვთ კიდევ ერთი მაინც: კავშირი Outlook.com-სა და თქვენი მიმღების ელ.ფოსტის პროვაიდერს შორის. ქსელის ტოპოგრაფიის რეალობა ნიშნავს, რომ თითოეული ეს კავშირი მოიცავს მარშრუტიზატორებისა და გადამრთველების სერიას (შესაძლოა ათეული ან მეტი), რომელიც, სავარაუდოდ, ფლობს და მუშაობს სხვადასხვა ეკიპირების მიერ. თუ ერთი კავშირი უსაფრთხოა, არანაირი გარანტია არ არსებობს სხვა კავშირი თანმიმდევრობით უსაფრთხოა. და თუ თქვენ გაწუხებთ ისეთი რამ, როგორიცაა NSA-ს PRISM სათვალთვალო პროგრამა, ჯერჯერობით მინიშნებებია, რომ ზოგიერთი ეს ხდება ამ შუალედური ქსელის წერტილებში.

სერვერები არის მანქანები თქვენს ელ.ფოსტის პროვაიდერთან ან ISP-ში, რომლებიც ფიზიკურად ინახავს თქვენს ელ.წერილს. თუ ვინმე გატეხავს (ან გამოიცნობს, ან მოიპარავს) თქვენს ელ.ფოსტის პაროლს, მას ალბათ არ სჭირდება თქვენი მოწყობილობები; მათ შეუძლიათ პირდაპირ შევიდნენ თქვენს ელ.ფოსტის პროვაიდერში და წაიკითხონ იქ შენახული ნებისმიერი ელ.წერილი. ეს შეიძლება იყოს მხოლოდ რამდენიმე შეტყობინება, მაგრამ ეს შეიძლება იყოს კვირების, თვეების ან წლების ღირებულების ელფოსტა – მათ შორის, სულ მცირე, თქვენ მიერ წაშლილი შეტყობინებების ჩათვლით. მაგრამ ეს არ არის ერთადერთი რისკი. ელ.ფოსტის სერვისების უმეტესობა ინახავს თქვენს შეტყობინებებს უბრალო ტექსტის სახით. ასე რომ, ნებისმიერ თავდამსხმელს, რომელსაც შეუძლია ამ სერვერებზე წვდომა (ვთქვათ, უსაფრთხოების ხარვეზის საშუალებით ან ადმინისტრატორის პაროლის მოპარვით), ადვილად შეუძლია წვდომა ყველა შენახულ ელფოსტაზე და დანართზე. რატომ არ იცავენ პროვაიდერები შენახულ ელ.წერილს? ნაწილობრივ ზედნადების გამო, რომელიც შეიქმნებოდა, მაგრამ ელფოსტის დაშიფრული შენახვა საშუალებას აძლევს ხალხს მოძებნონ თავიანთი შეტყობინებები (თქვენ მოგწონთ ძებნა თქვენი ელფოსტა, არა?) და საშუალებას აძლევს სერვისებს, როგორიცაა Gmail, ავტომატურად დაასკანირონ ფოსტა საკვანძო სიტყვებისთვის რეკლამის გასაყიდად (და მოგწონთ რეკლამა, არა?).

დაშიფვრა სამაშველოში!

კომუნიკაციების დასაცავად საუკეთესო გზაა მათი დაშიფვრა: ძირითადად, მონაცემების კომპლექსური შერევა მათემატიკური გარდაქმნები, ასე რომ გასაგებია მხოლოდ სწორი პაროლის ან სხვა სერთიფიკატების გამოყენებით. დაშიფვრის საერთო ფორმაა საჯარო გასაღების კრიპტოგრაფია, სადაც ადამიანები (ან პროვაიდერები ან კომპანიები) გასცემენ საჯარო გასაღებს, რომელიც ნებისმიერს შეუძლია. გამოიყენება მათთვის განკუთვნილი მონაცემების დასარბევად, მაგრამ მათი გაშიფვრა შესაძლებელია მხოლოდ პირადი გასაღების გამოყენებით, რომელსაც პირი (ან ISP ან კომპანია) ინახავს საიდუმლო.

საჯარო გასაღების კრიპტოგრაფია არის ელექტრონული ფოსტის დაცვის ორი ძირითადი ხერხის საფუძველი:

• შეტყობინებების დაშიფვრა
• ქსელური კავშირების დაშიფვრა

შეტყობინებების დაშიფვრა

დაშიფრული შეტყობინებების მიღმა იდეა მარტივია: იმის ნაცვლად, რომ გამოაგზავნოთ ჩვეულებრივი ტექსტი, რომელსაც ნებისმიერს შეუძლია წაიკითხოს, თქვენ აგზავნით გაფუჭებულ gobbledegook-ს მხოლოდ განზრახ მიმღებს შეუძლია წაიკითხოს. ელ.ფოსტის დაშიფვრის საერთო ინსტრუმენტები მოიცავს PGP (ახლა კომერციული პროდუქტი Symantec-ისგან) და მრავალი ძირითადი აპი და ინსტრუმენტი, რომლებიც მხარს უჭერენ ღია კოდის OpenGPG-ს და S/MIME-ს.

შეტყობინებების დაშიფვრა მარტივი იდეაა, მაგრამ მიდგომას აქვს დადებითი და უარყოფითი მხარეები. დადებითი მხარე, დაშიფრული შეტყობინებები დაცულია როგორც ქსელებში, ასევე სერვერებზე, მაშინაც კი, თუ ისინი კომპრომეტირებულია ან შეტყობინებები ინახება როგორც უბრალო ტექსტი. (თუმცა, Gobbledegook-ს შეუძლია Gmail-ს გამოაქვეყნოს უცნაური რეკლამები!) შეტყობინება ალბათ ასევე დაშიფრულია თქვენს მოწყობილობაზე და თქვენი მიმღების მოწყობილობებზე (სანამ ისინი არ გაშიფრავენ), რაც უზრუნველყოფს დამატებით დაცვას. ეს ყველაფერი კარგია.

ახლა უარყოფითი მხარეები. ინდივიდუალური შეტყობინებების დაშიფვრა მტკივნეულია. თქვენ უნდა გქონდეთ საჯარო გასაღები ყველას გსურთ უსაფრთხოდ კომუნიკაცია. ერთი ან ორი ადამიანისთვის ეს არ არის ცუდი, მაგრამ ადამიანების უმეტესობას ათობით (ან ასობით) კონტაქტი აქვს. ყველა მათგანის ამოქმედება და გაშვება საჯარო გასაღების კრიპტოგრაფიით ადვილი არ იქნება.

გარდა ამისა, ყველას, ვისაც სურს გაგზავნა შენ უსაფრთხო ელფოსტას სჭირდება თქვენი საჯარო გასაღები! შეგიძლიათ გაუგზავნოთ მათ ელექტრონული ფოსტით... მაგრამ ეს არ იქნება დაშიფრული, ასე რომ არ არის უსაფრთხო. იგივეა ბლოგის პოსტი ან ფეისბუქის გვერდი ან გასაღები სერვერის სერვისები ან სხვა დაუცველი არხი. საჯარო გასაღებების გაცვლის ერთადერთი ნამდვილად უსაფრთხო გზაა პირისპირ ან სხვაგვარად ჭეშმარიტად დარწმუნებული იყავით, რომ სწორი ადამიანისგან იღებთ სწორ გასაღებს. ეს შეიძლება იყოს ძალიან არაპრაქტიკული. ზოგიერთი ადამიანი, რომელიც გიგზავნით მგრძნობიარე ელ.წერილს – როგორიცაა ბანკები, საკრედიტო ბარათების კომპანიები, საავადმყოფოები, სკოლები ან ადგილობრივი ნაყოფიერების კლინიკა - ალბათ არ (ან არ იცის როგორ) გამოიყენოს თქვენი საჯარო გასაღები მაშინაც კი, თუ მათ ჰქონდათ ის. დედააზრი, თქვენი ელ.ფოსტის შეტყობინებებიდან ბევრი არ იქნება დაშიფრული, ამიტომ შეტყობინებების დაშიფვრა არ არის ზოგადი გადაწყვეტა უსაფრთხო ელფოსტისთვის.

Მაგრამ მოიცადე! შეტყობინებების დაშიფვრას უფრო მეტი უარყოფითი მხარე აქვს. მხოლოდ მესიჯი შინაარსი (და დანართები, ასეთის არსებობის შემთხვევაში) არის შერეული. სათაურის ინფორმაცია (მათ შორის თქვენი მისამართი, მიმღების მისამართი, საგანი, თარიღი და სხვა) ჯერ კიდევ უბრალო ტექსტია, ვისაც შეუძლია წაიკითხოს. ეს ინფორმაცია შეიძლება იყოს მხოლოდ მეტამონაცემები, მაგრამ დროთა განმავლობაში მას შეუძლია წარმოადგინოს თქვენი ონლაინ აქტივობების გასაოცრად დეტალური სურათი. (Უბრალოდ ჰკითხეთ NSA-ს!) გსურთ კიდევ ერთი უარყოფითი მხარე? სცადეთ შეხვიდეთ თქვენს ვებ-ფოსტაში და მოძებნოთ დაშიფრული ფოსტის მეშვეობით ტელეფონის ნომერი ან მისამართი.

კავშირების დაშიფვრა

დაშიფრული შეტყობინებების პრობლემები ნიშნავს, რომ ელ.ფოსტის დაცვაზე დიდი ყურადღება გამახვილებულია ქსელური კავშირების დაშიფვრაზე. ძირითადი იდეა იგივეა, რაც უსაფრთხო ვებსაიტის გამოყენება, როგორიცაა თქვენი ბანკი ან Amazon.com. როდესაც თქვენ დაუკავშირდებით თქვენს ელ.ფოსტის პროვაიდერს, თქვენი პროგრამული უზრუნველყოფა იყენებს სატრანსპორტო ფენის უსაფრთხოებას (TLS, ჯერ კიდევ უკეთ ცნობილია როგორც SSL) თქვენს მოწყობილობასა და სერვისს შორის კავშირის დასაშიფრად. ის ზრუნავს გასაღებების გაცვლაზეც კი: დღეს მოწყობილობების უმეტესობას აქვს წინასწარ დაინსტალირებული გასაღებები სერტიფიკატის ორგანოებისთვის, სადაც მათ შეუძლიათ ჩამოტვირთოთ ავთენტიფიცირებული გასაღებები საიტებისა და სერვისებისთვის მომხმარებლების შეწუხების გარეშე: აურზაური, აურზაური, ავსტრალიაში ფრენა არ არის საჯარო გასაღებების გასაცვლელად ვინმეს. ძირითადი ტექნოლოგია მუშაობდა ელექტრონული კომერციისთვის თითქმის ორი ათწლეულის განმავლობაში.

თქვენსა და თქვენს ელ.ფოსტის პროვაიდერს შორის კავშირის დაშიფვრა ნიშნავს, რომ ქსელში არავის შეუძლია ნახოს თქვენ მიერ გაგზავნილი ან მიღებული ელ.ფოსტის შეტყობინებები: ეს ყველაფერი არის gobbledegook. ეს გიცავთ ლოკალური Wi-Fi ქსელის გაძარცვისგან და საიდუმლო მთავრობის ონკანებისგანაც კი, სადმე გზაზე, მონაცემთა ცენტრში.

თუმცა, როგორც კი შეტყობინება მიაღწევს თქვენს ელ.ფოსტის პროვაიდერს, ყველა ფსონი გამორთულია. უმეტეს შემთხვევაში, თქვენი ელ.ფოსტის პროვაიდერი ინახავს შეტყობინების მონაცემებს, როგორც უბრალო ტექსტს (იხ. ზემოთ), თუმცა არის გამონაკლისები, როგორიცაა კანადის ჰუშმაილი. და თუ თქვენი მიმღები არის ელ.ფოსტის სხვა პროვაიდერთან ან ISP-ზე, თქვენი შეტყობინება შეიძლება (და ალბათ არის!) გადაეცეს მათ ინტერნეტით, როგორც ძველი სკოლის ჩვეულებრივი ტექსტური ელ.წერილი. ელ.ფოსტის სერვისების მზარდი რაოდენობა იყენებს TLS-ს ერთმანეთთან კავშირების დასაშიფრად, მაგრამ უზარმაზარი მსოფლიოში ელ.ფოსტის სერვერების უმეტესობა კვლავ ცვლის შეტყობინებებს დაშიფვრის გარეშე - და არ არსებობს გზა, რომ იცოდეთ. გარდა ამისა, არ არის ნათქვამი, გამოიყენებს თუ არა თქვენი მიმღები დაცულ კავშირს თქვენი ელ.ფოსტის მისაღებად ან საპასუხოდ. შენ იქნები დაცული საკუთარ თავს საჯარო Wi-Fi ქსელის ცურვისგან, მაგრამ თქვენი ექიმი ან ბუღალტერი? შეიძლება არა.

ელ.წერილი განწირულია?

ელფოსტა მალე არ გაქრება. ის ზედმეტად სასარგებლოა და თითქმის ყველა მოწყობილობასა და სერვისზე თითქმის უნივერსალური სტატუსია, რაც უზრუნველყოფს ელ.ფოსტის ჩვენებას მრავალი წლის განმავლობაში.

მაგრამ უსაფრთხო ელფოსტა? დასკვნა ის არის, რომ ელფოსტა, როგორც ჩვენ ვიცით, აქვს დღეს არასოდეს იყო უსაფრთხო და ელ.ფოსტის შეტყობინებების გაგზავნის, მიღების, შენახვისა და გამოყენების მრავალი გზა უზრუნველყოფს ელ.ფოსტის სრულად დაცვას ძალიან რთული პრობლემა. Საუკეთესოდ.

ჩვენ შეგვიძლია გამოვიგონოთ ახალი უსაფრთხო შეტყობინებების სერვისები, რომლებსაც შეუძლიათ ელ.ფოსტის შეცვლა. ეს რა მდუმარე წრე გააკეთა თავისი დაშიფრული საკომუნიკაციო სერვისით და, სავარაუდოდ, ეს არის ის, რაც BlackBerry-მ გააკეთა BBM-ით და რაც შეიძლება Apple-მა გააკეთა iMessage-თან. მიუხედავად ამისა, ეს სერვისები ექვემდებარება გამჟღავნების მოთხოვნას მთავრობების მხრიდან – თუმცა Silent Circle დგამს საინტერესო ნაბიჯს და შეუძლია უპასუხოს თითქმის არაფრით. რაც მთავარია, არც ერთს არ აქვს ელ.ფოსტის ფართო ყველგანმავლობა და თითქმის ყველგან წვდომა საშუალო ან თუნდაც გრძელვადიან პერსპექტივაში. იმედია, სირთულე ხელს არ შეუშლის ხალხს მცდელობაში - და კიმ დოტკომის მეგა უკვე რინგში ქუდის ჩაგდება.

მაგრამ, უახლოეს მომავალში, ინტერნეტის მომხმარებლები ვერ ელოდებიან, რომ ელ. პერიოდი.

ზედა სურათი თავაზიანობის Shutterstock/3 სიზმარი