Чи є безпечні поштові сервіси, і чим в цьому плані відрізняються популярні поштовики
Франклін говорить, що коли відправляє з Оксфорда через Gmail лист на Yahoo! Mail одному в Сан-Франциско, повідомлення може бути перехоплено мінімум 7 разів: на комп'ютері відправника, при передачі на сервер Gmail, на сервері Gmail, при передачі з Gmail на Yahoo. на серверах Yahoo! Mail, при передачі на комп'ютер одного і, нарешті, на комп'ютері одержувача. Всім відомо, що ланцюг міцна настільки, наскільки міцно її слабка ланка, тому, навіть якщо обидва учасники листування зроблять все можливе, щоб убезпечити свої комп'ютери, їм все одно доведеться покладатися на захист сервісів Gmail і Yahoo!
Кому може бути потрібно зламувати поштову скриньку
Причини, за якими вони можуть захотіти зламати електронну скриньку:
Нижче подано діаграму дослідника інформаційної безпеки Брайана Кребса - вона наочно показує, що поштову скриньку середнього користувача має куди більшу цінність, ніж прийнято думати.
Слабкі місця
Ось, наприклад, один з слайдів презентації програми PRISM від АНБ:
Витрати на програму складають близько 20 млн доларів на рік
Крім технічних недоліків в безпеці електронної пошти, ми можемо також розглянути закони, що захищають конфіденційність її користувачів. Величезна кількість користувачів відправляють електронні листи з американських поштових сервісів - наприклад, Gmail. Після закінчення 180 днів ваші електронні листи на серверах американських поштових провайдерів стають власністю США.
Варто прочитати історію нині припинив свою роботу сервісу Lavabit, яким користувався Едвард Сноуден. Можна зробити висновок, що неможливо приховати жоден email, поки він знаходиться на сервері американської компанії.
Як убезпечити свою поштову скриньку
«Все розвідувальні служби - абсолютно все - бояться простих і безпечних комунікаційних інструментів», - каже Джейкоб Епплбаум.
Асиметричне шифрування - найнадійніше і просте рішення, але можна зробити і ще дещо. Досить виконати кілька нескладних кроків, щоб значно підвищити рівень захищеності email-комунікацій:
Крок 1. Шифрування
Крок 2. Не варто користуватися американськими поштовиками
При виборі поштового сервісу варто враховувати і географічний фактор, але не варто цілком на нього покладатися. Наприклад, в Німеччині і Швейцарії закони, що захищають приватне життя громадян, більш ефективні, ніж в США чи Великобританії. Тому безпечніше використовувати поштові клієнти інших країн, наприклад корейський Naver.
Крок 3. Не слід довіряти поштової провайдеру
Відмова від американських поштових сервісів - це гарний початок, але в ідеалі слід використовувати поштові провайдери з нульовим розголошенням інформації. Нульове розголошення означає, що сервер не має доступу до початкового тексту даних. Більш детальна інформація про це представлена тут.
На закінчення, кілька рішень для підвищення рівня захищеності електронної пошти:
- Mozilla thunderbird з розширенням Enigmail;
- Поштовий клієнт Mailpile;
- Список інших відносно безпечних сервісів з оцінкою їх параметрів зібраний за посиланням.