E-mail je najrozšírenejší spôsob komunikácie na internete – možno aj na celej planéte. Je zabudovaný takmer vo všetkom, od telefónov a tabletov cez tradičné počítače až po herné zariadenia – dokonca aj pripojené domáce spotrebiče a autá dokážu odosielať e-maily. Ešte dôležitejšie je, že byť „na internete“ znamená mať e-mailovú adresu (alebo ich desiatky); sú to naše ID, ako sa prihlasujeme, ako dostávame upozornenia a niekedy dokonca komunikujeme medzi sebou. E-mail je pôvodná „zabijaká aplikácia“.
E-mail však nebol navrhnutý s akýkoľvek na súkromie alebo bezpečnosť. Bolo vynaložených veľa úsilia na zvýšenie bezpečnosti e-mailov, ale nedávne vypnutie vysoko ponúkaných bezpečných e-mailových služieb, ako je napr Lavabit (údajne ho používa NSA Edward Snowden) a Tichý kruh v dôsledku vládnych programov dohľadu poukazujú na ťažkosti. Nedostatočné zabezpečenie e-mailov má tiež prekvapivé vedľajšie škody, ako napríklad ohlásené vypnutie rešpektovaného blogu o softvéri a zákonoch GrokLaw.
Odporúčané videá
Je bezpečnosť e-mailov beznádejná? Pozeráme sa na koniec internetovej zabijackej aplikácie?
Prečo nie je e-mail bezpečný?
E-mail nie je bezpečný, pretože nikdy nemal byť centrom nášho digitálneho života. Bol vyvinutý, keď bol internet oveľa menším miestom na štandardizáciu jednoduchého zasielania správ medzi ľuďmi používajúcimi rôzne druhy počítačov. Všetky e-maily sa prenášali úplne voľne – všetko bolo čitateľné pre každého, kto mohol sledovať sieťový prenos alebo pristupovať k účtom (pôvodne neboli šifrované ani heslá). Je úžasné, že e-mail odosielaný pomocou týchto široko otvorených metód stále (väčšinou) funguje.
V súčasnosti existujú štyri základné miesta, kde môže byť e-mail väčšiny ľudí napadnutý:
- Na vašom zariadení (zariadeniach)
- Na sieťach
- Na serveri (serveroch)
- Na zariadeniach príjemcu
Prvé a posledné miesta – zariadenia – sú ľahko pochopiteľné. Ak si niekto môže sadnúť k vášmu počítaču, chytiť váš telefón alebo prejsť cez váš tablet, je pravdepodobné, že váš e-mail leží práve tam, aby si ho mohol prečítať. robiť používajte na svojich zariadeniach uzamknutú obrazovku alebo heslo, však? To isté platí pre zariadenia vašich príjemcov. Ale ani heslá a uzamknuté obrazovky niekedy nepomáhajú. Zatiaľ čo niekoľko e-mailových programov šifruje e-mailové správy, ktoré ukladajú v zariadení, väčšina nie. To znamená, že ktokoľvek (alebo akýkoľvek program), ktorý má prístup k internému úložisku zariadenia, môže pravdepodobne tiež čítať e-maily a dostávať sa k prílohám súborov. Znie to pritiahnuté za vlasy? Nemusí to byť osoba; kradnutie e-mailov je jednou z najbežnejších vecí, ktoré malvér robí.
Siete sú trochu náročnejšie na pochopenie a pokrývajú tri základné prepojenia:
- Vaše pripojenie k vášmu poskytovateľovi e-mailu (či už je to váš ISP, Google, Outlook, Yahoo, Apple alebo niekto iný)
- Akékoľvek sieťové pripojenia medzi váš poskytovateľ e-mailu a váš príjemca
- Sieťové pripojenie vášho príjemcu k poskytovateľovi e-mailu.
Ak posielate e-mail niekomu v rovnakej službe, ktorú používate (povedzme Outlook.com), máte aspoň prvý a tretie potenciálne slabé miesta siete: vaše pripojenie k Outlook.com a pripojenie vášho príjemcu k Outlook.com. Ak je e-mail vášho príjemcu inde (povedzme spoločnosť alebo škola), máte ešte aspoň jeden: spojenie medzi Outlook.com a poskytovateľom e-mailu vášho príjemcu. Realita topografie siete znamená, že každé z týchto pripojení zahŕňa sériu smerovačov a prepínačov (možno tucet alebo viac), ktoré pravdepodobne vlastnia a prevádzkujú rôzne zariadenia. Ak je jedno pripojenie zabezpečené, nie je zaručené žiadne iné pripojenie v poradí je bezpečné. A ak vás znepokojujú veci, ako je program dohľadu NSA PRISM, zatiaľ naznačujú, že niektoré z nich sa odohrávajú v týchto dočasných bodoch siete.
E-mail nebol navrhnutý s akýkoľvek na súkromie alebo bezpečnosť.
Servery sú stroje u vášho poskytovateľa e-mailu alebo ISP, ktoré fyzicky ukladajú váš e-mail. Ak niekto prelomí (alebo uhádne alebo ukradne) vaše e-mailové heslo, pravdepodobne nepotrebuje vaše zariadenia; môžu sa priamo prihlásiť k vášmu poskytovateľovi e-mailu a prečítať si akýkoľvek e-mail, ktorý je tam uložený. Môže to byť len niekoľko správ, ale môžu to byť e-maily v hodnote týždňov, mesiacov alebo rokov – vrátane aspoň niektorých správ, ktoré ste odstránili. Ale to nie je jediné riziko. Väčšina e-mailových služieb ukladá vaše správy ako obyčajný text. Takže každý útočník, ktorý má prístup k týmto serverom (povedzme cez bezpečnostnú chybu alebo ukradnutím hesla správcu), môže ľahko získať prístup ku všetkým uloženým e-mailom a prílohám. Prečo poskytovatelia nechránia uložené e-maily? Čiastočne kvôli réžii, ktorá by vytvorila, ale ukladanie nezašifrovaného e-mailu umožňuje ľuďom vyhľadávať ich správy (vy radi vyhľadávate váš e-mail, však?) a umožňuje službám ako Gmail automaticky vyhľadávať v pošte kľúčové slová na predaj reklamy (a vy máte radi reklamu, správny?).
Šifrovanie na záchranu!
Najlepším spôsobom, ako chrániť komunikáciu, je zašifrovať ju: v podstate ide o komplexné zakódovanie údajov matematické transformácie, takže je zrozumiteľný iba pomocou správneho hesla alebo iných poverení. Bežnou formou šifrovania je kryptografia s verejným kľúčom, kde ľudia (alebo poskytovatelia internetových služieb alebo spoločnosti) poskytujú verejný kľúč, ktorý môže ktokoľvek použiť na zakódovanie údajov, ktoré sú pre nich určené, ale možno ich dekódovať iba pomocou súkromného kľúča, ktorý si daná osoba (alebo ISP alebo spoločnosť) uchováva tajný.
Kryptografia s verejným kľúčom je základom dvoch základných spôsobov ochrany e-mailov:
- Šifrovanie správ
- Šifrovanie sieťových pripojení
Šifrovanie správ
Myšlienka šifrovaných správ je jednoduchá: namiesto odosielania obyčajného textu, ktorý môže čítať ktokoľvek, posielate zakódovaný gobbledegook, ktorý môže čítať iba určený príjemca. Bežné nástroje na šifrovanie e-mailov zahŕňajú PGP (teraz komerčný produkt od spoločnosti Symantec) a množstvo bežných aplikácií a nástrojov, ktoré podporujú open source OpenGPG a S/MIME.
Šifrovanie správ je jednoduchá myšlienka, ale tento prístup má svoje výhody a nevýhody. Pozitívom je, že šifrované správy sú chránené naprieč sieťami aj servermi, a to aj v prípade, že sú napadnuté alebo ukladajú správy ako obyčajný text. (Ten gobbledegook by však mohol spôsobiť, že Gmail bude zobrazovať divné reklamy!) Správa je pravdepodobne tiež zašifrovaná na vašom zariadení a zariadeniach príjemcov (kým ho nedekódujú), čo ponúka ďalšiu ochranu. To je všetko dobré.
Teraz tie mínusy. Šifrovanie jednotlivých správ je utrpením. Musíte mať verejný kľúč každý s ktorým chcete bezpečne komunikovať. Pre jedného alebo dvoch ľudí to nie je zlé, ale väčšina ľudí má desiatky (alebo stovky) kontaktov. Uvedenie všetkých do prevádzky pomocou kryptografie verejného kľúča nebude jednoduché.
Ďalej každý, kto chce poslať vy bezpečný e-mail potrebuje váš verejný kľúč! Môžete im to poslať e-mailom... ale ten nebude zašifrovaný, takže nie je bezpečný. To isté s blogovým príspevkom alebo stránkou na Facebooku alebo službami servera kľúčov alebo akýmkoľvek iným nezabezpečeným kanálom. Jediný skutočne bezpečný spôsob výmeny verejných kľúčov je osobný kontakt alebo nejaký iný spôsob, akým môžete byť skutočne uistite sa, že dostanete správny kľúč od správnej osoby. To môže byť veľmi nepraktické. Niektorí ľudia, ktorí vám posielajú citlivé e-maily – napríklad banky, spoločnosti vydávajúce kreditné karty, nemocnice, školy alebo miestna klinika pre plodnosť – pravdepodobne nebude (alebo nebude vedieť ako) použiť váš verejný kľúč, aj keby to. Zrátané a podčiarknuté, nie je veľa vašich e-mailových správ, ktoré budú šifrované, takže šifrovanie správ nie je všeobecným riešením pre zabezpečený e-mail.
Ale počkaj! Šifrovanie správ má viacero nevýhod. Iba správa obsahu (a prílohy, ak existujú) sú zakódované. Informácie v hlavičke (vrátane vašej adresy, adresy príjemcu, predmetu, dátumu a ďalších) sú stále obyčajným textom, ktorý si môže prečítať každý. Tieto informácie môžu byť len metaúdaje, ale časom môžu poskytnúť prekvapivo podrobný obraz o vašich online aktivitách. (Len opýtajte sa NSA!) Chcete ďalšiu nevýhodu? Skúste sa prihlásiť do svojej webovej pošty a vyhľadať telefónne číslo alebo adresu v šifrovanej pošte.
Šifrovanie spojení
Problémy so šifrovanými správami znamenajú, že veľká časť pozornosti pri zabezpečení e-mailu sa sústredila na šifrovanie sieťových pripojení. Základná myšlienka je rovnaká ako pri používaní zabezpečenej webovej stránky, akou je vaša banka alebo Amazon.com. Keď sa pripojíte k poskytovateľovi e-mailu, váš softvér používa na šifrovanie spojenia medzi vaším zariadením a službou Transport Layer Security (TLS, ešte známejšie ako SSL). Dokonca sa stará aj o výmenu kľúčov: väčšina zariadení má dnes predinštalované kľúče pre certifikačné autority, odkiaľ si môžu stiahnuť overené kľúče pre stránky a služby bez obťažovania používateľov: žiadne trápenie, žiadny rozruch, žiadne lietanie do Austrálie na výmenu verejných kľúčov niekto. Základná technológia funguje pre elektronický obchod takmer dve desaťročia.
Tieto informácie môžu byť len metaúdaje, ale časom môžu poskytnúť prekvapivo podrobný obraz o vašich online aktivitách.
Šifrovanie spojenia medzi vami a vaším poskytovateľom e-mailu znamená, že nikto v sieti medzi nimi si nemôže prezerať e-mailové správy, ktoré odosielate alebo prijímate: to všetko je gobbledegook. To vás ochráni pred plížením v miestnej sieti Wi-Fi a dokonca aj pred tajnými vládnymi zásahmi v dátovom centre niekde po ceste.
Keď sa však správa dostane k vášmu poskytovateľovi e-mailu, všetky stávky sú vypnuté. Váš poskytovateľ e-mailu väčšinou ukladá údaje správy ako obyčajný text (pozri vyššie), aj keď existujú výnimky, ako napr. Hushmail. A ak je váš príjemca u iného poskytovateľa e-mailu alebo ISP, vaša správa mu môže byť (a pravdepodobne je!) prenesená cez internet ako obyčajný textový e-mail zo starej školy. Rastúci počet e-mailových služieb používa TLS na šifrovanie spojení medzi sebou, ale rozsiahly väčšina e-mailových serverov na svete si stále vymieňa správy bez šifrovania – a vy to nemôžete vedieť. Okrem toho sa nedá povedať, či váš príjemca použije chránené pripojenie na prijímanie alebo odpovedanie na váš e-mail. Možno ste boli chránení seba z plíživosti na verejnej Wi-Fi sieti, ale váš lekár alebo účtovník? Možno nie.
Je e-mail odsúdený na zánik?
E-mail tak skoro nezmizne. Je príliš užitočný a jeho takmer univerzálny stav takmer na každom zariadení a službe zaručuje, že e-mail bude s nami mnoho rokov.
ale zabezpečiť email? Pointa je, že e-mail, ako ho poznáme dnes nikdy boli bezpečné a nespočetné množstvo spôsobov, akými odosielame, prijímame, ukladáme a používame e-mailové správy, robí e-maily plne zabezpečenými a veľmi ťažký problém. Pri najlepšom.
Dokážeme vymyslieť nové služby bezpečných správ, ktoré by mohli nahradiť e-mail. To je čo Tichý kruh urobil so svojou šifrovanou komunikačnou službou a pravdepodobne to urobil BlackBerry s BBM a to, čo mohol urobiť Apple s iMessage. Napriek tomu tieto služby podliehajú žiadostiam vlád o sprístupnenie informácií – hoci spoločnosť Silent Circle podniká zaujímavý krok a je schopná odpovedať takmer bez ničoho. Ešte dôležitejšie je, že žiadny z nich pravdepodobne nemá takú širokú všadeprítomnosť a takmer všadeprítomný dosah e-mailu v akomkoľvek strednodobom alebo dokonca dlhodobom horizonte. Dúfajme, že tento problém nezabráni ľuďom v pokuse – a Kim Dotcom’s Mega už áno hádzať klobúk do ringu.
V dohľadnej budúcnosti však používatelia internetu nemôžu očakávať, že e-maily budú zabezpečené pred zvedavými očami alebo zachytením. Obdobie.
Najlepší obrázok s láskavým dovolením Shutterstock/3 sny
