Bezpečné e-maily

V dobe odkrývania praktík monitorovania a sledovania elektronickej komunikácie i rozvoja technologických možností informačnej kriminality rastie dotyp po takých technologických riešeniach, ktoré by chránili dôvernosť osobnej i pracovnej komunikácie a služieb na internete.

Jednou z najvyužívanejších služieb je elektronická pošta (e-maily).

Mnohí používatelia pokladajú túto službu za primerane bezpečnú, pripodobňujúc ju posielaniu listov v zalepenej obálke. Avšak opak je pravdou - elektronická pošta (e-maily) prechádzajú technickými prostriedkami internetu/intranetu skôr ako korešpondenčné lístky, takže ktokoľvek "na ceste" (kto má prístup ku komunikačným kanálom, cez ktoré e-mail prechádza od odosielateľa k príjemcovi) môže e-maily bez problémov čítať, či pozmeniť. Málo na tom mení skutočnosť, že v dnešnej dobe sa vo veľkej miere zavádza šifrovaná komunikácia medzi používateľom (klientom) a poštovou službou (serverom). V tomto prípade e-mail zostáva korešpondenčným lístkom pre prevádzkovateľa poštovej služby, ktorý je na druhom konci šifrovacieho kanála, resp. - vzhľadom na aktuálny spôsob komunikácie serverov (neoverovanie ich certifikátov pri vzájomnej komunikácii) - aj pre prevádzkovateľov serverov na ceste k prijímateľovi e-mailu.

Ak chceme riešiť bezpečnosť e-mailovej komunikácie, treba sa zamerať na nasledovné okruhy:

Bezpečnosť počítača, či zariadenia, z ktorého komunikácia prebieha. Ak počítač nie je bezpečný, útočník môže z počítača nielen zistiť parametre zabezpečenej komunikácie, ale - oveľa ľahšie - získať informácie priamo na mieste. Základné pravidlá zabezpečenia počítača sú uvedené na stránke Zabezpečenie počítača.

Šifrované pripojenie používateľa (počítač, tablet, smartphone,...) k poštovej službe pre zabezpečenie proti odchyteniu/modifikácii poštovej komiunikácie medzi používateľom (klientom) a poštovým serverom.
Pre šifrovanú komunikáciu cez webmail treba používať SSL/TLS pripojenie (prístup cez https).
Pre šifrovanú komunikáciu poštového klienta využívajúceho protokoly IMAP alebo POP3 trea používať SSL/TLS alebo STARTTLS propojenie.
V súčasnosti väčšina serióznych poštových služieb podporuje využívanie šifrovaného pripojenia, či už ide o HTTPS pre webmail alebo SSL/TLS a STARTTLS pre IMAP/POP3.

Bezpečná poštová služba, ktorá nemonitoruje/nesleduje e-mailovú komunikáciu, resp. je technologicky riešená tak, aby monitorovanie, či modifikácia obsahu e-mailov nebola možná.

Väčšina známych poštových služieb (Google/Gmail, Yahoo, Microsoft,...) môže pristupovať k obsahom e-mailov a ich obsah strojovo spracovávať napr. pre lepšie cielenie reklamy na webových stránkach. Takmer každá z týchto služieb už má i medializovanú aféru s monitorovaním obsahu pre tajné služby. Preto vznikajú alternatívne poštové služby, ktorých cieľom je ponúknuť poštovú službu garantujúcu dôvernosť e-mailovej komunikácie.
Informácie o viacerých službách, ktoré sa o to snažia, sú uvedené napríklad v článku Šifrované webmaily: i NSA je zde v koncích na portáli Žive.
Zo šifrovaný webmailov a poštových služieb by sme mohli doporučiť ProtonMail a StartMail.
K uvedeným snahám treba povedať, že v zásade akákoľvek služba, ktorá nemá implementované šifrovanie poštových schránok na strane servera tým spôsobom, že prevádzkovateľ servera nemá prístup k privátnym šifrovacím kľúčom, môže byť ľahšie, či ťažšie monitorovateľná.

Existujú služby, ktoré síce uvedené šifrovacie technológie nemajú implementované, no deklaratívnym spôsobom sa zaväzujú, že obsah i metadáta poštovej komunikácie nemonitorujú a nespracovávajú. Medzi tieto služby patria i poštové schránky zriaďované v rámci projektov Fara.Sk, Rehola.Sk i Christ-Net.Sk.

Okrem toho existujú služby neverejné, t.j. informačné systémy konkrétnych organizácií, ktoré potrebné technológie bezpečnej poštovej služby majú implementované. Medzi také služby patrí i komunikačná platforma Portálu elektronických služieb Katolíckej cirkvi Ecclesia.Sk, ktorú využívajú niektoré slovenské (arci)diecézy.

Šifrované e-maily, ktorých šifrovanie prebieha na strane používateľa (klienta). V tomto prípade sa používa poštový klient, ktorý umožňuje implementáciu šifrovacích algoritmov pre elektronický podpis a šifrovanie. Bežne sa používajú dva spôsoby:
 - Pretty Good Privacy (PGP), resp. jeho implementácia GPG;
 - S/MIME.
Striktne povedané - vzhľadom na problémy PKI pre elektronický podpis - bezpečnejšie je PGP, S/MIME je však jednoduchšie na používanie pri zachovaní dostatočnej úrovne súkromia.

Pre komunikáciu prostredníctvom šifrovaných e-mailov je treba, aby aj druhá strana používala PGP alebo S/MIME.
Šifrované e-maily možno používať cez akúkoľvek poštovú službu, treba však rátať s tým, že pri používaní takých služieb, ktoré môžu e-maily monitorovať a niektoré to strojovo i robia (Google/Gmail, Yahoo, Microsoft,...), sú analyzované tzv. metadáta, z ktorých sa metódami data miningu dá zistiť veľmi veľa (viď vyjadrenie bývalého šéfa CIA zo začiatku roku 2014: Zabíjame ľudí na základe metadát - Former CIA director: ‘We kill people based on metadata’).

Z uvedeného vyplýva, že ideálnou je kombinácia bezpečný počítač + šifrované pripojenie + bezpečná poštová služba + šifrované e-maily. Je to však kombinácia, ktorá sa neľahko dlhodobo realizuje a v širšom meradle je veľmi ťažko využiteľná, lebo vyžaduje podobné technologické zabepečenie i na druhej strane komunikácie, teda u prijímateľa elektronickej pošty.

Ak je však možné pre zabezpečenie súkromia a slobody niečo viac spraviť, prečo by sme to nemali skúsiť a aspoň niečo z vyššie uvedeného využiť?

Informácie o Peter Šantavý

Obrázok používateľa Peter Šantavý

Krátke info o sebe (nepovinné)

Jeden z tých, ktorí stoja za Christ-Net.Sk...

Creative Commons License
Moje príspevky sú zverejnené pod všeobecnou verziou licencie
Creative Commons Attribution-Share Alike 3.0, ktorá je určená pre slobodné zdieľanie a používanie informácií.

Zobraziť celý profil používateľa

Redakčné články