Kāpēc e-pasts nevar būt pilnīgi privāts?

Kad Lavabit — e-pasta pakalpojums, ko izmantoja Nacionālās drošības aģentūras informācijas nopludinātājs Edvards Snoudens — pagājušajā nedēļā apturēja pakalpojuma sniegšanu saistībā ar mājieniem, ka tas ir saņēmis valdības pieprasījumu pēc informācijas, konkurējošais dienests Silent Circle pieņēma drakonisku lēmumu: iznīcināt visus savus klientus. ' saglabāts e-pasts.





Epizode norādīja uz diviem fundamentāliem e-pasta trūkumiem. Pirmkārt, pat ja e-pasta pakalpojums šifrē ziņojumus, lai nodrošinātu slepenību, kā to darīja Lavabit un Silent Circle, e-pasta galvenes un maršrutēšanas protokoli atklāj, kas ir sūtītāji un saņēmēji, un šī informācija pati par sevi var būt vērtīga. Un, otrkārt, piekļuves kodus, ko izmanto kā atslēgas ziņojumu atšifrēšanai, var pieprasīt valdība (ja tos glabā e-pasta uzņēmums), vai arī tos vienkārši var nozagt sarežģīta ļaunprātīga programmatūra.

Kad e-pasts tika izveidots pirms 40 gadiem, drošība vai anonimitāte nebija daļa no dizaina. Maršrutēšanas un marķēšanas protokoli skaidri norāda, kurš dators to nosūtīja vai pārsūtīja, kurš dators to saņēma un cikos tas viss notika. Pašos e-pasta protokolos ir pārāk daudz informācijas un metadatu noplūdes, saka Maiks Janke, Silent Circle izpilddirektors, kura klientu vidū ir cilvēki no uzņēmumiem un valsts aģentūrām, kuru noslēpumi ir jāaizsargā. Nav svarīgi, ko jūs mēģināt darīt ar e-pastu, pastāv šīs raksturīgās nepilnības. Tāpēc mēs atbrīvojāmies no Silent Mail [uzņēmuma e-pasta pakalpojuma]. Mēs to visu izdzēsām, sadedzinājām un iemetām okeānā ar slēdzenēm un ķēdēm. Cilvēki pazaudēja visus savus e-pastus, bet atbilde tika saņemta no “Kāpēc jūs to darītu?” uz “Paldies, ka to izdarījāt”.

Lavabit un Silent Circle, kā arī daži citi pakalpojumu sniedzēji ir piedāvājuši vienkāršu piedāvājumu: viņi visu laiku saglabās jūsu e-pasta šifrēšanu, izņemot gadījumus, kad to lasāt un rakstāt savā datorā. Tas ir pretstatā tādiem pakalpojumiem kā Gmail, kas šifrē e-pastu tikai braucienam pa tīklu, bet saglabā ziņojumus savos serveros un iegūst šos datus, lai rādītu jums reklāmas.



Lavabit dibinātājs Ladars Levinsons saka, ka viņš drīzāk apturējis darbību, nevis bijis līdzvainīgs noziegumos pret amerikāņu tautu. Levinsonu nevarēja sazināties, lai sniegtu komentārus, taču viņam tika paziņots uz Ņujorkas Laiks ka viņš ir bijis pakļauts aizķeršanās rīkojumam, kas nozīmē, ka viņš saņēmis Nacionālās drošības vēstuli, kurā FIB vai NSA pieprasa informāciju izmeklēšanai, kas attiecas uz nacionālo drošību, un pieprasa, lai saņēmējs neatklāj pat vēstules saņemšanu. Atšķirībā no Silent Circle, Lavabit dati nav dzēsti, viņš saka.

Janke saka, ka ziņas izraisīja ārkārtas sarunu ar Filu Cimmermanu, Silent Circle dibinātāju, kurš 1991. gadā izveidoja e-pasta šifrēšanas protokolu, kas pazīstams kā PGP, lai nodrošinātu diezgan labu privātumu (skatiet sadaļu Lietotne, kas novērš spiegus no jūsu iPhone). Kad mēs redzējām, kas notika ar Lavabit, mēs sapratām, ka mums bija jāpieņem lēmums nevis dienas, bet gan stundas, saka Janke. Taču viņš piebilst, ka nekad nav saņēmis pieprasījumu.

Problēma — papildus metadatiem, kas tiek pievienoti visiem e-pastiem — bija tā, ka 98 procenti Silent Mail klientu izvēlējās ļaut Silent Circle turēt šifrēšanas atslēgas, kas ievērojami atviegloja pakalpojuma lietošanu. Kad lietotāji paši pārvalda savas atslēgas, viņiem ir jāpiesakās īpašā sistēmā, lai apmainītos ar kriptogrāfiskajām atslēgām ar katru personu, ar kuru viņi vēlas nosūtīt e-pastu. Ja uzņēmuma rīcībā ir atslēgas, lai pārvaldītu šo procesu, uzņēmums varētu atšifrēt ziņojumus, ja tas būtu spiests to darīt. Ja mēs saņemtu likumīgu pieprasījumu, mēs faktiski varētu to atsaukt, saka Janke (skatiet NSA vadītājs saka, ka ASV tālruņu un tīmekļa novērošanas komplekti ir standarti citām valstīm).



Silent Circle turpina darboties, jo mazāk nekā 5 procenti tā klientu izmantoja tagad dzēsto pasta pakalpojumu. Lielākā daļa no tiem izmanto citus Silent Circle pakalpojumus, kas šifrē tālruņa, teksta un video saturu. Tas ļauj lietotājiem, piemēram, nosūtīt šifrētu failu, izmantojot īsziņu, un pat pievienot laika ierobežojumu, lai pēc noteikta laika tas tiktu dzēsts gan no sūtīšanas, gan saņemšanas ierīcēm.

Tomēr šos pakalpojumus var apdraudēt arī ļaunprātīga programmatūra, kas var nozagt datoros saglabātās šifrēšanas atslēgas vai iegūt datus, kurus lietotājs ir atšifrējis. Ir ļoti grūti būt aizsargātam pret ļaunprātīgu programmatūru, saka Radu Sions, datorzinātnieks un Stony Brook universitātes drošības eksperts. Ļoti apņēmīgam pretiniekam — es negribu teikt, ka valdībai — būs pieeja jebkurai mašīnai pasaulē.

Esošie e-pasta pakalpojumi varētu kļūt nedaudz privātāki, šifrējot galvenes informāciju. Metodes ir labi saprotamas, taču pieprasījums pēc tām ir ierobežots, saka Sions. Sabiedrība to neprasa, jo cilvēkiem patiešām nerūp privātums, viņš saka. Un mākoņa e-pasta pakalpojumu sniedzēji nopelna daudz naudas, iegūstot jūsu ziņojumus.



Tikmēr Silent Circle strādā pie tā, lai aizstātu savu neesošo e-pasta pakalpojumu ar sistēmu, kas nebalstās uz tradicionālajiem e-pasta protokoliem un nesaglabā ziņojumus vai metadatus uzņēmumam. Tas ir balstīts uz protokolu, ko bieži izmanto tūlītējām ziņām un citām lietojumprogrammām. Janke saka, ka mērķis ir, lai tas nebūtu e-pasts, bet tas izskatās, šķiet un darbojas kā e-pasts.

paslēpties