Glavna stranica Internet Zašto se e-pošta ne može zaštititi od vladinog nadzora

Zašto se e-pošta ne može zaštititi od vladinog nadzora

  • Brian Curtis
  • 0
  • 1579
  • 416
Oglas

“Ako biste znali što znam o e-pošti, možda je ne biste ni koristili,” rekao je vlasnik sigurne usluge e-pošte Lavabit dok ga je nedavno isključio. “Šifrirane e-pošte ne postoje na način gdje je sadržaj zaštićen,” rekao je Phil Zimmermann dok je iznenada ugasio sigurnu uslugu e-pošte Silent Circle. Realnost je da je e-pošta u osnovi nesigurna i da je nikad ne može zaštititi od državnog nadzora na isti način kao što to mogu druge komunikacije.

Svakako, možda koristite različite šifrirane i “siguran” usluga e-pošte koja se još nije ugasila. Ali ranjivi su pod istim pritiskom američke vlade s kojim se Lavabit suočava - zato se Silent Circle zatvorio prije nego što ga je vlada kontaktirala. Neke manje principijelne usluge opredijelit će se za suradnju s vladama, a ne zatvoriti. Ne znamo točno s kakvim se zahtjevima suočava Lavabit, jer im je zabranjeno otkrivati ​​bilo što što su doživjeli kao posljedica naredbi na tajnom američkom nadzornom sudu koje omogućavaju PRISM i ostale programe nadzora NSA Što je PRISM? Sve što trebate znati Što je PRIZAM? Sve što trebate znati Nacionalna sigurnosna agencija u SAD-u ima pristup svim podacima koje pohranjujete kod američkih pružatelja usluga poput Google Microsofta, Yahooa i Facebooka. Vjerojatno nadgledaju i veći dio prometa koji prometuje preko ... .

Pogledajmo sada zašto je e-pošta loš izbor za sigurnu komunikaciju i kako je to laka meta vladinog prisluškivanja.

Metapodaci se ne mogu kriptirati i XKEYSCORE može presresti

E-adresa zapravo nije pojedinačni podatak. To je više podataka: postoji tijelo poruke, linija predmeta, polje From, polja To / CC / BCC i drugi metapodaci koji uključuju lokaciju s koje šaljete e-poštu.

Čak i ako koristite najbolju moguću tehnologiju šifriranja e-pošte, možete šifrirati samo tijelo poruke e-pošte. Svatko tko nadzire vezu koju koristite može pregledati predmet e-pošte, s kime komunicirate i odakle šaljete e-poštu. U okviru programa XKEYSCORE koji u osnovi omogućuje vladi SAD-a da uhvati većinu prometa koji teče Internetom presrećući ga na velikim okosnim usmjerivačima i pristupnicima, vlada može stvoriti priličnu sliku s kim komunicirate, kada ste komunicirati s njima, odakle svaki komunicirate i koje su predmetne linije vaše e-pošte, što im daje predstavu o čemu govorite. Možda će otkriti činjenicu da šifrirate sadržaj svoje e-pošte sumnjivo i da će vas ciljati na daljnji, dublji nadzor nad svime ostalim što radite.

Američka vlada skupljala je američke zapise e-pošte sve do 2011. Prema NSA-i, ovaj program je obustavljen jer nije bio učinkovit - ali još uvijek prikupljaju metapodatke pod XKEYSCORE, tako da će vjerojatno presresti sve metapodatke e-pošte koji mogu. uhvati ih za ruke. Dobit će mnogo informacija od vas čak i ako šifrirate svoje e-poruke.

Za više informacija pročitajte o stvarima koje možete naučiti iz e-pošte “Zaglavlje”, ili metapodaci Što se može naučiti iz zaglavlja e-pošte (metapodaci)? Što možete naučiti od zaglavlja e-pošte (metapodaci)? Jeste li ikad dobili e-mail i stvarno se pitali odakle dolazi? Tko ga je poslao? Kako su mogli znati tko ste? Začudo, puno tih podataka može biti iz ... .

Mnogi “Siguran” Davatelji e-pošte imaju pogodne ključeve za šifriranje

Šifriranje i dešifriranje e-poruka je složeno. Teoretski, na lokalnom računalu koristite nešto poput PGP-a ili GPG-a za dešifriranje e-poruka Kako slati potpisanu i šifriranu e-poštu s evolucijom [Linux] Kako poslati e-poštu s potpisanom i šifriranom evolucijom [Linux] U današnjem tehnološkom svijetu, slanje šifrirano poruke među ljudima postaju sve veći standard. Da biste osigurali komunikaciju putem e-pošte, morate potpisati i / ili šifrirati e-poštu. U Linuxu je ovo jednostavno…. U praksi, postavljanje može biti komplicirano i zbunjujuće čak i za više tehnički sigurne korisnike. To također onemogućuje pristup šifriranim porukama e-pošte putem preglednika ili lakog mobilnog klijenta.

U praksi su se mnogi sigurni dobavljači e-pošte bavili time držeći ključeve za enkripciju na kraju, dešifrirajući e-poruke kada im pristupite. Tako je funkcionirao siguran servis e-pošte Silent Circle - imali su ključeve za šifriranje kako bi mogli lako dešifrirati e-poštu i ponuditi dobro korisničko iskustvo. U praksi to znači da bi vlada mogla zahtijevati sve ključeve za šifriranje - ili samo one koji su im potrebni - i dešifrirati svu e-poštu koju su željeli. Ako davatelj ima ključeve, može ih predati. Jedini način za sigurno šifriranje i dešifriranje tijela e-pošte je složen softver za radnu površinu. Čak i sav taj trud ostavlja metapodate izloženim.

Vlada može tražiti unatrag: vidi Hushmail

Kanadski Hushmail jedna je od najpopularnijih i najpoznatijih šifriranih usluga e-pošte. 2007. godine kanadski sudovi primorali su Hushmaila da preda e-poštu jednog od svojih korisnika. E-poruke su zatim proslijeđene američkim sudovima na osnovu ugovora o uzajamnoj pravnoj pomoći između Kanade i SAD-a.

Hushmail teoretski to nije mogao učiniti. Na svojim poslužiteljima nisu zadržali ključeve šifriranja korisnika. Preporučili su korisnicima da koriste PGP ili sličan softver za dešifriranje poruka e-pošte na svojim računalima za maksimalnu privatnost. Međutim, mnogi su mislili da je to previše neprijatno, pa je Hushmail ponudio i Java applet za preuzimanje koji se nalazi na web stranici koja vam omogućuje pristup vašoj e-pošti. Kada pristupite web stranici, najnovija inačica Java alata preuzela bi se na vaše računalo, unijeli biste šifrirani ključ, a applet će preuzeti i lokalno dešifrirati vašu e-poštu bez da Hushmail dobije pristup vašem ključu za šifriranje.

Hushmail je bio primoran poslužiti verziju Java-a Je li Java nesigurna i treba li je onemogućiti? Je li Java nesigurna i treba li je onemogućiti? Oracle Java dodatak postaje sve rjeđi na webu, ali postaje sve češći u vijestima. Bilo da Java dopušta da se zarazi preko 600.000 Mac-ova ili je Oracle… applet s ugrađenim backdoor-om dotičnog korisnika. Modificirani Java applet poslao je korisnikov ključ za šifriranje na Hushmail nakon što je on upisan i Hushmail je dobio pristup e-porukama korisnika koje su predali sudovima.

Ako koristite sigurnu e-poštu, davatelj usluga može biti prisiljen nabaviti vaš ključ na bilo koji mogući način. Čak i ako nisu mogli dobiti pristup vašem ključu, davatelj može sam predati vaše šifrirane e-poruke, koje bi vladi pokazale s kim komunicirate, kada i o čemu (putem retka e-pošte).

Poruke e-pošte pohranjuju se na poslužitelj, a trenutne poruke nisu

Čak i ako vlada ne može dobiti ili presresti ključ za šifriranje, možda će moći dešifrirati vašu e-poštu. Vaše šifrirane poruke e-pošte pohranjuju se na poslužitelju - to upravo funkcionira putem e-pošte. Ako bi vlada zahtijevala ove podatke, pružatelj usluga hostinga morao bi ih predati u šifriranom obliku. Tada bi vlada mogla pokušati razbiti šifriranje - novi hardver redovito čini trenutne mehanizme šifriranja mnogo slabijim, a američka vlada može pohraniti takve šifrirane komunikacije u nadi da će ih razbiti u budućnosti.

Suprotno tome, trenutnu komunikaciju u stilu poruka teže je arhivirati. Šifrirana poruka može se poslati izravno primatelju i ne pohraniti na poslužitelj gdje će joj se moći pristupiti u budućnosti. Vlada bi morala instalirati nadzorni uređaj i snimiti sve komunikacije u stvarnom vremenu. Ako to nisu učinili i nisu imali sve šifrirane podatke, ne bi ih mogli dobiti godinama kasnije - ali to često mogu poslati e-poštom.

Druge vrste komunikacije mogu se osigurati

E-pošta samo nije dizajnirana s obzirom na šifriranje. Pričvršćen je na mjestu, a to i pokazuje. Ni pazljivi korisnici sigurnih usluga e-pošte ne mogu sakriti s kim komuniciraju i kada. Ako zaista želite izbjeći vladin nadzor, bolje je koristiti različite sigurne usluge razmjene poruka, umjesto da se oslanjate na e-poštu.

Zato Silent Circle i dalje nudi sigurnu uslugu razmjene poruka 3 načina da vašu pametnu komunikaciju učinite sigurnijom 3 načina da vašu pametnu komunikaciju učinite sigurnijom ukupnu privatnost! Ili tako mislimo, kako su naše riječi i informacije letele zrakom. Nije tako: Prvo je riječ o bespogovornom prisluškivanju, zatim riječ o novinama, odvjetnicima, osiguravateljima i još većem hakiranju vašeg… za koji su sigurni u sigurnost. To nije jedina opcija - Cryptocat je druga. Cryptocat je imao nedavno objavljenu ranjivost i druge će usluge možda imati svojih problema o kojima ćemo čuti u budućnosti, ali ove su usluge na dobrom putu - nisu u osnovi nesigurne po dizajnu kao što je e-pošta.

Naravno, šifrirana e-pošta nije nužno bezvrijedna. Na primjer, ako želite osigurati važnu poslovnu komunikaciju od prisluškivanja, to može biti korisno. Ali šifrirana e-pošta neće jako usporiti vladu - to nije idealan komunikacijski alat kada pokušavate razgovarati bez saslušanja NSA-e.

Slažete li se s principima koji stoje iza zatvaranja Lavabita i Tihog kruga? Koristite li sigurnu uslugu slanja poruka da biste komunicirali bez da se vaši razgovori pohranjuju u veliku baznu bazu podataka? Ostavite komentar i javite nam koju alternativu e-pošte preferirate.

Slikovni krediti: detektor metala Via Shutterstock




Još ne komentari

Facebook Pozdrav vs TrueCaller Koji je najbolji ID pozivatelja i biralište za Android?
Android
Kako vam Android uređaj može pomoći pronaći svoj sljedeći dom
Android
Kako sinkronizirati iTunes glazbu s Android telefonom ili tabletom
Android
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.