Електронна пошта є найпоширенішим способом спілкування в Інтернеті, можливо, навіть на планеті. Його вбудовано майже в усе: від телефонів і планшетів до традиційних комп’ютерів і ігрових пристроїв – чорт вазьми, навіть підключена побутова техніка та автомобілі можуть працювати з електронною поштою. Що ще важливіше, бути «в Інтернеті» означає мати адресу електронної пошти (або десятки їх); це наші ідентифікатори, як ми реєструємося, як ми отримуємо сповіщення, а іноді навіть спілкуємося один з одним. Електронна пошта — оригінальний «додаток-убивця».
Але електронна пошта не була розроблена з будь-який пам’ятайте про конфіденційність або безпеку. Було докладено багато зусиль, щоб зробити електронну пошту більш безпечною, але нещодавнє закриття розрекламованих безпечних служб електронної пошти, таких як Лавабіт (як повідомляється, використовувався витоком АНБ Едвардом Сноуденом) і Безмовне коло на хвилі урядових програм спостереження висвітлюють труднощі. Відсутність безпеки електронної пошти також має деякі несподівані побічні збитки, як-от оголошене закриття поважного програмного забезпечення та юридичного блогу
GrokLaw.Рекомендовані відео
Безпека електронної пошти безнадійна? Ми дивимось на кінець програми-вбивці Інтернету?
Чому електронна пошта небезпечна?
Електронна пошта не є безпечною, оскільки вона ніколи не була центром нашого цифрового життя. Він був розроблений, коли Інтернет був набагато меншим місцем для стандартизації простого обміну повідомленнями між людьми, які використовують різні види комп’ютерів. Уся електронна пошта передавалася повністю відкрито – усе було доступно для читання будь-кому, хто міг стежити за мережевим трафіком або мати доступ до облікових записів (спочатку навіть паролі не були зашифровані). Дивовижно, але електронні листи, надіслані за допомогою цих широко відкритих методів, все ще (переважно) працюють.
Сьогодні існує чотири основні місця, де може бути скомпрометована електронна пошта більшості людей:
- На вашому пристрої (пристроях)
- У мережах
- На сервері (ах)
- На пристрої (пристроях) одержувача
Перше і останнє місця – пристрої – зрозумілі. Якщо хтось може сісти за ваш комп’ютер, схопити ваш телефон або погортати ваш планшет, велика ймовірність, що ваша електронна пошта сидить прямо там, щоб вони могли її прочитати – ви робити використовуйте екран блокування або пароль на своїх пристроях, вірно? Те ж саме стосується пристроїв ваших одержувачів. Але навіть паролі та блокування екранів іноді не надто допомагають. Хоча деякі програми електронної пошти шифрують повідомлення електронної пошти, які вони зберігають на пристрої, більшість цього не робить. Це означає, що будь-хто (або будь-яка програма), яка має доступ до внутрішньої пам’яті пристрою, ймовірно, також може читати електронну пошту та переглядати вкладені файли. Звучить надумано? Це не обов’язково має бути людина; Перегляд електронної пошти є одним із найпоширеніших способів зловмисного програмного забезпечення.
Мережі трохи складніше зрозуміти, і вони охоплюють три основні зв’язки:
- Ваше підключення до вашого постачальника послуг електронної пошти (незалежно від того, чи це ваш Інтернет-провайдер, Google, Outlook, Yahoo, Apple чи хтось інший)
- Будь-які мережеві підключення між вашого постачальника електронної пошти та вашого одержувача
- Мережеве підключення одержувача до свого постачальника електронної пошти.
Якщо ви надсилаєте електронну пошту комусь із того самого сервісу, яким користуєтеся (скажімо, Outlook.com), у вас є принаймні перший і третя потенційна вразливість мережі: ваше підключення до Outlook.com і підключення одержувача до Outlook.com. Якщо електронна адреса вашого одержувача знаходиться в іншому місці (скажімо, у компанії чи навчальному закладі), у вас є принаймні ще одна: з’єднання між Outlook.com і постачальником послуг електронної пошти одержувача. Реальність топографії мережі означає, що кожне з цих з’єднань включає серію маршрутизаторів і комутаторів (можливо, десяток або більше), які, ймовірно, належать і керуються різними організаціями. Якщо одне з’єднання захищене, гарантії немає інший з’єднання в послідовності безпечне. І якщо вас турбують такі речі, як програма стеження PRISM АНБ, наразі є ознаки того, що деякі з них відбуваються в цих тимчасових точках мережі.
Електронна пошта не розроблена з будь-який пам’ятайте про конфіденційність або безпеку.
Сервери – це машини вашого постачальника послуг електронної пошти або інтернет-провайдера, які фізично зберігають вашу електронну пошту. Якщо хтось зламає (або вгадає, або вкраде) ваш пароль електронної пошти, йому, ймовірно, не потрібні ваші пристрої; вони можуть увійти безпосередньо до вашого постачальника електронної пошти та прочитати будь-яку електронну пошту, яка там зберігається. Це може бути лише кілька повідомлень, але це можуть бути тижні, місяці чи роки, включаючи принаймні деякі повідомлення, які ви видалили. Але це не єдиний ризик. Більшість служб електронної пошти зберігають ваші повідомлення як звичайний текст. Таким чином, будь-який зловмисник, який може отримати доступ до цих серверів (скажімо, через недолік безпеки або викрадення пароля адміністратора), може легко отримати доступ до всіх збережених електронних листів і вкладень. Чому постачальники не захищають збережену електронну пошту? Частково через накладні витрати, які можуть виникнути, але збереження електронної пошти в незашифрованому вигляді дозволяє людям шукати свої повідомлення (вам подобається шукати ваша електронна пошта, чи не так?) і дозволяє таким службам, як Gmail, автоматично сканувати пошту на пошук ключових слів для продажу реклами (а вам подобається реклама, правильно?).
Шифрування на допомогу!
Найкращий спосіб захистити комунікації – це зашифрувати їх: по суті, скремблюючи дані за допомогою комплексу математичні перетворення, щоб він був зрозумілим лише за допомогою правильного пароля чи інших облікових даних. Поширеною формою шифрування є криптографія з відкритим ключем, коли люди (чи постачальники послуг Інтернету чи компанії) надають відкритий ключ, який кожен може використовувати для шифрування призначених для них даних, але їх можна декодувати лише за допомогою закритого ключа, який зберігає особа (або провайдер чи компанія) секрет.
Криптографія з відкритим ключем є основою двох основних способів захисту електронної пошти:
- Шифрування повідомлень
- Шифрування мережевих з'єднань
Шифрування повідомлень
Ідея зашифрованих повідомлень проста: замість того, щоб надсилати простий текст, який може прочитати будь-хто, ви надсилаєте зашифрований gobbledegook, який може прочитати лише одержувач. Загальні інструменти для шифрування електронної пошти включають PGP (тепер комерційний продукт від Symantec) і численні основні програми та інструменти, які підтримують OpenGPG і S/MIME з відкритим кодом.
Шифрування повідомлень є простою ідеєю, але цей підхід має плюси та мінуси. Позитивним є те, що зашифровані повідомлення захищені як у мережах, так і на серверах, навіть якщо вони зламані або зберігають повідомлення як звичайний текст. (Однак gobbledegook може змусити Gmail показувати дивну рекламу!) Повідомлення, ймовірно, також зашифроване на вашому пристрої та пристроях одержувачів (доки вони не розкодують його), що забезпечує додатковий захист. Це все добре.
Тепер мінуси. Шифрування окремих повідомлень є проблемою. Ви повинні мати відкритий ключ кожен з якими ви хочете безпечно спілкуватися. Для однієї чи двох людей це непогано, але більшість людей мають десятки (або сотні) контактів. Буде непросто запустити всі їх із криптографією з відкритим ключем.
Далі всі бажаючі надсилають ви для безпечної електронної пошти потрібен ваш відкритий ключ! Ви можете надіслати його електронною поштою, але він не буде зашифрований, тому він небезпечний. Те саме з дописом у блозі, сторінкою Facebook, службами сервера ключів чи будь-яким іншим незахищеним каналом. Єдиний по-справжньому безпечний спосіб обміну відкритими ключами — це віч-на-віч або будь-яким іншим способом по-справжньому переконайтеся, що ви отримуєте правильний ключ від потрібної людини. Це може бути надзвичайно непрактично. Деякі люди, які надсилають вам конфіденційні електронні листи, як-от банки, компанії, що видають кредитні картки, лікарні, школи тощо місцева клініка безпліддя – ймовірно, не буде (або не знатиме, як) використовувати ваш відкритий ключ, навіть якщо вони мали це. Підсумок: небагато ваших електронних повідомлень буде зашифровано, тому шифрування повідомлень не є загальним рішенням для безпечної електронної пошти.
Але зачекайте! У шифрування повідомлень є більше недоліків. Тільки повідомлення вміст (і вкладення, якщо такі є) зашифровані. Інформація заголовка (включно з вашою адресою, адресою одержувача, темою, датою тощо) все ще є простим текстом, який може прочитати кожен. Ця інформація може бути просто метаданими, але з часом вона може намалювати напрочуд детальну картину вашої діяльності в Інтернеті. (Просто запитайте в АНБ!) Хочете ще один недолік? Спробуйте увійти у свою веб-пошту та знайти в зашифрованій пошті номер телефону чи адресу.
Шифрування з'єднань
Проблеми із зашифрованими повідомленнями означають, що основна увага при захисті електронної пошти зосереджена на шифруванні мережевих з’єднань. Основна ідея така ж, як використання захищеного веб-сайту, наприклад вашого банку або Amazon.com. Коли ви підключаєтеся до свого постачальника послуг електронної пошти, ваше програмне забезпечення використовує протокол безпеки транспортного рівня (TLS, більш відомий як SSL) для шифрування з’єднання між вашим пристроєм і службою. Він навіть піклується про обмін ключами: більшість сучасних пристроїв постачаються з попередньо встановленими ключами для центрів сертифікації, звідки їх можна завантажити автентифіковані ключі для сайтів і служб, не турбуючи користувачів: без метушні, без метушні, без перельотів до Австралії для обміну відкритими ключами хтось. Основна технологія працює в електронній комерції майже два десятиліття.
Ця інформація може бути просто метаданими, але з часом вона може намалювати напрочуд детальну картину вашої діяльності в Інтернеті.
Шифрування з’єднання між вами та вашим постачальником послуг електронної пошти означає, що ніхто в мережі між ними не зможе переглядати повідомлення електронної пошти, які ви надсилаєте чи отримуєте: це все пуста дурниця. Це захищає вас від повзання в локальній мережі Wi-Fi і навіть від секретних державних кранів у центрі обробки даних десь на цьому шляху.
Однак, коли повідомлення досягне вашого постачальника послуг електронної пошти, всі ставки зняті. У більшості випадків ваш постачальник послуг електронної пошти зберігає дані повідомлень у вигляді звичайного тексту (див. вище), хоча є винятки, як-от Канада Hushmail. І якщо ваш одержувач користується послугами іншого постачальника послуг електронної пошти або Інтернет-провайдера, ваше повідомлення може бути (і, ймовірно, так і є!) передано йому через Інтернет як традиційний електронний лист із простим текстом. Все більше служб електронної пошти використовують TLS для шифрування з’єднань між собою, але величезний більшість серверів електронної пошти у світі все ще обмінюються повідомленнями без шифрування, і ви не можете про це дізнатися. Крім того, неможливо сказати, чи буде ваш одержувач використовувати захищене з’єднання, щоб отримати або відповісти на вашу електронну пошту. Можливо, ви захистили себе від повзання в публічній мережі Wi-Fi, але ваш лікар чи бухгалтер? Можливо ні.
Чи приречена електронна пошта?
Електронна пошта не зникне найближчим часом. Це надто корисно, і його майже універсальний статус майже на всіх пристроях і службах гарантує, що електронна пошта буде з нами протягом багатьох років.
але безпечний електронна пошта? Суть полягає в тій електронній пошті, яку ми знаємо сьогодні ніколи захищені, а безліч способів, якими ми надсилаємо, отримуємо, зберігаємо та використовуємо електронні повідомлення, робить повну безпеку електронної пошти дуже складна проблема. У кращому випадку.
Ми можемо винайти нові безпечні служби повідомлень, які могли б замінити електронну пошту. Ось що Безмовне коло зробила зі своєю службою зашифрованого зв’язку, і, мабуть, це те, що BlackBerry зробила з BBM і те, що Apple, можливо, зробила з iMessage. Тим не менш, ці служби підлягають запитам на розкриття інформації від урядів, хоча Silent Circle робить цікавий крок, маючи можливість майже нічого не відповісти. Що ще важливіше, ніхто, ймовірно, не матиме такої широкої повсюдності та майже всюдисущого охоплення електронної пошти в будь-який момент у середньостроковій чи навіть довгостроковій перспективі. Сподіваємось, труднощі не завадять людям спробувати – і Mega Кіма Доткома вже кидає капелюх на ринг.
Але в осяжному майбутньому користувачі Інтернету не можуть сподіватися, що електронна пошта буде захищена від сторонніх очей або перехоплення. Крапка.
Верхнє зображення надано Shutterstock/3 мрії
