E-post är den mest allmänt förekommande kommunikationsmetoden på Internet – kanske till och med på planeten. Den är inbyggd i nästan allt, från telefoner och surfplattor till traditionella datorer till spelenheter – fan, även anslutna hushållsapparater och bilar kan skicka e-post. Ännu viktigare, att vara "på Internet" innebär att ha en e-postadress (eller dussintals av dem); de är våra ID, hur vi registrerar oss för saker, hur vi tar emot meddelanden och ibland till och med kommunicerar med varandra. E-post är den ursprungliga "killer-appen".
Men e-post var inte designad med några integritet eller säkerhet i åtanke. Det har gjorts många ansträngningar för att göra e-post säkrare, men den senaste tidens nedläggning av mycket populära säkra e-posttjänster som Lavabit (används enligt uppgift av NSA-läckaren Edward Snowden) och Tyst cirkel i kölvattnet av statliga övervakningsprogram belysa svårigheterna. Brist på e-postsäkerhet har också en del överraskande sidoskador, som den aviserade nedläggningen av den respekterade programvaran och lagbloggen GrokLaw.
Rekommenderade videor
Är e-postsäkerhet hopplös? Tittar vi på slutet av Internets mördarapp?
Varför är e-post inte säkert?
E-post är inte säkert eftersom det aldrig var tänkt att vara centrum för våra digitala liv. Det utvecklades när Internet var en mycket mindre plats för att standardisera enkla lagra-och-sänd meddelanden mellan människor som använder olika typer av datorer. E-post överfördes helt öppet – allt var läsbart för alla som kunde titta på nätverkstrafik eller komma åt konton (ursprungligen var inte ens lösenord krypterade). Otroligt nog fungerar e-post som skickas med dessa vidöppna metoder fortfarande (för det mesta).
Idag finns det fyra grundläggande platser där de flesta människors e-post kan äventyras:
- På din enhet(er)
- På nätverken
- På servern(arna)
- På din mottagares enhet(er)
De första och sista platserna – enheter – är lätta att förstå. Om någon kan sitta vid din dator, ta tag i din telefon eller svepa genom din surfplatta, är oddsen att din e-post finns där så att de kan läsa – du do använd en låsskärm eller lösenord på dina enheter, eller hur? Samma sak gäller för dina mottagares enheter. Men även lösenord och låsskärmar är ibland inte till mycket hjälp. Medan några e-postprogram krypterar e-postmeddelandena som de lagrar på enheten, gör de flesta det inte. Det betyder att vem som helst (eller vilket program som helst) som kan komma åt enhetens interna lagring förmodligen också kan läsa e-post och komma till bifogade filer. Låter det långsökt? Det behöver inte vara en person; rifling genom e-post är en av de vanligaste sakerna som skadlig programvara gör.
Nätverk är lite svårare att förstå och täcker tre grundläggande länkar:
- Din anslutning till din e-postleverantör (oavsett om det är din internetleverantör, Google, Outlook, Yahoo, Apple eller någon annan)
- Eventuella nätverksanslutningar mellan din e-postleverantör och din mottagare
- Mottagarens nätverksanslutning till sin e-postleverantör.
Om du skickar e-post till någon på samma tjänst som du använder (säg, Outlook.com), har du åtminstone den första och tredje potentiella nätverkssårbarheter: din anslutning till Outlook.com och din mottagares anslutning till Outlook.com. Om din mottagares e-post finns någon annanstans (säg ett företag eller en skola) så har du minst en till: kopplingen mellan Outlook.com och mottagarens e-postleverantör. Verkligheten med nätverkstopografi innebär att var och en av dessa anslutningar involverar en serie routrar och switchar (kanske ett dussin eller fler), förmodligen ägs och drivs av olika enheter. Om en anslutning är säker finns det inga garantier Övrig anslutningen i sekvensen är säker. Och om du är orolig över saker som NSA: s PRISM-övervakningsprogram, tyder hittills indikationer på att en del av det händer vid dessa tillfälliga nätverkspunkter.
E-post designades inte med några integritet eller säkerhet i åtanke.
Servrar är de maskiner hos din e-postleverantör eller ISP som fysiskt lagrar din e-post. Om någon knäcker (eller gissar eller stjäl) ditt e-postlösenord behöver de förmodligen inte dina enheter; de kan logga in på din e-postleverantör direkt och läsa alla e-postmeddelanden som lagras där. Det kan bara vara några få meddelanden, men det kan vara veckor, månader eller år med e-post – inklusive åtminstone några meddelanden som du har tagit bort. Men det är inte den enda risken. De flesta e-posttjänster lagrar dina meddelanden som vanlig text. Så, alla angripare som kan komma åt dessa servrar (t.ex. via ett säkerhetsfel eller genom att stjäla ett administratörslösenord) kan enkelt komma åt alla lagrade e-postmeddelanden och bilagor. Varför skyddar inte leverantörer lagrad e-post? Delvis på grund av de omkostnader som skulle skapa, men att lagra e-posten okrypterad låter folk söka i deras meddelanden (du gillar att söka din e-post, eller hur?) och gör det möjligt för tjänster som Gmail att automatiskt skanna e-post efter nyckelord för att sälja reklam (och du gillar reklam, höger?).
Kryptering till undsättning!
Det bästa sättet att skydda kommunikation är att kryptera dem: i princip kryptera data med komplex matematiska transformationer så att det bara är begripligt med rätt lösenord eller andra referenser. En vanlig form av kryptering är publik nyckelkryptering, där människor (eller internetleverantörer eller företag) ger bort en offentlig nyckel som vem som helst kan används för att kryptera data avsedd för dem, men kan bara avkodas med en privat nyckel som personen (eller internetleverantören eller företaget) har hemlighet.
Offentlig nyckelkryptering är grunden för två primära sätt att skydda e-post:
- Kryptera meddelanden
- Kryptera nätverksanslutningar
Kryptera meddelanden
Tanken bakom krypterade meddelanden är okomplicerad: istället för att skicka vanlig text som vem som helst kan läsa, skickar du kodad gobbledegook som bara den avsedda mottagaren kan läsa. Vanliga verktyg för att kryptera e-post inkluderar PGP (nu en kommersiell produkt från Symantec) och många vanliga appar och verktyg som stöder OpenGPG och S/MIME med öppen källkod.
Att kryptera meddelanden är en enkel idé, men tillvägagångssättet har för- och nackdelar. På den positiva sidan är krypterade meddelanden skyddade över både nätverk och servrar, även om de är komprometterade eller lagrar meddelanden som vanlig text. (Den gobbledegook kan dock få Gmail att visa några konstiga annonser!) Meddelandet är förmodligen också krypterat på din enhet och mottagarens enheter (tills de avkodar den), vilket ger extra skydd. Det är allt bra.
Nu nackdelarna. Det är jobbigt att kryptera enskilda meddelanden. Du måste ha den offentliga nyckeln alla du vill kommunicera med säkert. För en eller två personer är det inte dåligt, men de flesta har dussintals (eller hundratals) kontakter. Att få igång dem alla med kryptografi med publik nyckel kommer inte att vara lätt.
Vidare, alla som vill skicka du säker e-post behöver din offentliga nyckel! Du kan skicka det till dem via e-post... men det kommer inte att krypteras så det är inte säkert. Samma sak med ett blogginlägg eller en Facebook-sida eller nyckelservertjänster eller någon annan osäker kanal. Det enda riktigt säkra sättet att byta offentliga nycklar är ansikte mot ansikte eller på något annat sätt du kan vara verkligt säker på att du får rätt nyckel från rätt person. Det kan vara väldigt opraktiskt. Vissa personer som skickar dig känslig e-post – som banker, kreditkortsföretag, sjukhus, skolor eller den lokala fertilitetskliniken – kommer förmodligen inte (eller vet inte hur) att använda din offentliga nyckel även om de hade Det. Sammanfattningsvis, inte många av dina e-postmeddelanden kommer att krypteras, så att kryptera meddelanden är inte en allmän lösning för säker e-post.
Men vänta! Det finns fler nackdelar med att kryptera meddelanden. Bara budskapet innehåll (och eventuella bilagor) är förvrängda. Rubrikinformationen (inklusive din adress, mottagarens adress, ämne, datum och mer) är fortfarande vanlig text som alla kan läsa. Den informationen kan bara vara metadata, men med tiden kan den måla upp en överraskande detaljerad bild av dina onlineaktiviteter. (Bara fråga NSA!) Vill du ha en annan nackdel? Testa att logga in på din webbmail och söka genom krypterad e-post efter ett telefonnummer eller en adress.
Krypterar anslutningar
Krångel med krypterade meddelanden innebär att mycket av fokus på att säkra e-post har legat på att kryptera nätverksanslutningar. Grundidén är densamma som att använda en säker webbplats som din bank eller Amazon.com. När du ansluter till din e-postleverantör använder din programvara Transport Layer Security (TLS, fortfarande bättre känd som SSL) för att kryptera anslutningen mellan din enhet och tjänsten. Den tar till och med hand om att byta nycklar: de flesta enheter idag är förinstallerade med nycklar för certifikatutfärdare, där de kan ladda ner autentiserade nycklar för webbplatser och tjänster utan att störa användarna: ingen muss, inget krångel, inget flyg till Australien för att byta offentliga nycklar med någon. Den grundläggande tekniken har fungerat för e-handel i nästan två decennier.
Den informationen kan bara vara metadata, men med tiden kan den måla upp en överraskande detaljerad bild av dina onlineaktiviteter.
Att kryptera anslutningen mellan dig och din e-postleverantör innebär att ingen på nätverket däremellan kan se e-postmeddelanden du skickar eller tar emot: allt är gobbledegook. Det skyddar dig från krypandet på det lokala Wi-Fi-nätverket och till och med hemliga statliga tappningar i ett datacenter någonstans längs vägen.
Men när meddelandet når din e-postleverantör, Alla insatser är avstängda. För det mesta lagrar din e-postleverantör meddelandedata som vanlig text (se ovan), även om det finns undantag som Kanadas Hushmail. Och om din mottagare är hos en annan e-postleverantör eller ISP, kan ditt meddelande (och förmodligen!) överföras till dem över Internet som vanlig vanlig text-e-post. Ett växande antal e-posttjänster använder TLS för att kryptera anslutningar sinsemellan, men omfattande majoriteten av e-postservrarna i världen utbyter fortfarande meddelanden utan kryptering - och det finns inget sätt för dig att veta. Dessutom finns det inget att säga om din mottagare kommer att använda en skyddad anslutning för att ta emot eller svara på din e-post. Du kanske har skyddat själv från krypet på det offentliga Wi-Fi-nätverket, men gjorde din läkare eller revisor? Kanske inte.
Är e-post dömd?
E-post kommer inte att försvinna snart. Det är alldeles för användbart, och det är nästan universell status på nästan varje enhet och tjänst säkerställer att e-post kommer att finnas med oss i många år.
Men säkra e-post? Summan av kardemumman är att e-post som vi känner det idag har aldrig varit säkra, och de otaliga sätten vi skickar, tar emot, lagrar och använder e-postmeddelanden gör en fullständigt säker e-post till en mycket svårt problem. I bästa fall.
Vi kan uppfinna nya säkra meddelandetjänster som kan ersätta e-post. Det är vad Tyst cirkel har gjort med sin krypterade kommunikationstjänst, och det är förmodligen vad BlackBerry gjorde med BBM och vad Apple kan ha gjort med iMessage. Ändå är dessa tjänster föremål för avslöjandeförfrågningar från regeringar – även om Silent Circle tar det intressanta steget att kunna svara med nästan ingenting. Ännu viktigare är att ingen sannolikt har den breda spridningen och nästan allestädes närvarande räckvidd för e-post när som helst på medellång eller ens lång sikt. Förhoppningsvis kommer svårigheten inte att hindra människor från att försöka – och Kim Dotcoms Mega är redan det kastar hatten i ringen.
Men under överskådlig framtid kan internetanvändare inte förvänta sig att e-post ska vara säker från nyfikna ögon eller avlyssning. Period.
Toppbild med tillstånd av Shutterstock/3 drömmar
