Е-пошта је најприсутнији начин комуникације на Интернету – можда чак и на планети. Уграђен је у скоро све, од телефона и таблета до традиционалних рачунара до уређаја за игре – па чак и повезани кућни апарати и аутомобили могу да користе е-пошту. Што је још важније, бити „на Интернету“ значи имати адресу е-поште (или десетине њих); они су наше личне карте, како се пријављујемо за ствари, како примамо обавештења, а понекад чак и комуницирамо једни са другима. Е-пошта је оригинална „убиствена апликација“.
Али е-пошта није дизајнирана са било који приватност или безбедност на уму. Било је много напора да се е-пошта учини безбеднијом, али недавно гашење високо цењених безбедних услуга е-поште као што је Лавабит (наводно користи НСА-е који пропушта јавност Едвард Сноуден) и Силент Цирцле након владиних програма надзора истичу потешкоће. Недостатак сигурности е-поште такође доноси изненађујућу колатералну штету, попут најављеног гашења угледног софтвера и блога о закону ГрокЛав.
Препоручени видео снимци
Да ли је безбедност е-поште безнадежна? Гледамо ли на крај интернетске апликације убице?
Зашто е-пошта није безбедна?
Е-пошта није безбедна јер никада није требало да буде центар наших дигиталних живота. Развијен је када је Интернет био много мање место за стандардизацију једноставне размене порука између људи који користе различите врсте рачунара. Е-пошта је пренета потпуно на отвореном – све је било читљиво за свакога ко је могао да гледа мрежни саобраћај или приступ налозима (првобитно чак ни лозинке нису биле шифроване). Невероватно, е-пошта послата помоћу тих широко отворених метода и даље (углавном) функционише.
Данас постоје четири основна места на којима е-пошта већине људи може бити угрожена:
- На вашим уређајима
- На мрежама
- На серверу (с)
- На уређају(има) примаоца
Прво и последње место – уређаји – лако је разумети. Ако неко може да седи за вашим рачунаром, зграби ваш телефон или превуче прстом по вашем таблету, постоји велика вероватноћа да ће ваша е-пошта стајати управо тамо да би могао да чита – ви урадите користите закључани екран или лозинку на својим уређајима, зар не? Иста ствар важи и за уређаје ваших прималаца. Али чак ни лозинке и закључани екрани понекад нису од велике помоћи. Док неколико програма за е-пошту шифрује поруке е-поште које чувају на уређају, већина то не чини. То значи да свако (или било који програм) који може да приступи интерној меморији уређаја вероватно такође може да чита е-пошту и дође до прилога датотека. Звучи натегнуто? То не мора бити особа; преметање е-поште је једна од најчешћих ствари које малвер ради.
Мреже су мало теже разумети и покривају три основне везе:
- Ваша веза са добављачем е-поште (било да је то ваш ИСП, Гоогле, Оутлоок, Иахоо, Аппле или неко други)
- Било које мрежне везе између ваш провајдер е-поште и ваш прималац
- Мрежна веза вашег примаоца са њиховим добављачем е-поште.
Ако шаљете е-пошту некоме на истој услузи коју користите (рецимо Оутлоок.цом), имате барем прву и трећа потенцијална рањивост мреже: ваша веза са Оутлоок.цом и веза вашег примаоца са Оутлоок.цом. Ако је адреса е-поште вашег примаоца негде другде (рецимо компанија или школа), онда имате још најмање једну: везу између Оутлоок.цом и провајдера е-поште вашег примаоца. Реалност мрежне топографије значи да свака од тих веза укључује низ рутера и прекидача (можда десетак или више), вероватно у власништву и којима управљају различите компаније. Ако је једна веза сигурна, нема гаранције друго веза у низу је сигурна. А ако сте забринути због ствари као што је НСА-ин ПРИСМ програм за надзор, за сада постоје индиције да се нешто од тога дешава на овим привременим тачкама мреже.
Е-пошта није дизајнирана са било који приватност или безбедност на уму.
Сервери су машине код вашег провајдера е-поште или ИСП-а које физички чувају вашу е-пошту. Ако неко провали (или погоди, или украде) вашу лозинку за е-пошту, вероватно му не требају ваши уређаји; они могу директно да се пријаве на вашег провајдера е-поште и прочитају било коју е-пошту која је тамо ускладиштена. То може бити само неколико порука, али то може бити е-порука вредна недељама, месецима или годинама - укључујући бар неке поруке које сте избрисали. Али то није једини ризик. Већина услуга е-поште чува ваше поруке као обичан текст. Дакле, сваки нападач који може да приступи тим серверима (рецимо, преко безбедносног пропуста или крађу администраторске лозинке) може лако да приступи свим сачуваним имејловима и прилозима. Зашто провајдери не штите сачувану е-пошту? Делимично због додатних трошкова који би створили, али складиштење нешифроване е-поште омогућава људима да претражују своје поруке (волите да претражујете ваша е-пошта, зар не?) и омогућава услугама као што је Гмаил да аутоматски скенирају пошту у потрази за кључним речима за продају реклама (а волите оглашавање, јел тако?).
Шифровање у помоћ!
Најбољи начин да заштитите комуникацију је да их шифрујете: у суштини, шифровање података сложеним математичке трансформације тако да је разумљиво само коришћењем исправне лозинке или других акредитива. Уобичајени облик шифровања је криптографија јавног кључа, где људи (или ИСП или компаније) дају јавни кључ који свако може користе за шифровање података намењених њима, али се могу декодирати само помоћу приватног кључа који особа (или ИСП или компанија) чува тајни.
Криптографија јавног кључа је основа два примарна начина заштите е-поште:
- Шифровање порука
- Шифровање мрежних веза
Шифровање порука
Идеја која стоји иза шифрованих порука је једноставна: уместо да шаљете обичан текст који свако може да прочита, ви шаљете шифровану гоббледегоок коју само прималац може да прочита. Уобичајени алати за шифровање е-поште укључују ПГП (сада комерцијални производ компаније Симантец) и бројне главне апликације и алате који подржавају ОпенГПГ отвореног кода и С/МИМЕ.
Шифровање порука је једноставна идеја, али приступ има предности и недостатке. Са позитивне стране, шифроване поруке су заштићене и на мрежама и на серверима, чак и ако су компромитоване или чувају поруке као обичан текст. (Међутим, гоббледегоок би могао да натера Гмаил да приказује неке чудне огласе!) Порука је вероватно такође шифрована на вашем уређају и уређајима вашег примаоца (док га не декодирају), што нуди додатну заштиту. То је све добро.
Сада недостаци. Шифровање појединачних порука је мука. Морате имати јавни кључ од свима са којима желите да безбедно комуницирате. За једну или две особе то није лоше, али већина људи има десетине (или стотине) контаката. Покретање свих њих са криптографијом јавног кључа неће бити лако.
Даље, сви који желе да пошаљу ти безбедној е-пошти је потребан ваш јавни кључ! Можете им га послати путем е-поште... али то неће бити шифровано тако да није безбедно. Исто је са постом на блогу или Фацебоок страницом или услугама сервера кључева или било којим другим несигурним каналом. Једини заиста сигуран начин за размену јавних кључева је лицем у лице или на неки други начин заиста сигурни да добијате прави кључ од праве особе. То може бити крајње непрактично. Неки људи који вам шаљу осетљиву е-пошту – као што су банке, компаније за кредитне картице, болнице, школе или локална клиника за плодност – вероватно неће (или неће знати како) да користи ваш јавни кључ чак и ако су то. У крајњој линији, неће много ваших порука е-поште бити шифровано, тако да шифровање порука није опште решење за безбедну е-пошту.
Али чекај! Шифровање порука има више недостатака. Само порука садржаја (и прилози, ако их има) су кодирани. Информације у заглављу (укључујући вашу адресу, адресу примаоца, тему, датум и још много тога) су и даље обичан текст који свако може да прочита. Те информације могу бити само метаподаци, али временом могу дати изненађујуће детаљну слику ваших активности на мрежи. (Само питајте НСА!) Желите још једну лошу страну? Покушајте да се пријавите на своју веб пошту и претражите шифровану пошту за број телефона или адресу.
Шифровање веза
Проблеми са шифрованим порукама значе да је велики део фокуса на обезбеђењу е-поште био на шифровању мрежних веза. Основна идеја је иста као да користите безбедну веб локацију као што је ваша банка или Амазон.цом. Када се повежете са добављачем е-поште, ваш софтвер користи безбедност транспортног слоја (ТЛС, још познатији као ССЛ) за шифровање везе између вашег уређаја и услуге. Чак се брине и о размени кључева: већина уређаја данас долази са унапред инсталираним кључевима за органе за издавање сертификата, одакле могу да преузму аутентификовани кључеви за сајтове и услуге без мучења корисника: без муке, без гужве, без летења у Аустралију ради размене јавних кључева са неко. Основна технологија ради за е-трговину скоро две деценије.
Те информације могу бити само метаподаци, али временом могу дати изненађујуће детаљну слику ваших активности на мрежи.
Шифровање везе између вас и вашег провајдера е-поште значи да нико на мрежи између њих не може да види поруке е-поште које шаљете или примате: све је то гоббледегоок. То вас штити од пузања на локалној Ви-Фи мрежи, па чак и од тајних владиних прислушкивања у дата центру негде успут.
Међутим, када порука стигне до вашег добављача е-поште, све опкладе су искључене. Већину времена, ваш провајдер е-поште чува податке о поруци као обичан текст (погледајте горе), иако постоје изузеци попут канадског Хусхмаил. А ако је ваш прималац код другог провајдера е-поште или ИСП-а, ваша порука би му могла бити (и вероватно јесте!) пренета преко Интернета као обична текстуална е-порука старе школе. Све већи број услуга е-поште користи ТЛС за шифровање међусобне везе, али огромна већина сервера е-поште у свету и даље размењује поруке без шифровања - и нема начина да то знате. Штавише, не може се рећи да ли ће ваш прималац користити заштићену везу да прими или одговори на вашу е-пошту. Можда сте се заштитили себе од пузања на јавној Ви-Фи мрежи, али да ли је ваш доктор или рачуновођа? Можда не.
Да ли је е-пошта осуђена на пропаст?
Е-пошта неће нестати ускоро. Превише је корисно, а скоро универзалан статус на скоро сваком уређају и услузи осигурава да ће е-пошта бити са нама дуги низ година.
Али сигуран емаил? Суштина је та е-пошта какву данас познајемо никад био безбедан, а безброј начина на које шаљемо, примамо, чувамо и користимо поруке е-поште чине потпуно безбедну е-пошту врло тежак проблем. У најбољем случају.
Можемо измислити нове безбедне сервисе за поруке које би могле заменити е-пошту. Ето шта Силент Цирцле је урадио са својим шифрованим комуникационим сервисом, и вероватно је то оно што је БлацкБерри урадио са ББМ-ом и оно што је Аппле можда урадио са иМессаге-ом. Без обзира на то, ове услуге подлежу захтевима влада за откривање података – иако Силент Цирцле предузима занимљив корак да може да одговори готово без ичега. Што је још важније, ниједна вероватно неће имати широку свеприсутност и скоро свеприсутан домет е-поште у било ком тренутку у средњем или чак дугорочном периоду. Надамо се да тешкоћа неће спречити људе да покушају - а Мега Ким Дотцом је већ бацајући свој шешир у ринг.
Али, у догледној будућности, корисници Интернета не могу очекивати да ће е-пошта бити заштићена од знатижељних очију или пресретања. Раздобље.
Горња слика љубазношћу Схуттерстоцк/3дреамс
