E-pošta je najbolj vseprisoten način komuniciranja na internetu – morda celo na planetu. Vgrajen je v skoraj vse, od telefonov in tablic do tradicionalnih računalnikov do igralnih naprav – hudiča, tudi povezani gospodinjski aparati in avtomobili lahko pošiljajo e-pošto. Še pomembneje, biti »na internetu« pomeni imeti e-poštni naslov (ali na desetine njih); so naše osebne izkaznice, kako se prijavimo na stvari, kako prejemamo obvestila in včasih celo komuniciramo med seboj. E-pošta je izvirna »ubijalska aplikacija«.
Vendar e-pošta ni bila zasnovana z kaj zasebnosti ali varnosti. Bilo je veliko prizadevanj, da bi e-pošta postala varnejša, vendar je nedavna ukinitev zelo razglašenih varnih e-poštnih storitev, kot je Lavabit (po navedbah ga je uporabljal razkrivalec NSA Edward Snowden) in Tihi krog po vladnih programih nadzora poudarjajo težave. Pomanjkanje varnosti e-pošte ima tudi nekaj presenetljive kolateralne škode, kot je napovedano zaprtje uglednega spletnega dnevnika o programski opremi in pravu. GrokLaw.
Priporočeni videoposnetki
Je varnost elektronske pošte brezupna? Ali gledamo na konec internetne ubijalske aplikacije?
Zakaj e-pošta ni varna?
E-pošta ni varna, ker nikoli ni bila mišljena kot središče našega digitalnega življenja. Razvili so ga, ko je bil internet veliko manjši prostor, da bi standardizirali preprosto pošiljanje sporočil med ljudmi, ki uporabljajo različne vrste računalnikov. E-pošta je bila vsa prenesena popolnoma odprto – vse je lahko prebral vsak, ki je lahko spremljal omrežni promet ali dostopal do računov (prvotno niti gesla niso bila šifrirana). Neverjetno, e-pošta, poslana s temi široko odprtimi metodami, še vedno (večinoma) deluje.
Danes obstajajo štiri osnovna mesta, kjer je lahko ogrožena e-pošta večine ljudi:
- Na vaših napravah
- Na omrežjih
- Na strežniku(ih)
- Na napravah vašega prejemnika
Prvo in zadnje mesto – naprave – je enostavno razumeti. Če lahko nekdo sedi za vašim računalnikom, prime vaš telefon ali brska po tabličnem računalniku, obstaja velika verjetnost, da je vaša e-pošta tam, da jo lahko prebere – vi narediti uporabite zaklenjen zaslon ali geslo na svojih napravah, kajne? Enako velja za naprave vaših prejemnikov. Toda tudi gesla in zaklenjeni zasloni včasih niso v veliko pomoč. Medtem ko nekaj e-poštnih programov šifrira e-poštna sporočila, ki jih hranijo v napravi, jih večina ne. To pomeni, da lahko kdorkoli (ali kateri koli program), ki lahko dostopa do notranjega pomnilnika naprave, verjetno tudi bere e-pošto in pride do datotečnih prilog. Zveni premišljeno? Ni nujno, da je oseba; brskanje po e-pošti je ena najpogostejših stvari, ki jih počne zlonamerna programska oprema.
Omrežja je nekoliko težje razumeti in zajemajo tri osnovne povezave:
- Vaša povezava z vašim ponudnikom e-pošte (ne glede na to, ali je to vaš ponudnik internetnih storitev, Google, Outlook, Yahoo, Apple ali kdo drug)
- Vse omrežne povezave med vaš ponudnik elektronske pošte in prejemnik
- Omrežna povezava vašega prejemnika z njegovim ponudnikom e-pošte.
Če pošiljate e-pošto nekomu v isti storitvi, kot jo uporabljate (na primer Outlook.com), imate vsaj prvo in tretja možna ranljivost omrežja: vaša povezava z Outlook.com in prejemnikova povezava z Outlook.com. Če je e-pošta vašega prejemnika drugje (recimo podjetje ali šola), potem imate vsaj še eno: povezavo med Outlook.com in ponudnikom e-pošte vašega prejemnika. Realnost topografije omrežja pomeni, da vsaka od teh povezav vključuje niz usmerjevalnikov in stikal (morda ducat ali več), ki so verjetno v lasti in upravljanju različnih podjetij. Če je ena povezava varna, ni nobene garancije drugo povezava v zaporedju je varna. In če ste zaskrbljeni zaradi stvari, kot je NSA-jev program nadzora PRISM, zaenkrat kaže, da se nekaj od tega zgodi na teh vmesnih omrežnih točkah.
E-pošta ni bila zasnovana z kaj zasebnosti ali varnosti.
Strežniki so naprave pri vašem ponudniku e-pošte ali ponudniku internetnih storitev, ki fizično shranjujejo vašo e-pošto. Če nekdo razkrije (ali ugane ali ukrade) vaše e-poštno geslo, verjetno ne potrebuje vaših naprav; lahko se neposredno prijavijo k vašemu ponudniku e-pošte in preberejo vsa tam shranjena e-poštna sporočila. To je lahko le nekaj sporočil, lahko pa gre za tedne, mesece ali leta vredna e-poštna sporočila – vključno z vsaj nekaterimi sporočili, ki ste jih izbrisali. Vendar to ni edino tveganje. Večina e-poštnih storitev shrani vaša sporočila kot golo besedilo. Torej lahko vsak napadalec, ki lahko dostopa do teh strežnikov (recimo prek varnostne napake ali s krajo skrbniškega gesla), zlahka dostopa do vse shranjene e-pošte in prilog. Zakaj ponudniki ne zaščitijo shranjene e-pošte? Deloma zaradi dodatnih stroškov, ki bi to povzročili, vendar shranjevanje e-pošte nešifrirano ljudem omogoča iskanje po sporočilih (radi iščete vaš e-poštni naslov, kajne?) in omogoča storitvam, kot je Gmail, samodejno skeniranje pošte za ključne besede za prodajo oglaševanja (in vam je všeč oglaševanje, prav?).
Šifriranje na pomoč!
Najboljši način za zaščito komunikacij je njihovo šifriranje: v bistvu šifriranje podatkov s kompleksnimi matematične transformacije, tako da je razumljiv le z uporabo pravilnega gesla ali drugih poverilnic. Običajna oblika šifriranja je kriptografija z javnim ključem, kjer ljudje (ali ponudniki internetnih storitev ali podjetja) dajo javni ključ, ki ga lahko vsakdo uporabljajo za kodiranje podatkov, ki so namenjeni njim, vendar jih je mogoče dekodirati le z uporabo zasebnega ključa, ki ga oseba (ali ponudnik internetnih storitev ali podjetje) hrani skrivnost.
Kriptografija z javnimi ključi je osnova dveh primarnih načinov zaščite elektronske pošte:
- Šifriranje sporočil
- Šifriranje omrežnih povezav
Šifriranje sporočil
Ideja za šifriranimi sporočili je preprosta: namesto pošiljanja navadnega besedila, ki ga lahko bere vsak, pošljete kodirano gobbledegook, ki ga lahko prebere samo predvideni prejemnik. Običajna orodja za šifriranje e-pošte vključujejo PGP (zdaj komercialni izdelek podjetja Symantec) ter številne glavne aplikacije in orodja, ki podpirajo odprtokodni OpenGPG in S/MIME.
Šifriranje sporočil je enostavna ideja, vendar ima pristop prednosti in slabosti. Pozitivno je, da so šifrirana sporočila zaščitena v omrežjih in strežnikih, tudi če so ogrožena ali shranjujejo sporočila kot golo besedilo. (Vendar bi gobbledegook lahko povzročil, da Gmail prikaže nekaj čudnih oglasov!) Sporočilo je verjetno tudi šifrirano na vaši napravi in napravah vašega prejemnika (dokler ga ne dekodira), kar nudi dodatno zaščito. To je vse v redu.
Zdaj pa slabosti. Šifriranje posameznih sporočil je težava. Imeti morate javni ključ vsi s katerim želite varno komunicirati. Za eno ali dve osebi to ni slabo, vendar ima večina ljudi na desetine (ali stotine) stikov. Vse jih pripraviti in zagnati s kriptografijo z javnimi ključi ne bo enostavno.
Nadalje, vsi, ki želite poslati ti varna e-pošta potrebuje vaš javni ključ! Lahko jim ga pošljete po e-pošti... vendar to ne bo šifrirano, zato ni varno. Enako z objavo v spletnem dnevniku ali Facebook stranjo ali storitvami strežnika ključev ali katerim koli drugim nevarnim kanalom. Edini zares varen način izmenjave javnih ključev je osebna izmenjava ali drug način resnično prepričani, da dobite pravi ključ od prave osebe. To je lahko zelo nepraktično. Nekateri ljudje, ki vam pošiljajo občutljivo e-pošto – na primer banke, podjetja s kreditnimi karticami, bolnišnice, šole ali lokalna klinika za plodnost – verjetno ne bodo (ali ne bodo vedeli, kako) uporabiti vašega javnega ključa, tudi če bi imeli to. Pod črto, malo vaših e-poštnih sporočil ne bo šifriranih, zato šifriranje sporočil ni splošna rešitev za varno e-pošto.
Ampak počakaj! Slabih strani šifriranja sporočil je več. Samo sporočilo vsebine (in priloge, če obstajajo) so premešane. Informacije v glavi (vključno z vašim naslovom, naslovom prejemnika, zadevo, datumom in več) so še vedno navadno besedilo, ki ga lahko prebere vsak. Te informacije so morda le metapodatki, vendar lahko sčasoma narišejo presenetljivo podrobno sliko vaših spletnih dejavnosti. (Samo vprašajte NSA!) Želite še eno slabost? Poskusite se prijaviti v svojo spletno pošto in v šifrirani pošti poiskati telefonsko številko ali naslov.
Šifriranje povezav
Težave s šifriranimi sporočili pomenijo, da je bil velik poudarek pri varovanju e-pošte na šifriranju omrežnih povezav. Osnovna ideja je enaka uporabi varnega spletnega mesta, kot je vaša banka ali Amazon.com. Ko se povežete s svojim ponudnikom e-pošte, vaša programska oprema uporablja varnost transportnega sloja (TLS, še vedno bolj znan kot SSL) za šifriranje povezave med vašo napravo in storitvijo. Poskrbi celo za izmenjavo ključev: večina današnjih naprav ima vnaprej nameščene ključe za overitelje potrdil, od koder lahko prenesejo overjeni ključi za spletna mesta in storitve, ne da bi motili uporabnike: brez gneče, brez hrepenenja, brez letenja v Avstralijo za izmenjavo javnih ključev z nekdo. Osnovna tehnologija je v e-trgovini delovala skoraj dve desetletji.
Te informacije so morda le metapodatki, vendar lahko sčasoma narišejo presenetljivo podrobno sliko vaših spletnih dejavnosti.
Šifriranje povezave med vami in vašim ponudnikom e-pošte pomeni, da si nihče v vmesnem omrežju ne more ogledati e-poštnih sporočil, ki jih pošljete ali prejmete: vse je brezveze. To vas ščiti pred lezenjem v lokalnem omrežju Wi-Fi in celo pred skrivnimi vladnimi prisluhi v podatkovnem centru nekje na poti.
Ko pa sporočilo doseže vašega ponudnika e-pošte, vse stave so izključene. Ponudnik e-pošte večino časa shrani podatke o sporočilih kot golo besedilo (glejte zgoraj), čeprav obstajajo izjeme, kot je Kanada Hushmail. In če je vaš prejemnik pri drugem ponudniku e-pošte ali ponudniku internetnih storitev, bi mu lahko vaše sporočilo (in verjetno tudi je!) posredovalo prek interneta kot staro šolsko e-pošto z navadnim besedilom. Vse več e-poštnih storitev uporablja TLS za šifriranje medsebojnih povezav, vendar ogromen večina e-poštnih strežnikov na svetu še vedno izmenjuje sporočila brez šifriranja – in ni možnosti, da bi vedeli. Poleg tega ni mogoče vedeti, ali bo vaš prejemnik uporabil zaščiteno povezavo za prejemanje ali odgovor na vašo e-pošto. Morda ste zaščitili sebe od groze v javnem omrežju Wi-Fi, ampak vaš zdravnik ali računovodja? Morda pa tudi ne.
Je e-pošta obsojena na propad?
E-pošta ne bo kmalu izginila. Je veliko preveč uporaben in ima skoraj univerzalni status na skoraj vseh napravah in storitvah, kar zagotavlja, da bo e-pošta z nami več let.
Ampak varno E-naslov? Bistvo je, da ima e-pošta, kot jo poznamo danes nikoli varen in nešteto načinov, kako pošiljamo, prejemamo, shranjujemo in uporabljamo e-poštna sporočila, omogoča popolno zaščito e-pošte zelo težak problem. V najboljšem primeru.
Lahko izumimo nove varne storitve sporočil, ki bi lahko nadomestile e-pošto. To je kaj Tihi krog je storil s svojo šifrirano komunikacijsko storitvijo in verjetno je to storil BlackBerry z BBM in kar je Apple morda naredil z iMessage. Kljub temu so te storitve predmet zahtev za razkritje s strani vlad – čeprav Silent Circle naredi zanimiv korak, da se lahko odzove skoraj nič. Še pomembneje pa je, da noben verjetno ne bo imel tako široke vseprisotnosti in skoraj vseprisotnega dosega e-pošte na kateri koli točki v srednjeročnem ali celo dolgoročnem obdobju. Upajmo, da težave ne bodo preprečile ljudem, da bi poskušali – in Mega Kim Dotcom je že vrže klobuk v ring.
Vendar pa uporabniki interneta v bližnji prihodnosti ne morejo pričakovati, da bo e-pošta varna pred radovednimi očmi ali prestrezanjem. Pika.
Vrhunska slika z dovoljenjem Shutterstock/3 sanje