E-post er den mest utbredte kommunikasjonsmetoden på Internett – kanskje til og med på planeten. Den er innebygd i nesten alt, fra telefoner og nettbrett til tradisjonelle datamaskiner til spillenheter – pokker, selv tilkoblede husholdningsapparater og biler kan sende e-post. Enda viktigere, å være "på Internett" betyr å ha en e-postadresse (eller dusinvis av dem); de er ID-ene våre, hvordan vi registrerer oss for ting, hvordan vi mottar varsler og noen ganger til og med kommuniserer med hverandre. E-post er den originale "killer-appen".
Men e-post ble ikke designet med noen personvern eller sikkerhet i tankene. Det har vært mange anstrengelser for å gjøre e-post sikrere, men den nylige nedleggelsen av høyt anropte sikre e-posttjenester som Lavabit (angivelig brukt av NSA-lekkeren Edward Snowden) og Stille sirkel i kjølvannet av regjeringens overvåkingsprogrammer synliggjøre vanskelighetene. Mangel på e-postsikkerhet har også noen overraskende sikkerhetsskader, som den annonserte nedleggelsen av den respekterte programvare- og lovbloggen GrokLaw.
Anbefalte videoer
Er e-postsikkerhet håpløs? Ser vi på slutten av Internetts morderapp?
Hvorfor er ikke e-post sikker?
E-post er ikke sikker fordi den aldri var ment å være sentrum for våre digitale liv. Det ble utviklet da Internett var et mye mindre sted for å standardisere enkle lagrings-og-send-meldinger mellom mennesker som bruker forskjellige typer datamaskiner. E-post ble overført fullstendig åpent – alt var lesbart for alle som kunne se nettverkstrafikk eller få tilgang til kontoer (opprinnelig var ikke engang passord kryptert). Utrolig nok fungerer e-post sendt med disse vidåpne metodene fortsatt (for det meste).
I dag er det fire grunnleggende steder hvor de flestes e-post kan bli kompromittert:
- På enheten(e)
- På nettverkene
- På serveren(e)
- På mottakerens enhet(er)
De første og siste stedene – enheter – er enkle å forstå. Hvis noen kan sitte ved datamaskinen din, ta telefonen din eller sveipe gjennom nettbrettet ditt, er sjansen stor for at e-posten din ligger der slik at de kan lese – du gjøre bruk en låseskjerm eller passord på enhetene dine, ikke sant? Det samme gjelder for mottakernes enheter. Men selv passord og låseskjermer er noen ganger ikke mye hjelp. Mens noen få e-postprogrammer krypterer e-postmeldingene de lagrer på enheten, gjør de fleste det ikke. Det betyr at alle (eller et hvilket som helst program) som har tilgang til enhetens interne lagring sannsynligvis også kan lese e-post og komme til filvedlegg. Høres langsiktig ut? Det trenger ikke å være en person; rifling gjennom e-post er en av de vanligste tingene malware gjør.
Nettverk er litt vanskeligere å forstå, og dekker tre grunnleggende lenker:
- Din tilkobling til e-postleverandøren din (enten det er din ISP, Google, Outlook, Yahoo, Apple eller noen andre)
- Eventuelle nettverkstilkoblinger mellom e-postleverandøren din og mottakeren din
- Mottakerens nettverksforbindelse til e-postleverandøren deres.
Hvis du sender e-post til noen på den samme tjenesten du bruker (f.eks. Outlook.com), har du minst den første og tredje potensielle nettverkssårbarhet: din tilkobling til Outlook.com og mottakerens tilkobling til Outlook.com. Hvis mottakerens e-post er et annet sted (for eksempel et selskap eller en skole), har du minst én til: forbindelsen mellom Outlook.com og mottakerens e-postleverandør. Nettverkstopografiens virkelighet betyr at hver av disse forbindelsene involverer en rekke rutere og svitsjer (kanskje et dusin eller flere), sannsynligvis eid og drevet av forskjellige utstyr. Hvis en tilkobling er sikker, er det ingen garanti for noen annen forbindelsen i sekvensen er sikker. Og hvis du er bekymret for ting som NSAs PRISM-overvåkingsprogram, tyder så langt på at noe av det skjer ved disse midlertidige nettverkspunktene.
E-post ble ikke designet med noen personvern eller sikkerhet i tankene.
Servere er maskinene hos din e-postleverandør eller ISP som fysisk lagrer e-posten din. Hvis noen knekker (eller gjetter, eller stjeler) e-postpassordet ditt, trenger de sannsynligvis ikke enhetene dine; de kan logge på e-postleverandøren din direkte og lese all e-post som er lagret der. Det kan bare være noen få meldinger, men det kan være uker, måneder eller år med e-post – inkludert i det minste noen meldinger du har slettet. Men det er ikke den eneste risikoen. De fleste e-posttjenester lagrer meldingene dine som ren tekst. Så enhver angriper som kan få tilgang til disse serverne (for eksempel via en sikkerhetsfeil eller ved å stjele et administratorpassord) kan enkelt få tilgang til alle lagrede e-poster og vedlegg. Hvorfor beskytter ikke leverandører lagret e-post? Delvis på grunn av overhead som ville skape, men å lagre e-posten ukryptert lar folk søke i meldingene deres (du liker å søke e-posten din, ikke sant?) og lar tjenester som Gmail automatisk skanne e-post for søkeord for å selge reklame (og du liker reklame, Ikke sant?).
Kryptering til unnsetning!
Den beste måten å beskytte kommunikasjon på er å kryptere dem: i utgangspunktet kryptere dataene med komplekse matematiske transformasjoner, så det er bare forståelig ved å bruke riktig passord eller annen legitimasjon. En vanlig form for kryptering er offentlig nøkkelkryptering, der folk (eller Internett-leverandører eller selskaper) gir bort en offentlig nøkkel som alle kan brukes til å kryptere data beregnet for dem, men kan bare dekodes ved hjelp av en privat nøkkel som personen (eller ISP eller firma) beholder hemmelig.
Offentlig nøkkelkryptering er grunnlaget for to primære måter å beskytte e-post på:
- Krypterer meldinger
- Kryptering av nettverkstilkoblinger
Krypterer meldinger
Ideen bak krypterte meldinger er grei: i stedet for å sende ren tekst som alle kan lese, sender du kryptert gobbledegook bare den tiltenkte mottakeren kan lese. Vanlige verktøy for kryptering av e-post inkluderer PGP (nå et kommersielt produkt fra Symantec) og en rekke mainstream-apper og verktøy som støtter åpen kildekode OpenGPG og S/MIME.
Kryptering av meldinger er en enkel idé, men tilnærmingen har fordeler og ulemper. På den positive siden er krypterte meldinger beskyttet på tvers av både nettverk og servere, selv om de er kompromittert eller lagrer meldinger som ren tekst. (The gobbledegook kan imidlertid få Gmail til å vise noen rare annonser!) Meldingen er sannsynligvis også kryptert på enheten din og mottakerens enheter (til de dekoder den), noe som gir ekstra beskyttelse. Det er alt bra.
Nå ulempene. Kryptering av individuelle meldinger er en smerte. Du må ha den offentlige nøkkelen til alle du ønsker å kommunisere sikkert med. For en eller to personer er det ikke ille, men de fleste har dusinvis (eller hundrevis) av kontakter. Det vil ikke være lett å få dem i gang med offentlig nøkkelkryptering.
Videre, alle som vil sende du sikker e-post trenger din offentlige nøkkel! Du kan sende det til dem via e-post... men det vil ikke være kryptert, så det er ikke sikkert. Samme med et blogginnlegg eller en Facebook-side eller nøkkelservertjenester eller en hvilken som helst annen usikker kanal. Den eneste virkelig sikre måten å utveksle offentlige nøkler på er ansikt til ansikt eller på en annen måte virkelig sikker på at du får riktig nøkkel fra rett person. Det kan være veldig upraktisk. Noen folk som sender deg sensitiv e-post – som banker, kredittkortselskaper, sykehus, skoler eller den lokale fertilitetsklinikken – vil sannsynligvis ikke (eller vil ikke vite hvordan) bruke den offentlige nøkkelen din selv om de hadde den. Bunnlinjen, ikke mange av e-postmeldingene dine kommer til å bli kryptert, så kryptering av meldinger er ikke en generell løsning for sikker e-post.
Men vent! Det er flere ulemper ved å kryptere meldinger. Bare meldingen innhold (og eventuelle vedlegg) er kryptert. Overskriftsinformasjonen (inkludert adressen din, mottakerens adresse, emne, dato og mer) er fortsatt ren tekst som alle kan lese. Denne informasjonen kan bare være metadata, men over tid kan den tegne et overraskende detaljert bilde av aktivitetene dine på nettet. (Bare spør NSA!) Vil du ha en annen ulempe? Prøv å logge på nettposten din og søk gjennom kryptert post etter et telefonnummer eller en adresse.
Kryptering av tilkoblinger
Problemer med krypterte meldinger betyr at mye av fokuset på å sikre e-post har vært på kryptering av nettverksforbindelser. Den grunnleggende ideen er den samme som å bruke et sikkert nettsted som banken din eller Amazon.com. Når du kobler til e-postleverandøren din, bruker programvaren Transport Layer Security (TLS, fortsatt bedre kjent som SSL) for å kryptere forbindelsen mellom enheten din og tjenesten. Den tar til og med seg av utveksling av nøkler: de fleste enheter i dag leveres forhåndsinstallert med nøkler for sertifiseringsinstanser, hvor de kan laste ned autentiserte nøkler for nettsteder og tjenester uten å plage brukere: ingen muss, ingen oppstyr, ingen fly til Australia for å bytte offentlige nøkler med noen. Den grunnleggende teknologien har fungert for e-handel i nesten to tiår.
Denne informasjonen kan bare være metadata, men over tid kan den tegne et overraskende detaljert bilde av aktivitetene dine på nettet.
Kryptering av forbindelsen mellom deg og e-postleverandøren din betyr at ingen på nettverket i mellom kan se e-postmeldinger du sender eller mottar: det hele er gobbledegook. Det beskytter deg mot kryp på det lokale Wi-Fi-nettverket og til og med hemmelige offentlige trykk i et datasenter et sted underveis.
Men når meldingen når e-postleverandøren din, alle spill er av. Mesteparten av tiden lagrer e-postleverandøren meldingsdataene som ren tekst (se ovenfor), selv om det finnes unntak som Canadas Hushmail. Og hvis mottakeren din er hos en annen e-postleverandør eller Internett-leverandør, kan meldingen din bli (og sannsynligvis!) overført til dem over Internett som gammeldags ren tekst-e-post. Et økende antall e-posttjenester bruker TLS for å kryptere forbindelser seg imellom, men de enorme flertallet av e-postservere i verden utveksler fortsatt meldinger uten kryptering - og det er ingen måte for deg å vite det. Videre er det ikke noe å si om mottakeren din vil bruke en beskyttet tilkobling for å motta eller svare på e-posten din. Du har kanskje beskyttet deg selv fra krypet på det offentlige Wi-Fi-nettverket, men gjorde legen din eller regnskapsføreren? Kanskje ikke.
Er e-post dømt?
E-post vil ikke forsvinne med det første. Det er altfor nyttig, og det er nesten universell status på nesten alle enheter og tjenester sikrer at e-post vil være med oss i mange år.
Men sikre e-post? Poenget er at e-posten slik vi kjenner den i dag har aldri vært sikker, og de utallige måtene vi sender, mottar, lagrer og bruker e-postmeldinger på, gjør fullstendig sikring av e-post til en veldig vanskelig problem. I beste fall.
Vi kan finne opp nye sikre meldingstjenester som kan erstatte e-post. Det er hva Stille sirkel har gjort med sin krypterte kommunikasjonstjeneste, og det er uten tvil hva BlackBerry gjorde med BBM og hva Apple kan ha gjort med iMessage. Ikke desto mindre er disse tjenestene underlagt forespørsler om offentliggjøring fra myndigheter – selv om Silent Circle tar det interessante skrittet å kunne svare med nesten ingenting. Enda viktigere, ingen har sannsynligvis den brede allestedsnærværende og nesten allestedsnærværende rekkevidden til e-post på noe tidspunkt på mellomlang eller til og med lang sikt. Forhåpentligvis vil ikke vanskeligheten stoppe folk fra å prøve – og Kim Dotcoms Mega er det allerede kaster hatten i ringen.
Men i overskuelig fremtid kan ikke Internett-brukere forvente at e-post er sikret mot nysgjerrige øyne eller avlytting. Periode.
Toppbilde takket være Shutterstock/3 drømmer
