Bezpečné e-maily

V dobe odkrývania praktík monitorovania a sledovania elektronickej komunikácie i rozvoja technologických možností informačnej kriminality rastie dotyp po takých technologických riešeniach, ktoré by chránili dôvernosť osobnej i pracovnej komunikácie a služieb na internete.

Jednou z najvyužívanejších služieb je elektronická pošta (e-maily).

Mnohí používatelia pokladajú túto službu za primerane bezpečnú, pripodobňujúc ju posielaniu listov v zalepenej obálke. Avšak opak je pravdou - elektronická pošta (e-maily) prechádzajú technickými prostriedkami internetu/intranetu skôr ako korešpondenčné lístky, takže ktokoľvek "na ceste" (kto má prístup ku komunikačným kanálom, cez ktoré e-mail prechádza od odosielateľa k príjemcovi) môže e-maily bez problémov čítať, či pozmeniť. Málo na tom mení skutočnosť, že v dnešnej dobe sa vo veľkej miere zavádza šifrovaná komunikácia medzi používateľom (klientom) a poštovou službou (serverom). V tomto prípade e-mail zostáva korešpondenčným lístkom pre prevádzkovateľa poštovej služby, ktorý je na druhom konci šifrovacieho kanála, resp. - vzhľadom na aktuálny spôsob komunikácie serverov (neoverovanie ich certifikátov pri vzájomnej komunikácii) - aj pre prevádzkovateľov serverov na ceste k prijímateľovi e-mailu.

Ak chceme riešiť bezpečnosť e-mailovej komunikácie, treba sa zamerať na nasledovné okruhy:

Bezpečnosť počítača, či zariadenia, z ktorého komunikácia prebieha. Ak počítač nie je bezpečný, útočník môže z počítača nielen zistiť parametre zabezpečenej komunikácie, ale - oveľa ľahšie - získať informácie priamo na mieste. Základné pravidlá zabezpečenia počítača sú uvedené na stránke Zabezpečenie počítača.

Šifrované pripojenie používateľa (počítač, tablet, smartphone,...) k poštovej službe pre zabezpečenie proti odchyteniu/modifikácii poštovej komunikácie medzi používateľom (klientom) a poštovým serverom.
Pre šifrovanú komunikáciu cez webmail treba používať SSL/TLS pripojenie (prístup cez https).
Pre šifrovanú komunikáciu poštového klienta využívajúceho protokoly IMAP alebo POP3 treba používať SSL/TLS alebo STARTTLS propojenie.
V súčasnosti väčšina serióznych poštových služieb podporuje využívanie šifrovaného pripojenia, či už ide o HTTPS pre webmail alebo SSL/TLS a STARTTLS pre IMAP/POP3. Dôležité je tiež, aby uvedené technológie boli aj správne nakonfigurované.

Bezpečná poštová služba, ktorá nemonitoruje/nesleduje e-mailovú komunikáciu, resp. je technologicky riešená tak, aby monitorovanie, či modifikácia obsahu e-mailov nebola možná.

Z vedeného vyplýva, že od poštovej služby vyžadujeme nielen dodržiavanie Zákona o ochrane osobných údajov a nariadenia GDPR (všeobecné nariadenie Európskej rady a parlamentu o ochrane údajov), ale aj bezvýhradné súkromie osobných údajov, obsahu komunikácie a ak je to možné, aj metadát.

Väčšina známych poštových služieb (Google/Gmail, Yahoo, Microsoft,...) môže pristupovať k obsahom e-mailov a ich obsah strojovo spracovávať napr. pre lepšie cielenie reklamy na webových stránkach. I napriek tomu, že tieto služby sú viazané legislatívou na ochranu osobných údajov, takmer každá z nich už má medializovanú aféru či už s monitorovaním obsahu pre tajné služby, únikom osobných údajov alebo ich predajom na komerčné účely (predpokladá sa, že po 25. máji 2018, kedy vstúpi do platnosti nariadenie GDPR, sa situácia zlepší). Preto vznikajú alternatívne poštové služby, ktorých cieľom je ponúknuť poštovú službu garantujúcu dôvernosť e-mailovej komunikácie.

Informácie o viacerých službách, ktoré sa o to snažia, sú uvedené napríklad v článku Šifrované webmaily: i NSA je zde v koncích na portáli Žive.
Zo šifrovaný webmailov a poštových služieb by sme mohli doporučiť ProtonMail a StartMail.
K uvedeným snahám treba povedať, že v zásade akákoľvek služba, ktorá nemá implementované šifrovanie poštových schránok na strane servera tým spôsobom, že prevádzkovateľ servera nemá prístup k privátnym šifrovacím kľúčom, môže byť ľahšie, či ťažšie monitorovateľná.

Existujú služby, ktoré síce uvedené šifrovacie technológie nemajú implementované, no deklaratívnym spôsobom sa zaväzujú, že obsah i metadáta poštovej komunikácie nemonitorujú a nespracovávajú. Medzi tieto služby patria i poštové schránky zriaďované v rámci projektov Fara.Sk, Rehola.Sk i Christ-Net.Sk.

Okrem toho existujú služby neverejné, t.j. informačné systémy konkrétnych organizácií, ktoré potrebné technológie bezpečnej poštovej služby majú implementované. Medzi také služby patrí i komunikačná platforma Portálu elektronických služieb Katolíckej cirkvi Ecclesia.Sk, ktorú využívajú niektoré slovenské (arci)diecézy.

Šifrované e-maily, ktorých šifrovanie prebieha na strane používateľa (klienta). V tomto prípade sa používa poštový klient, ktorý umožňuje implementáciu šifrovacích algoritmov pre elektronický podpis a šifrovanie. Bežne sa používajú dva spôsoby:
 - Pretty Good Privacy (PGP), resp. jeho implementácia GPG;
 - S/MIME.
Striktne povedané - vzhľadom na problémy PKI pre elektronický podpis - bezpečnejšie je PGP, S/MIME je však jednoduchšie na používanie pri zachovaní dostatočnej úrovne súkromia.

Pre komunikáciu prostredníctvom šifrovaných e-mailov je treba, aby aj druhá strana používala PGP alebo S/MIME.
Šifrované e-maily možno používať cez akúkoľvek poštovú službu, treba však rátať s tým, že pri používaní takých služieb, ktoré môžu e-maily monitorovať a niektoré to strojovo i robia (Google/Gmail, Yahoo, Microsoft,...), sú analyzované tzv. metadáta, z ktorých sa metódami data miningu dá zistiť veľmi veľa (viď vyjadrenie bývalého šéfa CIA zo začiatku roku 2014: Zabíjame ľudí na základe metadát - Former CIA director: ‘We kill people based on metadata’).

Zaujímavou alternatívou k uvedeným možnostiam šifrovania na strane klienta služba je EasyCrypt, ktorá ponúka end-to-end šifrovanie ako rozšírenie k existujúcim a inak nie bezpečným službám.

Z uvedeného vyplýva, že ideálnou je kombinácia bezpečný počítač + šifrované pripojenie + bezpečná poštová služba + šifrované e-maily. Je to však kombinácia, ktorá sa neľahko dlhodobo realizuje a v širšom meradle je veľmi ťažko využiteľná, lebo vyžaduje podobné technologické zabepečenie i na druhej strane komunikácie, teda u prijímateľa elektronickej pošty.

Ak je však možné pre zabezpečenie súkromia a slobody niečo viac spraviť, prečo by sme to nemali skúsiť a aspoň niečo z vyššie uvedeného využiť?

Informácie o Peter Šantavý

Obrázok používateľa Peter Šantavý

Krátke info o sebe (nepovinné)

Jeden z tých, ktorí stoja za Christ-Net.Sk...

Creative Commons License
Moje príspevky sú zverejnené pod všeobecnou verziou licencie
Creative Commons Attribution-Share Alike 3.0, ktorá je určená pre slobodné zdieľanie a používanie informácií.

Zobraziť celý profil používateľa

Príspevky na blogu