Videó: Why the NSA is breaking our encryption -- and why we should care | Matthew Green | TEDxMidAtlantic (November 2024)
A Google a HTTPS titkosítást kötelezővé tette az összes Gmail számára; Hurrá! Valójában ez nem egészen a mérföldkőnek tűnik. A titkosítás mindig is lehetőség volt, és négy éve ez az alapértelmezés. A Gmail forgalma most szintén titkosítva van, mivel belsőleg mozog a Google szerverei között. Ez azt jelenti, hogy az NSA nem tudja elfogni és elolvasni az Ön leveleit? Nos, nem egészen.
Mi ez a
Először egy felfrissítő. Az "URL", amelyet minden URL elején látsz, a Hypertext Transfer Protocol-t jelenti, a "szövegre" helyezve a hangsúlyt. A HTTP-forgalom sima szövegként visszatér a szerverek között, szöveg alapú címkékkel, amelyek jelzik a tartalom kezelésének módját. A HTTP-n keresztül haladó Gmail-üzenet több szerveren áthalad, és ezekre a szerverekre telepített „szippantó” elhallgathatja a szöveget.
A HTTPS-ben az S a biztonságot jelenti. Amikor kapcsolatba lép egy HTTPS-webhellyel, a böngészőjéből származó kérések titkosítva vannak a szerver felé vezető úton, és a szerver által visszaadott adatok a böngészőhöz való visszatérésben vannak titkosítva. A HTTPS-kapcsolat nélkülözhetetlen az érzékeny online tranzakciók végrehajtásakor. Mostanáig az összes Gmail-forgalom ugyanúgy halad… egy pontig.
Nem biztonságos címzettek
Ha e-mail beszélgetést oszt meg egy másik Gmail-felhasználóval, mindennek koopaktikusnak kell lennie. A számítógéptől a Google szervereiig és a Google-tól a címzettig minden titkosítva van. De nem mindenki használja a Gmailt.
Az e-mailek fogadására szolgáló POP3 (Post Office Protocol 3) már régóta létezik, és még mindig széles körben használják. A titkosítás egy lehetőség, de sok (legtöbb?) POP3 szerver nem használja azt. Ugyanez vonatkozik az SMTP-re (Simple Mail Transfer Protocol), amelyet az e-mailek küldésére használnak.
Ha üzenetet küld egy POP3 / SMTP e-mail fiókkal rendelkező személynek, akkor szöveges üzenetben kerül továbbításra az adott személyi számítógép és a szerver között. Nem vagyok biztos abban, hogy milyen forgalom van a szerver és a Google Gmail szerverei között, de a végső kapcsolat feltétlenül nyitva áll a hálózati szippantáshoz.
A Yahoo ez év elején alapértelmezetté tette a HTTPS-t, bár a megvalósítása tűzbe került. Nem egyértelmű, hogy a Google és a Yahoo szerverei közötti kommunikáció titkosítva van-e; Remélem, hogy igen.
Egyéb lehetőségek
A Google titkosítása egyszerűen megakadályozza az e-mail üzenetek tömeges elfogását a Big Data elemzés céljából, és ez jó dolog, de ha az NSA-t valóban érdekli téged különösképpen, megvan más lehetősége is, hogy megnézze, mit csinál. Ezek közé tartozik a számítógépének vezeték nélküli kihasználásával történő elérése és a kémprogramok telepítésére megrendelt számítógép átadásának megakadályozása, számos egyéb lehetőség mellett. Ha különösen az Ön adatait akarják, megkapják.
Lehetséges az is, hogy a HTTPS nem olyan biztonságos, mint gondolnánk. Az NSA 10 millió dollárt fizetett az RSA biztonságáért, és sokan úgy vélik, hogy ennek ellenére az RSA hátsó ajtót telepített a széles körben használt titkosítási protokolljukba. A közelmúltban zajló RSA konferencián az RSA elnöke tagadta az NSA-val kötött titkos szerződéseket, ám nyitva hagyta annak lehetőségét, hogy a kormánynak keze legyen a hibás algoritmus ellenőrzésében.
Titkosítás, titkosítás, titkosítás
Az RSA konferencián a Bruce Schneier biztonsági sztár csillag egy egyszerű tervet is kidolgozott online életének védelmére: mindent titkosítson. "A kriptográfia működik" - mondta. "Az NSA nem tudja megtörni, és megbántja őket."
Lehet, hogy egy titkosított kommunikációs megoldás, amely a szokásos e-mail rendszeren kívül működik. A VaporStream egy példa erre. A szolgáltatás használatával elküldött üzenetek elolvasásuk után eltűnnek. Ha közelebb akar maradni a normál e-mail élményhez, olyan termék, mint a Küldés. A Pro integrálható az Outlook alkalmazásba az üzenetek automatikus titkosításához és visszafejtéséhez. Természetesen a címzetteknek is szükségük van a programra.
Az üzenetet egyszerűen dokumentumként is megírhatja, titkosított ZIP fájlba mentheti, előre beállított jelszó használatával, és elküldheti a fájlt mellékletként. Ez viszont kellemetlen lenne. Egy olyan eszköz, mint a HP Trust Circles, lehetővé teszi a fájlok megosztását, amelyek teljesen és átláthatóan láthatók az Ön és a címzett számára, de mindenki számára titkosítva vannak. Egy másik lehetőség a titkosított fájlok felhőalapú tárolására való eldobása. Az olyan termékek, mint a DataLocker SkyCrypt egyszerűvé és automatikusvá teszik a megosztott fájlok titkosítását.
Az e-mail valamilyen formában már több mint ötven éve működik. Talán egyáltalán nem így kell kommunikálni. Rengeteg lehetőség van a biztonságos szöveges üzenetküldéshez. Az iMessage-t használó iPhone-iPhone hívások valójában biztonságosak
Kudos a Google-nak a all-in titkosításért. Ez tényleg jó dolog, és segít minimalizálni az NSA (vagy bármely más csoport) azon képességét, hogy az e-maileket tömegesen gyűjtsék be. De a teljesen biztonságos kommunikáció érdekében proaktívnak kell lennie.
