Mi a biztonságos e-mail, és váltson?

Az e-mailt 1971-ben találták ki, és azóta nagyon keveset változott. Ez idő alatt sikerült komoly biztonsági kockázattá válnia az egyének, a kormányok és a magánvállalkozások számára a világ minden tájáról. Ez magyarázhatja az úgynevezett „biztonságos e-mail” szolgáltatók növekvő népszerűségét.

Tehát mi különbözteti meg a biztonságos e-mailt a szokásostól?

Mi a biztonságos, titkosított e-mail?

A biztonságos e-mail lényegében rendszeres e-mail, néhány biztonsági fejlesztéssel a tetején. A kulisszák mögött álló technológia végső soron ugyanaz, ami azt jelenti, hogy már tudja, hogyan kell használni a biztonságos e-mail szolgáltatót. Még mindig üzeneteket küld nevezett címekre @ és domain névvel, és így is rengeteg spamet kap.

Ezért bárki hívhatja magát biztonságos e-mail szolgáltatónak. Nincs szótárdefiníció, és a legtöbb olyan e-mail szolgáltató, mint a Gmail és az Outlook, szintén „biztonságosnak” tartja magát, annak ellenére, hogy elmarad a védjegytől.

A legtöbb szolgáltató, aki a kifejezést a szolgáltatása leírására használja, sokkal tovább megy, mint egy erős jelszó megkövetelése vagy kétfaktoros hitelesítés. A biztonság ebben az értelemben nem csak azt jelenti, hogy megakadályozzuk, hogy valaki hozzáférjen a fiókjához, hanem az is, hogy biztonságban tartsa az adatait és személyazonosságát.

Egy igazán biztonságos e-mail szolgáltató nem tudja elolvasni az e-mail beszélgetéseket. Ideális esetben olyan joghatóságban kell elhelyezkedniük, amely nem tartozik a hírszerző ügynökségek közötti adatmegosztás hatálya alá. Maga a technológia ideális esetben nyílt szabványokra épülne a biztonság „tömeges beszerzése” érdekében. A szolgáltatásnak nem szabad profiloznia, személyre szabott hirdetéseket megjelenítenie vagy metaadatokat naplóznia.

Éppen ezért a Gmail, az Outlook, a Yahoo és a legtöbb ingyenes, mainstream e-mail szolgáltató nem tekinthető igazán biztonságosnak. A biztonságos e-mail szolgáltató az adatbiztonság szempontjából „jobb”, mint a Gmail, de kihagyja a Google szolgáltatásait és mély integrációit. Hagyja, hogy a prioritásai döntsék el, melyik a jobb megoldás.

Hogyan védekezhetnek a biztonságos e-mail szolgáltatók?

Végpontok közötti titkosítás elengedhetetlen egy valóban biztonságos e-mail rendszer kiépítéséhez. Míg az olyan szolgáltatások, mint a Gmail, titkosítják a kapcsolatot a számítógép és a szerver között, a szerverre küldött információk (beleértve az üzenetek tartalmát is) nem kerülnek titkosításba, amikor odaérnek.

Minden megvitatott magánbeszélgetés (vagy államtitok) titkosítatlan formátumban fog a Google szerverein ülni. Ha ezeket az adatokat ellopják, például adatszivárgás esetén, akkor nem kell azokat visszafejteni, mielőtt elolvashatnák. A biztonságos szolgáltató titkosítja a szerveren lévő adatokat, így azokat harmadik felek használhatatlanná teszik.

A végpontok közötti titkosítás hiánya azt jelenti, hogy az e-mail szolgáltatók hozzáférhetnek az üzenetek tartalmához, és ezt a hozzáférést már korábban is használták. A Google korábban reklámcélból beolvasta a Gmail-üzenetek tartalmát, de abbahagyta a gyakorlatot A vállalat folytatta az e-mailek beolvasását az olyan energiaszolgáltatások felé, mint a (most már megszűnt) Google Asszisztens. Hogyan tudná másképpen emlékeztetni a Google asszisztense a felmerülő utazásra?

Az, hogy ezek a kiszolgálók hol vannak, szintén befolyásolhatja az adatok kezelését. A VPN-ekhez hasonlóan a legbiztonságosabb e-mail szolgáltatások általában távoli vagy történelmileg semleges országokban találhatók. A ProtonMail például Svájcban található, ahol az adatvédelmi törvények köztudottan szigorúak.

Az Egyesült Államokban található e-mail szolgáltatásokat bíróság ellen lehet felkérni az adatok átadására. Az Egyesült Államok a Öt szem hírszerző szövetség, Ausztrália, Kanada, az Egyesült Királyság és Új-Zéland mellett. Az adatokat a különböző joghatóságok különböző hatóságai között rendszeresen továbbítják a nemzetbiztonság leple alatt.

Az e-mailje mellett naplózott adatok is sokat elmondhatnak rólad. A metaadatok elengedhetetlen „adatok az adatokról”, például az e-mail időbélyegzői vagy a felhasználói böngésző által hagyott felhasználói ügynök „aláírása”. Te nem tudatosan készítsen metaadatokat, de papír nyomvonalaként szolgál szinte minden online tevékenységhez.

A biztonságos e-mail szolgáltatások biztosan leveszik a lehető legtöbb metaadatot az elküldött e-mailről. Ez megnehezíti az üzenet eredetének felkutatását, és tovább védi az azt küldő személy kilétét.

Néhány biztonságos e-mail szolgáltató is integrálódik olyan eszközök, mint a Pretty Good Privacy (vagy röviden PGP) az interfészeikbe. A PGP lehetővé teszi egy üzenet tartalmának „zárolását”, hogy azt csak a megfelelő magánkulccsal rendelkező személy olvassa el. Helyes beállítás esetén az e-mail normál, olvasható sima szövegként fog kinézni. Ha valaki a kulcs nélkül elfogná az üzenetet, az ziccernek tűnik.

Végül egy érvet kell felhozni a biztonságra összpontosító termékek nyílt forráskódú szoftverekre való felépítésével kapcsolatban. A nyilvánosság számára kiadott forráskódot úgy lehet tesztelni, hogy a zárt forráskód nem.

ÖSSZEFÜGGŐ: Mi az a végpontok közötti titkosítás, és miért számít?

Melyik biztonságos e-mail szolgáltatás a legjobb?

A biztonságos e-mailezésnek nincs mindenki számára megfelelő megközelítése. Sok különböző szolgáltató létezik, amelyek mindegyike különböző szintű biztonságot kínál különböző áron. A költségvetést valószínűleg meg kell fontolnia, mivel a legtöbb szolgáltatás nem kínál olyan nagyvonalú ingyenes opciót, mint a Gmail vagy az Outlook.com.

ProtonMail (ingyenes fiók elérhető) az egyik legismertebb titkosított szolgáltató, és az egyik legérettebb. Az adatokat a Svájcban található szervereken titkosítják, és a vállalat auditokat végez annak biztosítására, hogy a felhasználók megbízhassanak a védelmeiben. A szolgáltatás nyílt forráskódú technológiára épül, és van egy dedikált mobilalkalmazás iPhone-ra és Androidra (de az alapértelmezett levelezőalkalmazások sajnos nem támogatottak).

Tutanota (ingyenes fiók elérhető) egy másik erősen ajánlott biztonságos e-mail szolgáltató, a ProtonMailhez hasonló funkciókkal (és naplózással). A szerverek Németországban találhatók (a vállalat rendelkezik elmagyarázta miért), és a szolgáltatás sok nyílt forráskódú alapra épül. Van egy hasonló figyelmeztetés a mobil hozzáféréssel kapcsolatban, hogy dedikált alkalmazást kell használnia az e-mailek visszafejtéséhez.

Posteo (nincsenek ingyenes számlák) szintén Németországban található, és egy kis nevet szerzett magának, mivel olcsóbb alternatívát jelent mind a ProtonMail, mind a Tutanota számára. Minden a végponttól végig titkosított, a PGP megvalósításának támogatásával további nyugalmat biztosít. A fiók létrehozásához nincs szükség névre, biztonsági e-mail-címre vagy más azonosító információra.

Sok más biztonságos e-mail szolgáltató közül lehet választani (túl sok az ide soroláshoz), többek között Mailfence, mailbox.org, Fastmail, és CounterMail. Komolyan el kell gondolkodnia a választott biztonságos e-mail szolgáltatáson, ugyanúgy, mint ha tenné VPN kiválasztása.

A legjobb, ha olyan letelepedett szolgáltatót választunk, amelynek szilárd eredményei vannak, figyelembe véve az ilyen szolgáltatás jellegét. Az egyik ilyen izlandi székhelyű, UnSeen nevű szolgáltató nyomtalanul eltűnt 2020 végén, csak azért, hogy újra megjelent egy tajvani domain névvel, ami mindenféle spekuláció és bizalmatlanság.

Biztonságos e-mail szolgáltatóra van szüksége?

Ha biztonságos e-mail szolgáltatóra van szüksége, valószínűleg már tudja. Lehet, hogy újságíró vagy, és aggódsz a forrásokat és magánanyagokat bemutató idézések miatt. Talán te vagy a következő Edward Snowden.

A legtöbb ember számára valószínűleg nincs szükség biztonságos e-mail szolgáltatóra. Nyugalmat nyújt bizonyos funkciók, kényelem és pénz árán. E-mail szolgáltatója nem fogja látni az üzenetek tartalmát, és könnyebb kommunikálni az emberekkel végpontok közötti titkosítással. (Természetesen lehet, hogy csak a Signal segítségével kommunikálhat a végpontok közötti titkosítássalis.) Hogy ez megéri-e, rajtad múlik.

De ha az elsődleges motiváció a biztonság, értse meg, hogy nagyobb eséllyel válik áldozatává társadalmi mérnöki támadások mint az e-mailes adatok megsértése.

ÖSSZEFÜGGŐ: Mi a jel, és miért használja mindenki?