Startseite Internet Proč nelze e-mail chránit před vládním dohledem

Proč nelze e-mail chránit před vládním dohledem

  • Owen Little
  • 0
  • 2856
  • 502
reklama

“Pokud jste věděli, co vím o e-mailu, možná jej také nebudete používat,” uvedl majitel zabezpečené e-mailové služby Lavabit, když ji nedávno vypnul. “Neexistuje způsob, jak provádět šifrované e-maily, kde je obsah chráněn,” řekl Phil Zimmermann, když náhle vypnul bezpečnou e-mailovou službu Silent Circle. Skutečností je, že e-mail je zásadně nejistý a nemůže být nikdy chráněn před vládním dohledem stejným způsobem, jakým mohou jiné komunikace.

Jistě, možná používáte jiné šifrované a “zajistit” e-mailová služba, která se dosud nevypla. Jsou však zranitelní vůči stejnému tlaku americké vlády, kterému čelil Lavabit - proto se Silent Circle zastavil dříve, než jej vláda kontaktovala. Některé méně principiální služby se rozhodnou pro spolupráci s vládami, než aby byly odstaveny. Nevíme přesně, jaké požadavky musí Lavabit čelit, protože je jim zakázáno sdělovat nic, co zažilo v důsledku zadních příkazů zadavatele tajného dohledu USA, který umožňuje PRISM a další dozorové programy NSA Co je PRISM? Vše, co potřebujete vědět, co je PRISM? Vše, co potřebujete vědět Národní bezpečnostní agentura v USA má přístup ke všem datům, která ukládáte u poskytovatelů služeb v USA, jako jsou Google Microsoft, Yahoo a Facebook. Pravděpodobně také monitorují většinu provozu, který teče přes… .

Nyní se podívejme, proč je e-mail špatnou volbou pro bezpečnou komunikaci a jak je to snadné cíl pro vládní snooping.

Metadata nemohou být šifrována a XKEYSCORE je může zachytit

E-mail není ve skutečnosti jediný údaj. Je to více údajů: Existuje tělo zprávy, řádek předmětu, pole Od, pole Komu / CC / BCC a další metadata obsahující umístění, ze kterého odesíláte e-mail.

I když používáte nejlepší možnou technologii šifrování e-mailů, můžete zašifrovat pouze text zprávy e-mailu. Kdokoli sleduje připojení, které používáte, si může zobrazit předmět e-mailu, s kým komunikujete a odkud odešlete e-mail. V rámci programu XKEYSCORE, který v podstatě umožňuje vládě Spojených států zachytit většinu provozu, který teče přes internet, tím, že ji zachytí na velkých páteřních směrovačích a branách, může vláda vytvořit docela obrázek, s kým komunikujete, když jste komunikovat s nimi, odkud každý komunikuje a jaké jsou předmětové okruhy vašich e-mailů, což jim dává představu o tom, o čem mluvíte. Mohou považovat skutečnost, že šifrujete obsah vašich e-mailů, za podezřelý a zaměřit se na další, podrobnější dohled nad vším, co děláte.

Americká vláda shromažďovala americké e-mailové záznamy hromadně do roku 2011. Podle NSA byl tento program ukončen, protože to nebylo efektivní - ale stále shromažďují metadata pod XKEYSCORE, takže pravděpodobně zachytí všechna e-mailová metadata, která mohou zvedni ruce. Dostanou od vás spoustu informací, i když zašifrujete své e-maily.

Chcete-li získat další informace, přečtěte si informace o věcech, které se můžete naučit z e-mailu “záhlaví”, nebo metadata Co se můžete naučit z hlavičky e-mailu (metadata)? Co se můžete naučit z hlavičky e-mailu (metadata)? Dostali jste někdy e-mail a opravdu jste přemýšleli, odkud pochází? Kdo to poslal? Jak mohli vědět, kdo jste? Překvapivě mnoho těchto informací může pocházet z… .

Mnoho “Zajistit” Poskytovatelé e-mailu mají šifrovací klíče pro pohodlné používání

Šifrování a dešifrování e-mailů je složité. Teoreticky byste na místním počítači použili něco jako PGP nebo GPG k dešifrování e-mailů Jak poslat podepsaný a šifrovaný e-mail s vývojem [Linux] Jak poslat podepsaný a šifrovaný e-mail s vývojem [Linux] zprávy mezi lidmi se stávají stále více standardem. Chcete-li zabezpečit svou e-mailovou komunikaci, musíte své e-maily podepsat nebo zašifrovat. V Linuxu je to snadné…. V praxi může být nastavení komplikované a matoucí, a to i pro technicky náročnější uživatele. To také znemožňuje přístup k šifrovaným e-mailům prostřednictvím prohlížeče nebo lehkého mobilního klienta.

V praxi se toho mnoho poskytovatelů zabezpečeného e-mailu zabývalo tím, že na svém konci drží šifrovací klíče a při přístupu k nim dešifruje e-maily. Takto fungovala bezpečná e-mailová služba Silent Circle - měli šifrovací klíče, aby mohli snadno dešifrovat e-maily a nabídnout dobrý uživatelský dojem. V praxi to znamená, že vláda by mohla požadovat všechny šifrovací klíče - nebo jen ty, které potřebovala - a dešifrovat všechny e-maily, které chtěly. Pokud má poskytovatel klíče, mohl by je předat. Jediným způsobem, jak bezpečně šifrovat a dešifrovat těla e-mailů, je složitý stolní software. I toto úsilí ponechává metadata exponovaná.

Vláda může požadovat zadní vrátka: Viz Hushmail

Hushmail se sídlem v Kanadě je jednou z nejpopulárnějších a nejznámějších šifrovaných e-mailových služeb. V roce 2007 kanadské soudy donutily Hushmona předat e-maily jednoho z jejich uživatelů. E-maily pak byly předány americkým soudům na základě smlouvy o vzájemné právní pomoci mezi Kanadou a USA.

Hushmail to teoreticky nemohl udělat. Na svých serverech neuchovávali šifrovací klíče uživatelů. Doporučili uživatelům používat PGP nebo podobný software k dešifrování e-mailů na svých počítačích pro maximální soukromí. Mnoho lidí se však domnívalo, že je to příliš nepohodlné, a proto Hushmail také nabídl Java applet ke stažení, který se nachází na webové stránce a který vám umožnil přístup k vašemu e-mailu. Když vstoupíte na webovou stránku, stáhne se do počítače nejnovější verze apletu Java, zadáte šifrovací klíč a applet stáhne a lokálně dešifruje váš e-mail, aniž by Hushmail získal přístup ke šifrovacímu klíči.

Hushmail byl nucen sloužit verzi Java Je Java nebezpečná a měli byste ji zakázat? Je Java nebezpečná a měli byste ji zakázat? Doplněk Java od společnosti Oracle se stal na webu stále běžnějším, ale ve zprávách je stále častější. Zda Java umožňuje nakažení více než 600 000 Maců nebo Oracle je… applet s vestavěným zadním vrátením pro dotyčného uživatele. Upravený aplet Java poslal šifrovací klíč uživatele Hushmailu po jeho zadání a Hushmail získal přístup k e-mailům uživatele, které předal soudům.

Pokud používáte zabezpečený e-mail, může být poskytovatel nucen získat klíč jakýmkoli možným způsobem. I když nemohli získat přístup k vašemu klíči, poskytovatel mohl sám předat vaše zašifrované e-maily, což by vládě ukázalo, s kým komunikujete, kdy a o čem (prostřednictvím předmětu e-mailu).

E-mailové zprávy jsou ukládány na serveru, okamžité zprávy nejsou

I když vláda nemůže šifrovací klíč získat nebo zachytit, je možné, že vaše e-maily stejně dešifrovat. Vaše šifrované e-mailové zprávy jsou uloženy na serveru - takto funguje e-mail. Pokud by vláda požadovala tato data, poskytovatel hostingu by je musel předat v zašifrované podobě. Vláda by se pak mohla pokusit přerušit šifrování - nový hardware pravidelně způsobuje, že současné šifrovací mechanismy jsou mnohem slabší, a vláda USA může takové šifrované komunikace ukládat v naději, že je v budoucnu zlomí..

Naproti tomu komunikace ve stylu okamžitých zpráv je obtížnější archivovat. Šifrovaná zpráva může být odeslána přímo příjemci a ne uložena na serveru, na který je v budoucnu přístupný. Vláda by musela nainstalovat monitorovací zařízení a zachytit veškerou komunikaci v reálném čase. Pokud by se jim to nepodařilo a neměli všechna zašifrovaná data, nebyli by o to schopni dostat roky později - ale často to mohou udělat pomocí e-mailu.

Lze zajistit i jiné typy komunikace

E-mail prostě nebyl navržen s ohledem na šifrování. Je to na závěr po skutečnosti, a to ukazuje. Ani ti nejbezpečnější uživatelé zabezpečené e-mailové služby nemohou skrýt, s kým komunikují a kdy. Pokud se opravdu chcete vyhnout vládnímu dohledu, raději používejte různé služby bezpečného zasílání zpráv, než abyste se spoléhali na e-mail.

Proto tichý kruh stále nabízí službu bezpečného zasílání zpráv 3 způsoby, jak zlepšit komunikaci s chytrým telefonem 3 způsoby, jak zvýšit bezpečnost komunikace s chytrým telefonem Úplné soukromí! Nebo si myslíme, že naše slova a informace létaly vzduchem. Není to tak: Nejprve je to slovo bezrozměrného odposlechu, pak je to slovo novin, právníků, pojišťoven a dalších hackerů ... že věří v bezpečnost. Není to také jediná možnost - kryptocat je další. Cryptocat měl nedávno zveřejněnou chybu zabezpečení a další služby mohou mít své vlastní problémy, o kterých budeme v budoucnu slyšet, ale tyto služby jsou na správné cestě - nejsou zásadně nezabezpečené z hlediska způsobu, jakým je e-mail.

Šifrovaný e-mail samozřejmě nemusí být bezcenné. Například, pokud chcete zabezpečit důležitou obchodní komunikaci před odposlechem, může to být užitečné. Šifrovaný e-mail však nebude moc zpomalovat vládu - není to ideální komunikační nástroj, když se pokoušíte mluvit bez slyšení NSA.

Souhlasíte s principy odstavení Lavabit a Silent Circle? Používáte ke komunikaci komunikaci pomocí zabezpečené zasílání zpráv, aniž by vaše konverzace byly uloženy v rozsáhlé vládní databázi? Zanechte komentář a dejte nám vědět, kterou alternativu e-mailu dáváte přednost.

Obrazové kredity: Detektor kovů Via Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Každý zabezpečený web to dělá pomocí vašeho hesla
Vysvětlená technologie
Nyní můžete nahrát fotografii a vypočítat její emoce
Vysvětlená technologie
5 věcí, které musíte vědět před zakoupením grafické karty
Vysvětlená technologie
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.