"Εάν γνωρίζατε τι γνωρίζω σχετικά με το ηλεκτρονικό ταχυδρομείο, ίσως να μην το χρησιμοποιήσετε ούτε", δήλωσε ο ιδιοκτήτης της ασφαλούς υπηρεσίας ηλεκτρονικού ταχυδρομείου Lavabit καθώς τον έκλεισε πρόσφατα. "Δεν υπάρχει τρόπος να κάνετε κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου όπου προστατεύεται το περιεχόμενο", δήλωσε ο Phil Zimmermann καθώς έκλεισε ξαφνικά την ασφαλή υπηρεσία ηλεκτρονικού ταχυδρομείου του Silent Circle. Η πραγματικότητα είναι ότι το ηλεκτρονικό ταχυδρομείο είναι βασικά ανασφαλές και δεν μπορεί ποτέ να προστατευθεί από την εποπτεία της κυβέρνησης με τον ίδιο τρόπο που μπορούν και άλλες επικοινωνίες.
Σίγουρα, μπορεί να χρησιμοποιείτε μια διαφορετική κρυπτογραφημένη και ασφαλή υπηρεσία ηλεκτρονικού ταχυδρομείου που δεν έχει κλείσει ακόμα. Αλλά είναι ευάλωτοι στην ίδια πίεση της αμερικανικής κυβέρνησης που αντιμετωπίζει η Lavabit - γι 'αυτό το Silent Circle έκλεισε πριν την επαφή της με την κυβέρνηση. Ορισμένες υπηρεσίες με λιγότερες αρχές θα επιλέξουν να συνεργαστούν με τις κυβερνήσεις και όχι να κλείσουν. Δεν γνωρίζουμε με ακρίβεια τι ζητάει το Lavabit, καθώς απαγορεύεται να αποκαλύψει οτιδήποτε βιώνουν ως αποτέλεσμα παραγγελιών από το μυστικό αμερικανικό δικαστήριο επιτήρησης που επιτρέπει στο PRISM και σε άλλα προγράμματα επιτήρησης της NSA. Τι είναι το PRISM; Όλα όσα πρέπει να ξέρετε τι είναι PRISM; Όλα όσα πρέπει να ξέρετε Ο Οργανισμός Εθνικής Ασφάλειας στις Η.Π.Α. έχει πρόσβαση σε όσα δεδομένα αποθηκεύετε με παρόχους υπηρεσιών των ΗΠΑ, όπως το Google Microsoft, το Yahoo και το Facebook. Είναι επίσης πιθανό να παρακολουθεί το μεγαλύτερο μέρος της κυκλοφορίας που διαχέεται σε όλη την ... Διαβάστε περισσότερα.
Τώρα, ας δούμε γιατί το ηλεκτρονικό ταχυδρομείο είναι μια κακή επιλογή για ασφαλή επικοινωνία, και πώς είναι ένας εύκολος στόχος για κυβέρνηση snooping.
Τα μεταδεδομένα δεν μπορούν να κρυπτογραφηθούν και το XKEYSCORE μπορεί να τα παρακολουθήσει
Ένα μήνυμα ηλεκτρονικού ταχυδρομείου δεν είναι πραγματικά ένα κομμάτι δεδομένων. Είναι πολλαπλά κομμάτια δεδομένων: Υπάρχει το σώμα του μηνύματος, η γραμμή θέματος, το πεδίο Από, τα πεδία To / CC / BCC και άλλα μεταδεδομένα που περιλαμβάνουν τη θέση από την οποία στέλνετε το μήνυμα ηλεκτρονικού ταχυδρομείου.
Ακόμα και αν χρησιμοποιείτε την καλύτερη τεχνολογία κρυπτογράφησης email, μπορείτε να κρυπτογραφήσετε μόνο το σώμα μηνυμάτων του μηνύματος ηλεκτρονικού ταχυδρομείου. Όποιος παρακολουθεί τη σύνδεση που χρησιμοποιείτε μπορεί να δει το θέμα του μηνύματος ηλεκτρονικού ταχυδρομείου, με το οποίο επικοινωνείτε και από το σημείο στο οποίο στέλνετε μηνύματα ηλεκτρονικού ταχυδρομείου. Σύμφωνα με το πρόγραμμα XKEYSCORE που ουσιαστικά επιτρέπει στην αμερικανική κυβέρνηση να συλλάβει το μεγαλύτερο μέρος της κυκλοφορίας που ρέει μέσω του Διαδικτύου, παρεμποδίζοντας το σε μεγάλους δρομολογητές και πύλες σπονδυλικής θύρας, η κυβέρνηση μπορεί να δημιουργήσει μια αρκετά εικόνα για το ποιος επικοινωνείτε, όταν είστε επικοινωνώντας μαζί τους, από όπου και αν επικοινωνείτε, και ποιες είναι οι γραμμές υποβολής των emails σας, που τους δίνει μια ιδέα για το τι μιλάτε. Μπορεί να βρουν το γεγονός ότι κρυπτογραφείτε το περιεχόμενο των μηνυμάτων ηλεκτρονικού ταχυδρομείου σας ύποπτο και στοχεύετε σε εσάς για περαιτέρω, σε βάθος επιτήρηση όλων των άλλων που κάνετε.
Η αμερικανική κυβέρνηση συγκέντρωσε τα αρχεία ηλεκτρονικού ταχυδρομείου των Ηνωμένων Πολιτειών χονδρικά μέχρι το 2011. Σύμφωνα με την NSA, το πρόγραμμα αυτό διακόπτεται επειδή δεν ήταν αποτελεσματικό - αλλά εξακολουθούν να συγκεντρώνουν μεταδεδομένα στο XKEYSCORE, επομένως είναι πιθανό να παρεμποδίσουν όλα τα μεταδεδομένα ηλεκτρονικού ταχυδρομείου που μπορούν πάρτε τα χέρια τους. Θα λάβουν πολλές πληροφορίες από εσάς ακόμη και αν κρυπτογραφήσετε τα μηνύματά σας.
Για περισσότερες πληροφορίες, διαβάστε για τα πράγματα που μπορείτε να μάθετε από την "κεφαλίδα" ενός ηλεκτρονικού ταχυδρομείου ή τα μεταδεδομένα Τι μπορείτε να μάθετε από μια κεφαλίδα email (μεταδεδομένα); Τι μπορείτε να μάθετε από μια κεφαλίδα μηνύματος ηλεκτρονικού ταχυδρομείου (μεταδεδομένα); Πήρατε ποτέ ένα e-mail και πραγματικά αναρωτήθηκε από πού προήλθε; Ποιος το έστειλε; Πώς θα μπορούσαν να γνωρίζουν ποιοι είστε; Παραδόξως, πολλές από αυτές τις πληροφορίες μπορεί να προέρχονται από το ... Διαβάστε περισσότερα.
Πολλοί πάροχοι ηλεκτρονικού ταχυδρομείου "Secure" έχουν τα κλειδιά κρυπτογράφησης για ευκολία
Η κρυπτογράφηση και η αποκρυπτογράφηση μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι περίπλοκη. Θεωρητικά, θα χρησιμοποιούσατε κάτι σαν PGP ή GPG στον τοπικό σας υπολογιστή για να αποκρυπτογραφήσετε τα μηνύματα Πώς να στείλετε υπογεγραμμένο & κρυπτογραφημένο email με εξέλιξη [Linux] Πώς να στείλετε υπογεγραμμένο & κρυπτογραφημένο email με εξέλιξη [Linux] Στον σημερινό τεχνολογικό κόσμο, στέλνοντας κρυπτογραφημένα τα μηνύματα μεταξύ των ανθρώπων έχουν γίνει ένα αυξανόμενο πρότυπο. Για να εξασφαλίσετε τις επικοινωνίες ηλεκτρονικού ταχυδρομείου σας, πρέπει να υπογράψετε και / ή να κρυπτογραφήσετε τα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Στο Linux, αυτό είναι ένα εύκολο ... Διαβάστε περισσότερα. Στην πράξη, η εγκατάσταση μπορεί να είναι περίπλοκη και συγκεχυμένη, ακόμη και για περισσότερους τεχνολογικούς χρήστες. Αυτό επίσης καθιστά αδύνατη την πρόσβαση στα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου μέσω ενός προγράμματος περιήγησης ή ενός ελαφρού κινητού πελάτη.
Στην πράξη, πολλοί ασφαλείς πάροχοι ηλεκτρονικού ταχυδρομείου έχουν ασχοληθεί με αυτό διατηρώντας τα κλειδιά κρυπτογράφησης στο τέλος τους, αποκρυπτογραφώντας μηνύματα ηλεκτρονικού ταχυδρομείου όταν τα έχετε πρόσβαση. Έτσι λειτουργεί η ασφαλής υπηρεσία ηλεκτρονικού ταχυδρομείου του Silent Circle - είχαν τα κλειδιά κρυπτογράφησης, ώστε να μπορούν εύκολα να αποκρυπτογραφούν τα μηνύματα ηλεκτρονικού ταχυδρομείου και να προσφέρουν μια καλή εμπειρία χρήστη. Στην πράξη, αυτό σημαίνει ότι η κυβέρνηση θα μπορούσε να απαιτήσει όλα τα κλειδιά κρυπτογράφησης - ή ακριβώς αυτά που χρειάζονταν - και να αποκρυπτογραφήσει όλα τα ηλεκτρονικά ταχυδρομεία που ήθελαν. Εάν ο πάροχος έχει τα κλειδιά, θα μπορούσαν να τα παραδώσουν. Ο μόνος τρόπος για ασφαλή κρυπτογράφηση και αποκρυπτογράφηση των σωμάτων ηλεκτρονικού ταχυδρομείου είναι το περίπλοκο λογισμικό επιφάνειας εργασίας. Ακόμη και όλη αυτή η προσπάθεια αφήνει τα μεταδεδομένα εκτεθειμένα.
Η κυβέρνηση μπορεί να απαιτήσει Backdoors: Δείτε το Hushmail
Η Hushmail με έδρα το Καναδά είναι μία από τις πιο δημοφιλείς και ευρέως γνωστές κρυπτογραφημένες υπηρεσίες ηλεκτρονικού ταχυδρομείου. Το 2007, τα καναδικά δικαστήρια υποχρέωσαν τον Hushmail να παραδώσει τα μηνύματα ηλεκτρονικού ταχυδρομείου ενός από τους χρήστες του. Τα μηνύματα διαβιβάστηκαν στη συνέχεια στα αμερικανικά δικαστήρια βάσει μιας συνθήκης αμοιβαίας δικαστικής συνδρομής μεταξύ του Καναδά και των ΗΠΑ.
Το Hushmail θεωρητικά δεν μπορούσε να το κάνει αυτό. Δεν κράτησαν τα κλειδιά κρυπτογράφησης των χρηστών στους διακομιστές τους. Συνιστούσαν στους χρήστες να χρησιμοποιούν PGP ή παρόμοιο λογισμικό για να αποκρυπτογραφούν τα μηνύματα ηλεκτρονικού ταχυδρομείου στους υπολογιστές τους για μέγιστη προστασία της ιδιωτικής ζωής. Ωστόσο, πολλοί άνθρωποι πίστευαν ότι αυτό ήταν πάρα πολύ ενοχλητικό, οπότε και ο Hushmail προσέφερε ένα applet Java που μπορεί να μεταφορτωθεί σε μια ιστοσελίδα που σας επέτρεψε να έχετε πρόσβαση στο email σας. Όταν έχετε πρόσβαση στην ιστοσελίδα, η πιο πρόσφατη έκδοση της εφαρμογής Java θα μεταφορτωθεί στον υπολογιστή σας, θα εισάγετε το κλειδί κρυπτογράφησης και η μικροεφαρμογή θα μεταφορτώσει και θα αποκρυπτογραφήσει τοπικά το ηλεκτρονικό σας ταχυδρομείο χωρίς να έχει πρόσβαση το Hushmail στο κλειδί κρυπτογράφησης.
Το Hushmail αναγκάστηκε να εξυπηρετήσει μια έκδοση του Java Is Java Unsafe & πρέπει να το απενεργοποιήσετε; Είναι η Java ανασφαλής και πρέπει να την απενεργοποιήσετε; Το plug-in Java της Oracle έχει γίνει όλο και λιγότερο συνηθισμένο στον ιστό, αλλά γίνεται όλο και πιο κοινό στις ειδήσεις. Είτε η Java επιτρέπει πάνω από 600.000 Macs να μολυνθούν είτε η Oracle είναι ... Διαβάστε περισσότερα applet με ενσωματωμένο backdoor στον εν λόγω χρήστη. Το τροποποιημένο applet Java έστειλε το κλειδί κρυπτογράφησης του χρήστη στο Hushmail μετά την είσοδό του και το Hushmail απέκτησε πρόσβαση στα μηνύματα ηλεκτρονικού ταχυδρομείου του χρήστη, τα οποία παρέδωσαν στα δικαστήρια.
Αν χρησιμοποιείτε ασφαλές ηλεκτρονικό ταχυδρομείο, ο πάροχος μπορεί να αναγκαστεί να αποκτήσει το κλειδί σας με οποιονδήποτε τρόπο. Ακόμα κι αν δεν μπορούσαν να αποκτήσουν πρόσβαση στο κλειδί σας, ο πάροχος θα μπορούσε να παραδώσει τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία θα έδειχναν την κυβέρνηση με την οποία επικοινωνείτε, πότε και για ποια (μέσω της γραμμής υποβολής μηνυμάτων ηλεκτρονικού ταχυδρομείου).
Τα μηνύματα ηλεκτρονικού ταχυδρομείου αποθηκεύονται σε ένα διακομιστή, τα στιγμιαία μηνύματα δεν είναι
Ακόμη και αν η κυβέρνηση δεν μπορεί να πάρει ή να παρεμποδίσει το κλειδί κρυπτογράφησης, μπορεί να είναι σε θέση να αποκρυπτογραφήσει τα μηνύματα ηλεκτρονικού ταχυδρομείου ούτως ή άλλως. Τα κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου αποθηκεύονται σε ένα διακομιστή - αυτό ακριβώς συμβαίνει με το ηλεκτρονικό ταχυδρομείο. Εάν η κυβέρνηση θα ζητούσε αυτά τα δεδομένα, ο πάροχος φιλοξενίας θα έπρεπε να το παραδώσει σε κρυπτογραφημένη μορφή. Η κυβέρνηση θα μπορούσε στη συνέχεια να προσπαθήσει να σπάσει την κρυπτογράφηση - ο καινούργιος εξοπλισμός κάνει τακτικά τους σημερινούς μηχανισμούς κρυπτογράφησης πολύ πιο αδύναμους και η κυβέρνηση των ΗΠΑ μπορεί να αποθηκεύει τέτοιες κρυπτογραφημένες επικοινωνίες με την ελπίδα να τους σπάσουν στο μέλλον.
Αντίθετα, οι επικοινωνίες σε μορφή άμεσου μηνύματος είναι πιο δύσκολο να αρχειοθετηθούν. Ένα κρυπτογραφημένο μήνυμα μπορεί να αποσταλεί απευθείας στον παραλήπτη και να μην είναι αποθηκευμένο σε ένα διακομιστή όπου μπορεί να προσεγγιστεί στο μέλλον. Η κυβέρνηση θα πρέπει να εγκαταστήσει μια συσκευή παρακολούθησης και να καταγράψει όλες τις επικοινωνίες σε πραγματικό χρόνο. Εάν δεν το έκαναν και δεν είχαν όλα τα κρυπτογραφημένα δεδομένα, δεν θα μπορούσαν να τα βγάλουν πολλά χρόνια αργότερα - αλλά συχνά το κάνουν με email.
Άλλοι τύποι επικοινωνίας μπορούν να εξασφαλιστούν
Το ηλεκτρονικό ταχυδρομείο απλά δεν σχεδιάστηκε με κρυπτογράφηση. Έχει βυθιστεί μετά από το γεγονός, και δείχνει. Ακόμα και οι πιο προσεκτικοί των ασφαλών χρηστών υπηρεσιών ηλεκτρονικού ταχυδρομείου δεν μπορούν να κρύψουν με ποιον επικοινωνούν και πότε. Εάν θέλετε πραγματικά να αποφύγετε την επιτήρηση της κυβέρνησης, μπορείτε να χρησιμοποιήσετε διαφορετικές υπηρεσίες ασφαλούς ανταλλαγής μηνυμάτων αντί να βασίζεστε σε μηνύματα ηλεκτρονικού ταχυδρομείου.
Αυτός είναι ο λόγος για τον οποίο η Silent Circle εξακολουθεί να προσφέρει μια ασφαλή υπηρεσία ανταλλαγής μηνυμάτων 3 τρόποι για να κάνετε τις επικοινωνίες σας με έξυπνες συσκευές πιο ασφαλείς 3 τρόποι για να κάνετε τις επικοινωνίες Smartphone πιο ασφαλείς Συνολική ιδιωτικότητα! Ή έτσι νομίζουμε, καθώς τα λόγια και οι πληροφορίες μας πετούσαν στον αέρα. Δεν είναι έτσι: Πρώτα είναι λέξη της καλής υποκλοπής, τότε είναι λέξη εφημερίδων, δικηγόρων, ασφαλιστών και περισσότερο hacking σας ... Διαβάστε περισσότερα ότι είναι σίγουροι για την ασφάλεια του. Δεν είναι η μόνη επιλογή - το Cryptocat είναι άλλο. Το Cryptocat είχε πρόσφατα δημοσιευμένη ευπάθεια και άλλες υπηρεσίες ενδέχεται να έχουν τα δικά τους προβλήματα που θα ακούσουμε στο μέλλον, αλλά αυτές οι υπηρεσίες είναι στο σωστό δρόμο - δεν είναι απολύτως ανασφαλείς από το σχεδιασμό του τρόπου με τον οποίο το email είναι.
Φυσικά, το κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο δεν είναι απαραιτήτως άχρηστο. Για παράδειγμα, αν θέλετε να εξασφαλίσετε σημαντικές επιχειρηματικές επικοινωνίες ενάντια στην παρακολούθηση, μπορεί να είναι χρήσιμη. Αλλά το κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο δεν πρόκειται να επιβραδύνει την κυβέρνηση πολύ - δεν είναι το ιδανικό εργαλείο επικοινωνίας όταν προσπαθείτε να μιλήσετε χωρίς την ακρόαση της NSA.
Συμφωνείτε με τις αρχές πίσω από το shutdown του Lavabit και του Σιωπηλού Κύκλου; Χρησιμοποιείτε μια ασφαλή υπηρεσία ανταλλαγής μηνυμάτων για να επικοινωνήσετε χωρίς να αποθηκεύσετε τις συνομιλίες σας σε μια τεράστια βάση δεδομένων της κυβέρνησης; Αφήστε ένα σχόλιο και ενημερώστε μας σχετικά με το ηλεκτρονικό ταχυδρομείο-εναλλακτική λύση που προτιμάτε.
Εικόνες Συντελεστές: Ανιχνευτής μετάλλων Μέσω του Shutterstock