E-pasts ir visizplatītākā saziņas metode internetā – varbūt pat uz planētas. Tas ir iebūvēts gandrīz visās ierīcēs, sākot no tālruņiem un planšetdatoriem līdz tradicionālajiem datoriem un beidzot ar spēļu ierīcēm — pat pieslēgtā sadzīves tehnika un automašīnas var izmantot e-pastu. Vēl svarīgāk ir tas, ka būt “internetā” nozīmē, ka jums ir e-pasta adrese (vai desmitiem to); tie ir mūsu ID, kā mēs reģistrējamies lietām, kā mēs saņemam paziņojumus un dažreiz pat sazināmies viens ar otru. E-pasts ir sākotnējā “slepkavas lietotne”.
Bet e-pasts nebija izstrādāts ar jebkura paturot prātā privātumu vai drošību. Ir veikti daudzi centieni, lai padarītu e-pastu drošāku, taču nesen tika slēgti īpaši reklamētie drošie e-pasta pakalpojumi, piemēram, Lavabit (tiek ziņots, ka to izmantojis NSA informācijas nopludinātājs Edvards Snoudens) un Klusais aplis pēc valdības uzraudzības programmām izceļ grūtības. E-pasta drošības trūkums rada arī pārsteidzošus papildu bojājumus, piemēram, paziņotā respektablā programmatūras un tiesību emuāra slēgšana. GrokLaw.
Ieteiktie videoklipi
Vai e-pasta drošība ir bezcerīga? Vai mēs skatāmies uz interneta killer lietotnes beigas?
Kāpēc e-pasts nav drošs?
E-pasts nav drošs, jo tas nekad nav bijis mūsu digitālās dzīves centrs. Tas tika izstrādāts, kad internets bija daudz mazāka vieta, lai standartizētu vienkāršu saglabāšanu un pārsūtīšanu starp cilvēkiem, kuri izmanto dažāda veida datorus. E-pasts tika pilnībā pārsūtīts atklāti — viss bija lasāms ikvienam, kurš varēja skatīties tīkla trafiku vai piekļūt kontiem (sākotnēji pat paroles nebija šifrētas). Pārsteidzoši, e-pasts, kas nosūtīts, izmantojot šīs plaši atvērtās metodes, joprojām (galvenokārt) darbojas.
Mūsdienās ir četras galvenās vietas, kur var tikt apdraudēta lielākā daļa cilvēku e-pasta:
- Jūsu ierīcē(-ēs)
- Tīklos
- serverī(-os)
- Jūsu adresāta ierīcē(-ēs)
Pirmā un pēdējā vieta – ierīces – ir viegli saprotamas. Ja kāds var sēdēt pie jūsu datora, paķert jūsu tālruni vai pārvilkt planšetdatoru, iespējams, ka jūsu e-pasts atrodas tieši tur, lai viņi varētu lasīt — jūs darīt izmantot ierīcēs bloķēšanas ekrānu vai paroli, vai ne? Tas pats attiecas uz jūsu adresātu ierīcēm. Bet pat paroles un bloķēšanas ekrāni dažreiz nepalīdz. Lai gan dažas e-pasta programmas šifrē ierīcē saglabātos e-pasta ziņojumus, lielākā daļa to nedara. Tas nozīmē, ka ikviens (vai jebkura programma), kas var piekļūt ierīces iekšējai atmiņai, var arī lasīt e-pastu un piekļūt failu pielikumiem. Vai izklausās tāli? Tam nav jābūt personai; e-pasta izmantošana ir viena no izplatītākajām ļaunprātīgas programmatūras darbībām.
Tīkli ir nedaudz grūtāk saprotami, un tie aptver trīs pamata saites:
- Jūsu savienojums ar jūsu e-pasta pakalpojumu sniedzēju (neatkarīgi no tā, vai tas ir jūsu ISP, Google, Outlook, Yahoo, Apple vai kāds cits)
- Jebkuri tīkla savienojumi starp jūsu e-pasta pakalpojumu sniedzējs un adresāts
- Jūsu adresāta tīkla savienojums ar viņa e-pasta pakalpojumu sniedzēju.
Ja sūtāt e-pastu kādam tajā pašā pakalpojumā, kuru izmantojat (piemēram, Outlook.com), jums ir vismaz pirmais un trešā iespējamā tīkla ievainojamība: jūsu savienojums ar Outlook.com un adresāta savienojums ar Outlook.com. Ja jūsu adresāta e-pasts atrodas citur (piemēram, uzņēmumā vai skolā), jums ir vēl vismaz viens: savienojums starp Outlook.com un jūsu adresāta e-pasta pakalpojumu sniedzēju. Tīkla topogrāfijas realitāte nozīmē, ka katrs no šiem savienojumiem ietver virkni maršrutētāju un slēdžu (iespējams, duci vai vairāk), kas, iespējams, pieder un kurus pārvalda dažādi apģērbi. Ja viens savienojums ir drošs, nekas negarantē cits savienojums secībā ir drošs. Un, ja jūs uztrauc tādas lietas kā NSA PRISM uzraudzības programma, līdz šim liecina, ka daži no tiem notiek šajos pagaidu tīkla punktos.
E-pasts nebija izstrādāts ar jebkura paturot prātā privātumu vai drošību.
Serveri ir jūsu e-pasta pakalpojumu sniedzēja vai ISP iekārtas, kas fiziski saglabā jūsu e-pastu. Ja kāds uzlauž (vai uzmin, vai nozog) jūsu e-pasta paroli, visticamāk, viņam nav vajadzīgas jūsu ierīces. viņi var tieši pieteikties jūsu e-pasta pakalpojumu sniedzējam un lasīt visus tur saglabātos e-pastus. Tie var būt tikai daži ziņojumi, taču tie var būt nedēļu, mēnešu vai gadu e-pasta ziņojumi, tostarp vismaz daži ziņojumi, kurus esat izdzēsis. Bet tas nav vienīgais risks. Lielākā daļa e-pasta pakalpojumu saglabā jūsu ziņas kā vienkāršu tekstu. Tādējādi ikviens uzbrucējs, kurš var piekļūt šiem serveriem (piemēram, izmantojot drošības trūkumu vai nozagt administratora paroli), var viegli piekļūt visiem saglabātajiem e-pasta ziņojumiem un pielikumiem. Kāpēc pakalpojumu sniedzēji neaizsargā saglabātos e-pastus? Daļēji tāpēc, ka tas radītu papildu izmaksas, taču e-pasta glabāšana nešifrētā veidā ļauj cilvēkiem meklēt savus ziņojumus (jums patīk meklēt jūsu e-pasts, vai ne?) un ļauj tādiem pakalpojumiem kā Gmail automātiski meklēt e-pastu, meklējot atslēgvārdus, lai pārdotu reklāmas (un jums patīk reklamēt, pa labi?).
Šifrēšana glābšanai!
Labākais veids, kā aizsargāt sakarus, ir tos šifrēt: būtībā, datu kodēšana ar kompleksu matemātiskās transformācijas, tāpēc to var saprast, tikai izmantojot pareizo paroli vai citus akreditācijas datus. Izplatīts šifrēšanas veids ir publiskās atslēgas kriptogrāfija, kurā cilvēki (vai interneta pakalpojumu sniedzēji vai uzņēmumi) izsniedz publisko atslēgu, ko var izmantot ikviens. izmantot, lai kodētu tiem paredzētos datus, bet tos var atšifrēt, tikai izmantojot privāto atslēgu, ko glabā persona (vai interneta pakalpojumu sniedzējs vai uzņēmums). noslēpums.
Publiskās atslēgas kriptogrāfija ir divu galveno e-pasta aizsardzības veidu pamatā:
- Ziņojumu šifrēšana
- Tīkla savienojumu šifrēšana
Ziņojumu šifrēšana
Šifrētu ziņojumu ideja ir vienkārša: tā vietā, lai sūtītu vienkāršu tekstu, ko var lasīt ikviens, jūs nosūtāt kodētu gobbledegook, ko var lasīt tikai paredzētais adresāts. Kopējie e-pasta šifrēšanas rīki ietver PGP (tagad komerciāls produkts no Symantec) un daudzas galvenās lietotnes un rīki, kas atbalsta atvērtā koda OpenGPG un S/MIME.
Ziņojumu šifrēšana ir vienkārša ideja, taču šai pieejai ir plusi un mīnusi. Pozitīvi ir tas, ka šifrēti ziņojumi tiek aizsargāti gan tīklos, gan serveros, pat ja tie ir apdraudēti vai glabā ziņas kā vienkāršu tekstu. (Tomēr šī gobbledegook dēļ Gmail var rādīt dažas dīvainas reklāmas!) Ziņojums, iespējams, ir arī šifrēts. jūsu ierīcē un adresāta ierīcēs (līdz tie to atšifrē), kas piedāvā papildu aizsardzību. Tas viss ir labi.
Tagad mīnusi. Atsevišķu ziņojumu šifrēšana ir sāpīga. Jums ir jābūt publiskajai atslēgai visi ar kuru vēlaties droši sazināties. Vienam vai diviem cilvēkiem tas nav slikti, taču lielākajai daļai cilvēku ir desmitiem (vai simtiem) kontaktu. Nebūs viegli tos visus izveidot un palaist, izmantojot publiskās atslēgas kriptogrāfiju.
Tālāk visi, kas vēlas sūtīt tu drošajam e-pastam ir nepieciešama jūsu publiskā atslēga! Varat viņiem to nosūtīt pa e-pastu, taču tas netiks šifrēts, tāpēc tas nav drošs. Tas pats ar emuāra ziņu vai Facebook lapu, atslēgu servera pakalpojumiem vai jebkuru citu nedrošu kanālu. Vienīgais patiešām drošais veids, kā apmainīties ar publiskajām atslēgām, ir aci pret aci vai citā veidā patiesi pārliecinieties, ka saņemat pareizo atslēgu no īstās personas. Tas var būt ļoti nepraktiski. Dažas personas, kas sūta jums sensitīvus e-pasta ziņojumus, piemēram, bankas, kredītkaršu uzņēmumi, slimnīcas, skolas vai vietējā auglības klīnika — iespējams, neizmantos (vai nezinās, kā) izmantot jūsu publisko atslēgu, pat ja viņiem ir to. Būtībā daudzi jūsu e-pasta ziņojumi netiks šifrēti, tāpēc ziņojumu šifrēšana nav vispārīgs risinājums drošam e-pastam.
Bet pagaidi! Ziņojumu šifrēšanai ir vairāk trūkumu. Tikai ziņa saturu (un pielikumi, ja tādi ir) ir kodēti. Galvenes informācija (tostarp jūsu adrese, adresāta adrese, tēma, datums un daudz kas cits) joprojām ir vienkāršs teksts, ko ikviens var lasīt. Šī informācija var būt tikai metadati, taču laika gaitā tā var radīt pārsteidzoši detalizētu priekšstatu par jūsu tiešsaistes darbībām. (Tikai jautājiet NSA!) Vēlaties vēl vienu mīnusu? Mēģiniet pieteikties savā tīmekļa pastā un meklēt tālruņa numuru vai adresi šifrētā pastā.
Savienojumu šifrēšana
Problēmas ar šifrētiem ziņojumiem nozīmē, ka liela uzmanība e-pasta drošībai ir bijusi tīkla savienojumu šifrēšanai. Pamatideja ir tāda pati kā drošas vietnes, piemēram, bankas vai Amazon.com, izmantošanai. Kad izveidojat savienojumu ar e-pasta pakalpojumu sniedzēju, jūsu programmatūra izmanto transporta slāņa drošību (TLS, kas joprojām ir labāk pazīstama kā SSL), lai šifrētu savienojumu starp jūsu ierīci un pakalpojumu. Tas pat rūpējas par atslēgu apmaiņu: lielākajā daļā ierīču mūsdienās ir iepriekš instalētas atslēgas sertifikātu iestādēm, no kurām tās var lejupielādēt autentificētas atslēgas vietnēm un pakalpojumiem, netraucējot lietotājus: bez muļķībām, bez satraukuma, bez lidošanas uz Austrāliju, lai apmainītos ar publiskajām atslēgām kāds. Pamattehnoloģijas e-komercijā ir strādājušas gandrīz divus gadu desmitus.
Šī informācija var būt tikai metadati, taču laika gaitā tā var radīt pārsteidzoši detalizētu priekšstatu par jūsu tiešsaistes darbībām.
Savienojuma šifrēšana starp jums un jūsu e-pasta pakalpojumu sniedzēju nozīmē, ka neviens tīklā nevar skatīt jūsu nosūtītās vai saņemtās e-pasta ziņas: tas viss ir gobbledegook. Tas pasargā jūs no lokālajam Wi-Fi tīklam un pat slepeniem valdības pieskārieniem datu centrā kaut kur pa ceļam.
Tomēr, tiklīdz ziņojums sasniedz jūsu e-pasta pakalpojumu sniedzēju, visas likmes ir izslēgtas. Lielāko daļu laika jūsu e-pasta pakalpojumu sniedzējs saglabā ziņojumu datus kā vienkāršu tekstu (skatiet iepriekš), lai gan ir izņēmumi, piemēram, Kanādas Hushmail. Un, ja jūsu adresāts izmanto citu e-pasta pakalpojumu sniedzēju vai interneta pakalpojumu sniedzēju, jūsu ziņojums var tikt nosūtīts (un, iespējams, arī tiek!) viņam nosūtīts internetā kā vecās skolas vienkārša teksta e-pasts. Arvien vairāk e-pasta pakalpojumu izmanto TLS, lai šifrētu savstarpējos savienojumus, taču plašs lielākā daļa e-pasta serveru pasaulē joprojām apmainās ar ziņojumiem bez šifrēšanas – un jūs to nevarat zināt. Turklāt nav iespējams pateikt, vai adresāts izmantos aizsargātu savienojumu, lai saņemtu jūsu e-pastu vai atbildētu uz to. Jūs, iespējams, aizsargājāt sevi no rāpošanas publiskajā Wi-Fi tīklā, bet vai jūsu ārsts vai grāmatvedis? Varbūt ne.
Vai e-pasts ir lemts?
E-pasts tik drīz nepazudīs. Tas ir pārāk noderīgs, un gandrīz visās ierīcēs un pakalpojumā tas ir gandrīz universāls statuss, kas nodrošina, ka e-pasts būs ar mums daudzus gadus.
Bet drošs e-pasts? Būtība ir tāda, ka e-pasts ir tāds, kāds tas ir šodien nekad ir bijuši droši, un neskaitāmie veidi, kā mēs sūtām, saņemam, uzglabājam un izmantojam e-pasta ziņas, nodrošina pilnīgu e-pasta drošību ļoti grūta problēma. Labākajā gadījumā.
Mēs varam izgudrot jaunus drošus ziņojumu pakalpojumus, kas varētu aizstāt e-pastu. Tas ir kas Klusais aplis ir paveicis ar savu šifrēto sakaru pakalpojumu, un, iespējams, tieši to BlackBerry darīja ar BBM un Apple, iespējams, ar iMessage. Neskatoties uz to, uz šiem pakalpojumiem attiecas informācijas izpaušanas pieprasījumi no valdībām, lai gan Silent Circle veic interesantu soli, spējot atbildēt gandrīz neko. Vēl svarīgāk ir tas, ka nevienam no tiem, visticamāk, nav tik plaši izplatīts un gandrīz visuresošs e-pasta sasniedzamība nevienā vidējā vai pat ilgtermiņā. Cerams, ka grūtības netraucēs cilvēkiem mēģināt – un Kimas Dotkomas Mega jau ir metot savu cepuri ringā.
Taču tuvākajā nākotnē interneta lietotāji nevar cerēt, ka e-pasts būs aizsargāts pret ziņkārīgo acīm vai pārtveršanu. Periods.
Augšējais attēls, pateicoties Shutterstock/3 sapņi
