E-posta internette, hatta belki de gezegende en yaygın iletişim yöntemidir. Telefonlardan tabletlere, geleneksel bilgisayarlardan oyun cihazlarına kadar neredeyse her şeye yerleşiktir; hatta bağlı ev aletleri ve arabalar bile e-posta gönderebilir. Daha da önemlisi, “İnternette olmak” bir e-posta adresine (veya düzinelerce e-posta adresine) sahip olmak anlamına gelir; bunlar bizim kimliklerimizdir, bir şeylere nasıl kaydoluruz, bildirimleri nasıl alırız ve hatta bazen birbirimizle nasıl iletişim kurarız. E-posta orijinal "mükemmel uygulamadır".
Ancak e-posta ile tasarlanmamıştır herhangi gizlilik veya güvenliği göz önünde bulundurun. E-postayı daha güvenli hale getirmek için pek çok çaba sarf edildi, ancak yakın zamanda çokça övülen güvenli e-posta hizmetlerinin kapatılması Lavabit (NSA sızıntısını yapan Edward Snowden tarafından kullanıldığı bildirildi) ve Sessiz Çember Hükümetin gözetim programlarının ardından ortaya çıkan zorluklar, zorlukların altını çiziyor. E-posta güvenliğinin olmayışı, saygın yazılım ve hukuk blogunun kapatılacağının duyurulması gibi bazı şaşırtıcı ikincil zararlara da neden oluyor
Grok Hukuku.Önerilen Videolar
E-posta güvenliği umutsuz mu? İnternetin öldürücü uygulamasının sonuna mı bakıyoruz?
E-posta neden güvenli değil?
E-posta güvenli değil çünkü hiçbir zaman dijital hayatımızın merkezi olması amaçlanmadı. İnternetin çok daha küçük bir yer olduğu dönemde, farklı türdeki bilgisayarları kullanan kişiler arasındaki basit saklama ve iletme mesajlaşmasını standartlaştırmak için geliştirildi. E-postaların tamamı tamamen açık bir şekilde aktarıldı; her şey ağ trafiğini izleyebilen veya hesaplara erişebilen herkes tarafından okunabiliyordu (başlangıçta şifreler bile şifrelenmiyordu). Şaşırtıcı bir şekilde, bu tamamen açık yöntemler kullanılarak gönderilen e-postalar (çoğunlukla) hala işe yarıyor.
Günümüzde çoğu kişinin e-postalarının ele geçirilebileceği dört temel yer vardır:
- Cihaz(lar)ınızda
- Ağlarda
- Sunucu(lar)da
- Alıcınızın cihaz(lar)ında
İlk ve son yerler (cihazlar) anlaşılması kolaydır. Birisi bilgisayarınızın başına oturabilir, telefonunuzu alabilir veya tabletinizi kaydırabilirse, muhtemelen e-postanız da onun okuması için orada duruyor demektir. Yapmak cihazlarınızda bir kilit ekranı veya şifre kullanın, değil mi? Aynı şey alıcılarınızın cihazları için de geçerlidir. Ancak şifreler ve kilit ekranları bile bazen pek işe yaramıyor. Birkaç e-posta programı, cihazda sakladıkları e-posta mesajlarını şifrelerken çoğu bunu yapmaz. Bu, cihazın dahili depolama alanına erişebilen herkesin (veya herhangi bir programın) muhtemelen e-postaları okuyabileceği ve dosya eklerine erişebileceği anlamına gelir. Kulağa çok uzak geliyor mu? Bir kişi olması şart değil; E-posta yoluyla dolaşmak, kötü amaçlı yazılımların yaptığı en yaygın şeylerden biridir.
Ağları anlamak biraz daha zordur ve üç temel bağlantıyı kapsar:
- E-posta sağlayıcınızla olan bağlantınız (İSS'niz, Google, Outlook, Yahoo, Apple veya başka biri olabilir)
- Herhangi bir ağ bağlantısı arasında e-posta sağlayıcınız ve alıcınız
- Alıcınızın e-posta sağlayıcısıyla olan ağ bağlantısı.
Kullandığınız hizmetteki (mesela Outlook.com) birine e-posta gönderiyorsanız, en azından ilk ve üçüncü olası ağ güvenlik açıkları: Outlook.com bağlantınız ve alıcınızın Outlook.com ile olan bağlantısı Outlook.com. Alıcınızın e-postası başka bir yerdeyse (örneğin bir şirket veya okul), o zaman en az bir tane daha var demektir: Outlook.com ile alıcınızın e-posta sağlayıcısı arasındaki bağlantı. Ağ topografyasının gerçekliği, bu bağlantıların her birinin, muhtemelen farklı kuruluşlar tarafından sahip olunan ve işletilen bir dizi yönlendirici ve anahtar (belki bir düzine veya daha fazla) içerdiği anlamına gelir. Bir bağlantı güvenliyse herhangi bir garanti yoktur diğer Sıradaki bağlantı güvenlidir. Ve eğer NSA'nın PRISM gözetleme programı gibi şeyler konusunda endişeleriniz varsa, şu ana kadarki göstergeler bunların bir kısmının bu geçici ağ noktalarında gerçekleştiğini gösteriyor.
E-posta ile tasarlanmamıştır herhangi gizlilik veya güvenliği göz önünde bulundurun.
Sunucular, e-posta sağlayıcınızda veya İSS'nizde e-postanızı fiziksel olarak saklayan makinelerdir. Birisi e-posta şifrenizi kırarsa (veya tahmin ederse veya çalarsa), muhtemelen cihazlarınıza ihtiyacı yoktur; doğrudan e-posta sağlayıcınıza giriş yapabilir ve orada saklanan e-postaları okuyabilirler. Bu yalnızca birkaç mesaj olabilir, ancak en azından sildiğiniz mesajların bazıları dahil olmak üzere haftalar, aylar veya yıllar süren e-postalar da olabilir. Ancak tek risk bu değil. Çoğu e-posta hizmeti mesajlarınızı düz metin olarak saklar. Dolayısıyla, bu sunuculara erişebilen herhangi bir saldırgan (örneğin, bir güvenlik açığı yoluyla veya yönetici şifresini çalarak), depolanan tüm e-postalara ve eklere kolayca erişebilir. Sağlayıcılar neden depolanan e-postayı korumuyor? Kısmen bunun yaratacağı ek yük nedeniyle, ancak e-postayı şifrelenmemiş olarak saklamak insanların mesajlarında arama yapmasına olanak tanır (siz arama yapmayı seversiniz) e-postanız, değil mi?) ve Gmail gibi hizmetlerin, reklam satmak için postaları anahtar kelimeler için otomatik olarak taramasına olanak tanır (ve siz reklamları seversiniz, Sağ?).
Kurtarma için şifreleme!
İletişimleri korumanın en iyi yolu onları şifrelemektir: temel olarak verileri karmaşık kodlarla karıştırmaktır. matematiksel dönüşümler sayesinde yalnızca doğru şifre veya diğer kimlik bilgileri kullanıldığında anlaşılabilir. Yaygın bir şifreleme biçimi, insanların (veya İSS'lerin veya şirketlerin) herkesin kullanabileceği bir genel anahtar verdiği genel anahtar şifrelemesidir. kendilerine yönelik verileri karıştırmak için kullanırlar, ancak yalnızca kişinin (veya İSS'nin veya şirketin) sakladığı özel bir anahtar kullanılarak kodu çözülebilir gizli.
Açık anahtar şifrelemesi, e-postayı korumanın iki temel yolunun temelidir:
- Mesajları şifreleme
- Ağ bağlantılarını şifreleme
Mesajları şifreleme
Şifrelenmiş mesajların ardındaki fikir basittir: Herkesin okuyabileceği düz metin göndermek yerine, yalnızca hedeflenen alıcının okuyabileceği şifreli gobbledegook gönderirsiniz. E-postayı şifrelemeye yönelik yaygın araçlar şunları içerir: PGP (artık Symantec'in ticari bir ürünü) ve açık kaynaklı OpenGPG ve S/MIME'yi destekleyen çok sayıda ana akım uygulama ve araç.
Mesajları şifrelemek basit bir fikir, ancak yaklaşımın artıları ve eksileri var. Olumlu tarafı, şifrelenmiş mesajların güvenliği ihlal edilmiş olsa veya mesajları düz metin olarak saklasalar bile hem ağlarda hem de sunucularda korunur. (Ancak gobbledegook, Gmail'in bazı tuhaf reklamlar sunmasına neden olabilir!) Mesaj muhtemelen şifrelenmiştir Cihazınızda ve alıcınızın cihazlarında (şifresi çözülene kadar), bu da bazı ek korumalar sunar. Hepsi bu kadar iyi.
Şimdi olumsuzluklar. Bireysel mesajları şifrelemek bir acıdır. genel anahtarına sahip olmanız gerekir. herkes güvenli bir şekilde iletişim kurmak istiyorsunuz. Bir veya iki kişi için bu fena değil ama çoğu insanın düzinelerce (veya yüzlerce) bağlantısı var. Hepsini açık anahtar şifrelemeyle çalışır hale getirmek kolay olmayacak.
Ayrıca göndermek isteyen herkes Sen Güvenli e-postanın genel anahtarınıza ihtiyacı var! Bunu onlara e-posta yoluyla gönderebilirsiniz… ancak bu şifrelenmeyeceği için güvenli değildir. Bir blog gönderisi veya bir Facebook sayfası veya anahtar sunucusu hizmetleri veya başka herhangi bir güvenli olmayan kanal için de aynı şey geçerlidir. Genel anahtarları değiştirmenin gerçekten güvenli tek yolu yüz yüze veya başka bir şekilde iletişim kurmaktır. tamamen Doğru anahtarı doğru kişiden aldığınızdan emin olun. Bu son derece pratik olmayabilir. Size hassas e-postalar gönderen bazı kişiler (bankalar, kredi kartı şirketleri, hastaneler, okullar veya yerel doğurganlık kliniği – muhtemelen genel anahtarınızı kullanmayacak (veya nasıl kullanacağını bilemeyecek) BT. Sonuç olarak, e-posta mesajlarınızın çoğu şifrelenmeyecektir, bu nedenle mesajları şifrelemek, güvenli e-posta için genel bir çözüm değildir.
Fakat bekle! Mesajları şifrelemenin daha fazla dezavantajı vardır. Yalnızca mesaj içindekiler (ve varsa ekler) karıştırılır. Başlık bilgileri (adresiniz, alıcının adresi, konu, tarih ve daha fazlası dahil) herkesin okuyabileceği düz metinlerdir. Bu bilgiler yalnızca meta veriler olabilir, ancak zamanla çevrimiçi etkinliklerinizin şaşırtıcı derecede ayrıntılı bir resmini çizebilir. (Sadece NSA'ya sor!) Başka bir dezavantaj mı istiyorsunuz? Web postanızda oturum açmayı ve şifreli postada bir telefon numarası veya adres aramayı deneyin.
Bağlantıları şifreleme
Şifrelenmiş mesajlarla ilgili zorluklar, e-postanın güvenliğini sağlama konusundaki odağın çoğunun ağ bağlantılarını şifrelemek olduğu anlamına geliyor. Temel fikir, bankanız veya Amazon.com gibi güvenli bir Web sitesi kullanmakla aynıdır. E-posta sağlayıcınıza bağlandığınızda, yazılımınız, cihazınız ile hizmet arasındaki bağlantıyı şifrelemek için Aktarım Katmanı Güvenliği'ni (TLS, daha çok SSL olarak bilinir) kullanır. Hatta anahtarların değişimini bile üstlenir: Günümüzde çoğu cihaz, sertifika yetkilileri için indirebilecekleri anahtarlarla önceden yüklenmiş olarak gelir. Kullanıcıları rahatsız etmeden siteler ve hizmetler için kimliği doğrulanmış anahtarlar: karmaşa yok, yaygara yok, ortak anahtarları takas etmek için Avustralya'ya uçmak yok birisi. Temel teknoloji neredeyse yirmi yıldır e-ticarette işe yaradı.
Bu bilgiler yalnızca meta veriler olabilir, ancak zamanla çevrimiçi etkinliklerinizin şaşırtıcı derecede ayrıntılı bir resmini çizebilir.
Sizinle e-posta sağlayıcınız arasındaki bağlantının şifrelenmesi, aradaki ağdaki hiç kimsenin gönderdiğiniz veya aldığınız e-posta mesajlarını göremeyeceği anlamına gelir: bunların hepsi saçmalıktır. Bu, sizi yerel Wi-Fi ağındaki kaçaklardan ve hatta yol boyunca bir yerde bir veri merkezindeki gizli hükümet dinlemelerinden korur.
Ancak mesaj e-posta sağlayıcınıza ulaştığında, bütün bahisler kapalı. Çoğu zaman e-posta sağlayıcınız mesaj verilerini düz metin olarak saklar (yukarıya bakın), ancak Kanada'nınki gibi istisnalar da vardır. Hushmail. Alıcınız başka bir e-posta sağlayıcısı veya İSS kullanıyorsa, mesajınız onlara İnternet üzerinden eski tarz düz metin e-postası olarak iletilebilir (ve muhtemelen de aktarılmaktadır!). Artan sayıda e-posta hizmeti, kendi aralarındaki bağlantıları şifrelemek için TLS kullanıyor, ancak büyüklük Dünyadaki e-posta sunucularının çoğunluğu hâlâ şifreleme olmadan mesaj alışverişi yapıyor ve bunu bilmenizin hiçbir yolu yok. Ayrıca, alıcınızın e-postanızı almak veya yanıtlamak için korumalı bir bağlantı kullanıp kullanmayacağına dair bir bilgi yoktur. Korunmuş olabilirsin kendin halka açık Wi-Fi ağındaki sürüngenden kurtuldunuz, peki doktorunuz veya muhasebeciniz bunu yaptı mı? Belki de değil.
E-postanın sonu mu geldi?
E-posta yakın zamanda kaybolmayacak. Fazlasıyla kullanışlı ve hemen hemen her cihazda ve hizmette neredeyse evrensel olması, e-postanın uzun yıllar bizimle birlikte kalmasını sağlıyor.
Ancak güvenli e-posta? Sonuç olarak, bugün bildiğimiz e-posta, Asla Güvenliydi ve e-posta mesajlarını gönderme, alma, saklama ve kullanmamızın sayısız yolu, e-postanın tamamen güvenli hale getirilmesini sağlıyor. çok zor problem. En iyi.
E-postanın yerini alabilecek yeni güvenli mesaj hizmetleri icat edebiliriz. işte bu Sessiz Çember şifreli iletişim hizmetiyle bunu yaptı ve muhtemelen BlackBerry'nin BBM ile yaptığı ve Apple'ın iMessage ile yaptığı da budur. Bununla birlikte, bu hizmetler hükümetlerin açıklama taleplerine tabidir; ancak Silent Circle, neredeyse hiçbir şeyle yanıt vermemek gibi ilginç bir adım atmaktadır. Daha da önemlisi, orta ve hatta uzun vadede hiçbirinin e-postanın her yerde ve neredeyse her yerde bulunabilen erişimine sahip olması muhtemel değildir. Umarız bu zorluk insanları denemekten alıkoymaz ve Kim Dotcom'un Mega'sı şimdiden kullanıma sunuldu şapkasını ringe atıyor.
Ancak öngörülebilir gelecekte İnternet kullanıcıları e-postalarının meraklı gözlere veya müdahalelere karşı güvende olmasını bekleyemez. Dönem.
Üstteki resim izniyle Shutterstock/3dreams
