Forside Internet Hvorfor e-mail ikke kan beskyttes mod regeringsovervågning

Hvorfor e-mail ikke kan beskyttes mod regeringsovervågning

  • William Charles
  • 0
  • 3017
  • 401
Reklame

“Hvis du vidste, hvad jeg ved om e-mail, bruger du muligvis heller ikke den,” sagde ejeren af ​​den sikre e-mail-tjeneste Lavabit, da han for nylig lukkede den. “Der er ingen måde at udføre krypteret e-mail på, hvor indholdet er beskyttet,” sagde Phil Zimmermann, da han pludselig lukkede Silent Circles sikre e-mail-service. Realiteten er, at e-mail er grundlæggende usikker og aldrig kan beskyttes mod regeringsovervågning på samme måde som andre kommunikationer kan.

Sikker på, du bruger muligvis en anden krypteret og “sikker” e-mail-service, der ikke er lukket endnu. Men de er sårbare over for det samme amerikanske regeringspres, som Lavabit står overfor - det er grunden til, at Silent Circle lukkede ned, før det blev kontaktet af regeringen. Nogle mindre principielle tjenester vælger at samarbejde med regeringer snarere end at lukke ned. Vi ved ikke nøjagtigt, hvilke krav Lavabit stod overfor, da det er forbudt at afsløre noget, de oplevede som et resultat af bagdørskommandoer fra den hemmelige amerikanske overvågningsdomstol, der muliggør PRISM og andre NSA-overvågningsprogrammer. Hvad er PRISM? Alt hvad du behøver at vide, hvad er PRISM? Alt hvad du behøver at vide Det nationale sikkerhedsagentur i USA har adgang til alle data, du lagrer hos amerikanske tjenesteudbydere som Google Microsoft, Yahoo og Facebook. De overvåger også sandsynligvis det meste af trafikken, der flyder over ... .

Lad os nu se på, hvorfor e-mail er et dårligt valg til sikker kommunikation, og hvordan det er et let mål for regeringens snooping.

Metadata kan ikke krypteres, og XKEYSCORE kan opfange det

En e-mail er ikke rigtig et enkelt stykke data. Det er flere datastykker: Der er meddelelseskroppen, emnelinjen, Fra-feltet, Til / CC / BCC-felterne og andre metadata, der inkluderer det sted, du sender e-mailen fra.

Selv hvis du bruger den bedst mulige e-mail-krypteringsteknologi, kan du kun kryptere e-mailens meddelelseslegeme. Enhver, der overvåger forbindelsen, du bruger, kan se emnet på e-mailen, hvem du kommunikerer med, og hvor du e-mailer fra. Under XKEYSCORE-programmet, der i det væsentlige giver den amerikanske regering mulighed for at fange det meste af trafikken, der flyder over Internettet ved at opsnappe det ved store rygraver og gateways, kan regeringen opbygge et ret billede af, hvem du kommunikerer med, når du kommunikere med dem, hvor du hver enkelt kommunikerer fra, og hvad emnelinjerne i dine e-mails er, hvilket giver dem en idé om, hvad du taler om. De finder muligvis det faktum, at du krypterer indholdet i dine e-mails mistænkelige og målretter dig mod yderligere og mere dybtgående overvågning af alt andet, du gør.

Den amerikanske regering indsamlede amerikanske e-mail-poster i bulk indtil 2011. Ifølge NSA blev dette program afbrudt, fordi det ikke var effektivt - men de samler stadig metadata under XKEYSCORE, så de opfanger sandsynligvis alle de e-mail-metadata, de kan få hænderne på. De får masser af oplysninger fra dig, selvom du krypterer dine e-mails.

For mere information, læse om de ting, du kan lære af en e-mail-adresse “header”, eller metadata Hvad kan du lære af en e-mail-overskrift (metadata)? Hvad kan du lære af en e-mail-overskrift (metadata)? Har du nogensinde fået en e-mail og spekulerede virkelig på, hvor den kom fra? Hvem sendte det? Hvordan kunne de have vidst, hvem du er? Overraskende kan en masse af disse oplysninger komme fra ... .

Mange “Sikker” E-mailudbydere har krypteringstasterne til brugervenlighed

Kryptering og dekryptering af e-mails er kompliceret. I teorien vil du bruge noget som PGP eller GPG på din lokale computer til at dekryptere e-mails Sådan sendes underskrevet og krypteret e-mail med Evolution [Linux] Sådan sendes underskrevet og krypteret e-mail med evolutions [Linux] I nutidens teknologiske verden sender du krypteret beskeder mellem mennesker er blevet en stigende standard. For at sikre din e-mail-kommunikation skal du underskrive og / eller kryptere dine e-mails. I Linux er dette let…. I praksis kan opsætningen være kompliceret og forvirrende, selv for mere teknisk-erfarne brugere. Dette gør det også umuligt at få adgang til de krypterede e-mails via en browser eller letvægts mobilklient.

I praksis har mange sikre e-mail-udbydere håndteret dette ved at holde krypteringsnøglerne i slutningen og dekryptere e-mails, når du får adgang til dem. Sådan fungerede Silent Circles sikre e-mail-tjeneste - de havde krypteringsnøglerne, så de let kunne dekryptere e-mails og tilbyde en god brugeroplevelse. I praksis betyder det, at regeringen kunne kræve alle krypteringsnøglerne - eller bare dem, de havde brug for - og dekryptere alle de e-mails, de ønskede. Hvis udbyderen har nøglerne, kan de udlevere dem. Den eneste måde at sikkert kryptere og dekryptere e-mail-organer er med kompliceret desktop-software. Selv al denne indsats efterlader metadataene eksponeret.

Regeringen kan kræve bagdøre: Se Hushmail

Canada-baserede Hushmail er en af ​​de mest populære og mest kendte krypterede e-mail-tjenester. I 2007 tvang canadiske domstole Hushmail til at aflevere e-mails fra en af ​​deres brugere. E-mails blev derefter videregivet til amerikanske domstole under en gensidig traktat om juridisk bistand mellem Canada og USA.

Hushmail kunne teoretisk ikke gøre dette. De opbevarede ikke brugernes krypteringsnøgler på deres servere. De anbefalede brugere at bruge PGP eller lignende software til at dekryptere e-mails på deres computere for maksimalt privatliv. Dog mente mange mennesker, at dette var for ubelejligt, så Hushmail tilbød også en downloadbar Java-applet, der findes på en webside, der gav dig adgang til din e-mail. Når du adgang til websiden, downloadede den nyeste version af Java-applet til din computer, du indtastede din krypteringsnøgle, og appleten downloadede og dekrypterede din e-mail lokalt uden at Hushmail fik adgang til din krypteringsnøgle.

Hushmail var tvunget til at servere en version af Java Er Java usikker og skal du deaktivere det? Er Java usikker og skal du deaktivere det? Oracle's Java-plug-in er blevet mindre og mindre almindeligt på Internettet, men det er blevet mere og mere almindeligt i nyhederne. Om Java tillader over 600.000 Mac'er at blive inficeret eller Oracle er ... applet med en indbygget bagdør til den pågældende bruger. Den ændrede Java-applet sendte brugerens krypteringsnøgle til Hushmail, efter at den blev indtastet, og Hushmail fik adgang til brugerens e-mails, som de overleverede til domstolene.

Hvis du bruger sikker e-mail, kan udbyderen tvinges til at erhverve din nøgle på enhver mulig måde. Selv hvis de ikke kunne få adgang til din nøgle, kunne udbyderen selv overlevere dine krypterede e-mails, hvilket viser regeringen, hvem du kommunikerer med, hvornår og hvad (via emnelinjen via e-mail).

E-mail-meddelelser gemmes på en server, onlinemeddelelser er det ikke

Selv hvis regeringen ikke kan få eller aflytte krypteringsnøglen, kan de muligvis alligevel dekryptere dine e-mails. Dine krypterede e-mail-meddelelser gemmes på en server - det er netop sådan, hvordan e-mail fungerer. Hvis regeringen skulle kræve disse data, ville hostingudbyderen udlevere dem i krypteret form. Regeringen kunne derefter forsøge at bryde krypteringen - ny hardware gør regelmæssigt de nuværende krypteringsmekanismer meget svagere, og den amerikanske regering lagrer muligvis sådan krypteret kommunikation i håb om at bryde dem i fremtiden.

I modsætning hertil er kommunikation med onlinemeddelelser sværere at arkivere. En krypteret meddelelse kan sendes direkte til modtageren og ikke gemmes på en server, hvor den kan fås adgang til i fremtiden. Regeringen er nødt til at installere en overvågningsindretning og fange al kommunikation i realtid. Hvis de ikke gjorde det og ikke havde alle de krypterede data, ville de ikke være i stand til at få dem år senere - men de kan ofte gøre dette med e-mail.

Andre typer kommunikation kan sikres

E-mail var bare ikke designet med kryptering i tankerne. Det er blevet fastgjort efter det faktum, og det viser. Selv de mest forsigtige brugere af sikker e-mailtjeneste kan ikke skjule, hvem de kommunikerer med, og hvornår. Hvis du virkelig ønsker at undgå regeringsovervågning, er det bedre at bruge forskellige sikre beskedtjenester i stedet for at stole på e-mail.

Derfor tilbyder Silent Circle stadig en sikker meddelelsestjeneste 3 måder at gøre din smartphone-kommunikation mere sikker 3 måder at gøre din smartphone-kommunikation mere sikker Total beskyttelse af personlige oplysninger! Eller så tror vi, da vores ord og information flyver gennem luften. Ikke så: Først er det ord med garantiløs wiretapping, så er det ord om aviser, advokater, forsikringsselskaber og mere, der hacking dit… at de er sikre på sikkerheden i. Det er heller ikke den eneste mulighed - Cryptocat er en anden. Cryptocat havde en for nylig offentliggjort sårbarhed, og andre tjenester kan have deres egne problemer, som vi vil høre om i fremtiden, men disse tjenester er på rette spor - de er ikke grundlæggende usikre ved at designe den måde, e-mail er.

Naturligvis er krypteret e-mail ikke nødvendigvis værdiløs. Hvis du f.eks. Vil sikre vigtig forretningskommunikation mod aflytning, kan det være nyttigt. Men krypteret e-mail vil ikke bremse regeringen meget - det er ikke det ideelle kommunikationsværktøj, når du prøver at tale uden NSA-høringen.

Er du enig i principperne bag Lavabits og Silent Circles nedlukning? Bruger du en sikker meddelelsestjeneste til at kommunikere uden at dine samtaler er gemt i en massiv regeringsdatabase? Efterlad en kommentar og fortæl os, hvilket e-mail-alternativ du foretrækker.

Billedkreditter: Metaldetektor Via Shutterstock




Endnu ingen kommentarer

Hvad er så godt ved den nye AMD Ryzen?
Teknologi forklaret
15 betingelser, du skal vide, når du køber en mikrofon
Teknologi forklaret
5 smarte tv-løgne, du er faldet for
Teknologi forklaret
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.