Video: Энди Йен: Считаете, что ваша электронная почта личная? Подумайте ещё раз (Oktober 2024)
Google har gjort HTTPS-kryptering obligatorisk for alle Gmail; hurra! I sandhed er dette ikke helt den milepæl, det lyder som. Kryptering har altid været en mulighed, og det har været standard i over fire år. Din Gmail-trafik er også nu krypteret, når den bevæger sig mellem Googles servere internt. Betyder det, at NSA ikke kan opfange og læse din mail? Nå, ikke helt.
Hvad er denne HTTPS igen?
Først en opfriskning. "HTTP", som du ser i starten af hver URL, står for Hypertext Transfer Protocol, med vægt på "tekst." HTTP-trafik springer mellem servere som almindelig tekst med tekstbaserede tags for at indikere, hvordan indholdet skal håndteres. En Gmail-meddelelse, der kører via HTTP, vil passere gennem flere servere, og en "sniffer", der er installeret på en af disse servere, kunne aflytte teksten.
S i HTTPS står for Secure. Når du opretter forbindelse til et HTTPS-sted, krypteres anmodninger fra din browser på vej til serveren, og de data, der returneres af serveren, krypteres på vej tilbage til din browser. En HTTPS-forbindelse er helt nødvendig, når du udfører følsomme online-transaktioner. I øjeblikket rejser al din Gmail-trafik på samme måde… op til et punkt.
Usikre modtagere
Hvis du deler en e-mail-samtale med en anden Gmail-bruger, skal alt være copacetic. Fra din pc til Googles servere og fra Google til modtageren er alt krypteret. Men ikke alle bruger Gmail.
POP3 (Post Office Protocol 3) til modtagelse af e-mail har eksisteret i aldre, og den er stadig meget brugt. Kryptering er en mulighed, men mange (de fleste?) POP3-servere bruger den ikke. Det samme gælder SMTP (Simple Mail Transfer Protocol), der bruges til at sende e-mail.
Hvis du sender en meddelelse til en person med en POP3 / SMTP-e-mail-konto, overføres den i almindelig tekst mellem denne persons pc og serveren. Jeg er ikke sikker på trafikken mellem denne server og Googles Gmail-servere, men den endelige forbindelse er bestemt åben for netværkssnusning.
Yahoo gjorde HTTPS til standard tidligere i år, skønt dens implementering er kommet under ild. Det er ikke klart, om kommunikation mellem Googles servere og Yahoos servere er krypteret; Jeg håber, det er det.
Andre spillesteder
Googles kryptering tjener simpelthen til at forhindre massefangst af e-mail-meddelelser til Big Data-analyse, og det er en god ting, men hvis NSA virkelig er interesseret i dig specifikt, har de andre måder at se, hvad du laver. Disse inkluderer adgang til din pc gennem en trådløs udnyttelse og opsamling af levering af computeren, som du bestilte til at installere spyware, blandt mange andre muligheder. Hvis de især ønsker dine data, får de dem.
Der er også muligheden for, at HTTPS ikke er så sikker, som vi tror. NSA betalte 10 millioner dollars til RSA-sikkerhed, og mange mener, at til gengæld for denne betaling installerede RSA en bagdør i deres vidt anvendte krypteringsprotokol. På den nylige RSA-konference benægtede formanden for RSA enhver hemmelig kontrakt med NSA, men lade muligheden for, at regeringen havde en hånd i at finde den mangelfulde algoritme, åbne.
Krypter, Krypter, Krypter
Også på RSA-konferencen lagde sikkerhedsrockstjernen Bruce Schneier en enkel plan til beskyttelse af dit online liv: krypter alt. ”Kryptografi fungerer, ” sagde han. "NSA kan ikke ødelægge det, og det forbander dem."
Dit bedste valg kan være en krypteret kommunikationsløsning, der fungerer uden for det almindelige e-mail-system. VaporStream er et eksempel. Meddelelser, du sender ved hjælp af denne service, forsvinder, når de er blevet læst. Hvis du vil holde dig tættere på den normale e-mail-oplevelse, et produkt som Send. Pro kan integreres med Outlook for automatisk at kryptere og dekryptere meddelelser. Naturligvis har dine modtagere brug for programmet.
Du kan også blot skrive din besked som et dokument, gemme den i en krypteret ZIP-fil ved hjælp af en forudbestemt adgangskode og sende filen som en vedhæftet fil. Det ville dog være akavet. Et værktøj som HP Trust Circles giver dig mulighed for at dele filer, der er helt og gennemsigtigt synlige for dig og din modtager, men krypteret for alle andre. En anden mulighed ville være at slippe krypterede filer til cloud-lager. Produkter som DataLocker SkyCrypt kan gøre kryptering af delte filer enkel og automatisk.
E-mail har eksisteret i en eller anden form i over halvtreds år. Måske er det ikke den måde, du overhovedet skal kommunikere på. Der er masser af muligheder for sikker tekstbeskeder. Faktisk er iPhone til iPhone-opkald, der bruger iMessage, i sig selv sikre
Kudos til Google for at gå all-in på kryptering. Det er virkelig en god ting, og det vil hjælpe med at minimere NSA's (eller enhver anden gruppes) evne til at høste e-mail-data i bulk. Men for fuldstændig sikker kommunikation skal du være proaktiv.
