Ana Sayfa Internet E-posta Neden Hükümet Gözetiminden Korunamıyor?

E-posta Neden Hükümet Gözetiminden Korunamıyor?

  • Brian Curtis
  • 0
  • 4301
  • 354
reklâm

“E-posta hakkında bildiklerimi biliyorsan, onu kullanmayabilirsin,” güvenli e-posta servisi Lavabit’in sahibinin yakın zamanda kapatıldığını söyledi. “İçeriğin korunduğu yerlerde şifreli e-posta yapmanın yolu yok,” dedi, Phil Zimmermann, Silent Circle'ın güvenli e-posta servisini aniden kapatırken. Gerçek şu ki, e-posta temelde güvensizdir ve devlet gözetiminden asla korunamaz, diğer bazı iletişimlerde olduğu gibi.

Elbette, şifreli farklı bir şifreli kullanıyor olabilir ve “güvenli” henüz kapatılmayan e-posta servisi. Fakat aynı ABD hükümet baskısına karşı savunmasızlar Lavabit, bu yüzden Silent Circle, hükümet tarafından temasa geçmeden önce kapandı. Bazı daha az prensipli hizmetler kapatılma yerine hükümetlerle işbirliği yapmayı tercih edecektir. Lavabit’in ne tür taleplerini tam olarak bilmiyoruz, çünkü ABD’nin gizli mahkemesi tarafından verilen PRISM’i ve diğer NSA gözetim programlarını mümkün kılan arka kapı siparişleri neticesinde yaşadıkları herhangi bir şeyi açıklamalarını yasaklıyorlar. Bilmeniz Gereken Her Şey PRISM Nedir? Bilmeniz Gereken Her Şey ABD’deki Ulusal Güvenlik Ajansı, Google Microsoft, Yahoo ve Facebook gibi ABD servis sağlayıcıları ile sakladığınız verilere erişebilir. Ayrıca,… .

Şimdi, e-postanın neden güvenli iletişim için yetersiz bir tercih olduğuna ve hükümet gözetimi için nasıl kolay bir hedef olduğuna bakalım..

Meta Veriler Şifrelenemiyor ve XKEYSCORE bunu engelleyebilir

Bir e-posta gerçekten tek bir veri parçası değil. Birden fazla veri parçası: Mesaj gövdesi, konu satırı, Kimden alanı, Kime / CC / BCC alanları ve e-postayı gönderdiğiniz konumu içeren diğer meta veriler var.

Mümkün olan en iyi e-posta şifreleme teknolojisini kullanıyor olsanız bile, yalnızca e-postanın mesaj gövdesini şifreleyebilirsiniz. Kullanmakta olduğunuz bağlantıyı izleyen herkes, e-postanın konusunu, iletişim kurduğunuz kişiyi ve nereden e-posta gönderdiğinizi görebilir. Temel olarak ABD hükümetinin İnternet üzerinden akan trafiğin çoğunu büyük omurga yönlendiricilerinde ve ağ geçitlerinde yakalayarak yakalamasına izin veren XKEYSCORE programı kapsamında, hükümet sizinle iletişim kurduğunuz kişinin resmini oluşturabilir. onlarla iletişim kurmak, her birinden iletişim kurduğunuz yer ve e-postalarınızın konu satırları nelerdir, bu da onlara neden bahsettiğiniz hakkında bir fikir verir. E-postalarınızın içeriğini şifrelemenizin şüpheli olduğunu bulabilir ve yaptığınız her şeyin daha derinlemesine denetlenmesi için sizi hedef alabilir.

ABD hükümeti, ABD e-posta kayıtlarını 2011 yılına kadar toplu olarak topladı. NSA’ya göre, bu program yürürlükten kaldırıldığı için durduruldu - ancak yine de XKEYSCORE’da meta verileri topluyorlar, bu nedenle muhtemelen ellerinden gelen tüm e-posta meta verilerini ele geçiriyorlar. ellerini kaldır. E-postalarınızı şifreleseniz bile sizden birçok bilgi alırlar..

Daha fazla bilgi için, bir e-postadan öğrenebileceğiniz şeyleri okuyun. “başlık”, veya meta veri Bir E-posta Başlığından (Meta Veri) Ne Öğrenebilirsiniz? Bir E-posta Başlığından (Meta Veri) Ne Öğrenebilirsiniz? Hiç bir e-posta aldınız ve nereden geldiğini gerçekten merak ettiniz mi? Kim gönderdi? Kim olduğunu nasıl bilebilirlerdi? Şaşırtıcı bir şekilde bu bilgilerin çoğu… .

çok “Güvenli” E-posta Sağlayıcıları Kolaylık Sağlamak İçin Şifreleme Anahtarlarına Sahiptir

E-postaları şifreleme ve şifresini çözme karmaşıktır. Teoride, e-postaların şifresini çözmek için yerel bilgisayarınızda PGP ya da GPG gibi bir şey kullanırdınız Evrim ile İmzalı ve Şifreli E-posta Gönderme [Linux] Evrim ile İmzalı ve Şifreli E-posta Gönderme [Linux] Günümüzün teknolojik dünyasında, şifreli gönderme insanlar arasındaki mesajlar artan bir standart haline geldi. E-posta iletişiminizi güven altına almak için e-postalarınızı imzalamanız ve / veya şifrelemeniz gerekir. Linux'ta bu kolay…. Uygulamada, daha fazla teknoloji meraklısı kullanıcılar için bile kurulum karmaşık ve kafa karıştırıcı olabilir. Bu, şifreli e-postalara bir tarayıcı veya hafif bir mobil istemci aracılığıyla erişmeyi de imkansız hale getirir.

Uygulamada, birçok güvenli e-posta sağlayıcısı, şifreleme anahtarlarını en sonunda tutup, eriştiğinizde e-postaların şifresini çözerek bu sorunu çözmüştür. Silent Circle'ın güvenli e-posta servisi bu şekilde çalıştı - şifreleme anahtarları vardı, böylece e-postaların şifresini kolayca çözebiliyorlar ve iyi bir kullanıcı deneyimi sunuyorlardı. Uygulamada bu, hükümetin tüm şifreleme anahtarlarını (veya sadece ihtiyaçları olanları) talep edebilmesi ve istedikleri tüm e-postaların şifresini çözebileceği anlamına gelir. Sağlayıcının anahtarları varsa, teslim ederler. E-posta gövdelerini güvenli bir şekilde şifrelemenin ve şifresini çözmenin tek yolu, karmaşık masaüstü yazılımlarıdır. Tüm bu çabalar bile meta verileri açığa çıkarır.

Hükümet Arka Kapıda İsteğe Sahip Olabilir: Bkz. Hushmail

Kanada merkezli Hushmail, en popüler ve en bilinen şifreli e-posta servislerinden biridir. 2007'de Kanada mahkemeleri, Hushmail’i kullanıcılarından birinin e-postalarını teslim etmeye zorladı. E-postalar daha sonra Kanada ile ABD arasında karşılıklı bir adli yardım anlaşmasıyla ABD mahkemelerine gönderildi..

Hushmail teorik olarak bunu yapamadı. Kullanıcıların şifreleme anahtarlarını sunucularında saklamadılar. Kullanıcıların bilgisayarlarındaki e-postaların şifresini maksimum gizlilik için şifresini çözmek için PGP veya benzeri bir yazılım kullanmaları önerilir. Ancak, birçok kişi bunun uygunsuz olduğunu düşündü, bu nedenle Hushmail, bir web sayfasında bulunan ve e-postanıza erişmenize izin veren bir indirilebilir Java uygulaması da önerdi. Web sayfasına eriştiğinizde, Java uygulamasının en son sürümü bilgisayarınıza indirir, şifreleme anahtarınızı girersiniz ve uygulama Hushmail şifreleme anahtarınıza erişmeden e-postanızı indirir ve yerel olarak şifresini çözerdi.

Hushmail, Java'nın bir sürümüne hizmet etmeye zorlandı Java Güvensiz mi? Java Güvensiz mi & Devre Dışı Bırakmalısınız? Oracle'ın Java eklentisi Web’de giderek daha az yaygınlaştı, ancak haberlerde daha da yaygınlaştı. Java'nın 600.000'den fazla Mac'e virüs bulaşmasına izin verip vermediği veya Oracle…… söz konusu kullanıcıya yerleşik bir arka kapı ile birlikte uygulanmaktadır. Değiştirilen Java uygulaması, girildikten sonra kullanıcının şifreleme anahtarını Hushmail'e gönderdi ve Hushmail kullanıcının e-postalarına erişip mahkemelere dağıttı..

Güvenli e-posta kullanıyorsanız, sağlayıcı anahtarınızı mümkün olan herhangi bir şekilde almak zorunda kalabilir. Anahtarınıza erişim sağlayamasalar bile, sağlayıcı şifreli e-postalarınızı kendileri devredebilir, bu da hükümete kiminle, ne zaman ve ne hakkında (e-posta konu satırı üzerinden) iletişim kurduğunuzu gösterir..

E-posta İletileri Sunucuda Depolanıyor, Anlık İletiler Değil

Hükümet şifreleme anahtarını alamamış veya engelleyemese bile, e-postalarınızın şifresini yine de çözebilir. Şifreli e-posta iletileriniz bir sunucuda saklanır; bu şekilde e-posta da çalışır. Hükümet bu verileri talep ederse, barındırma sağlayıcısının şifreli olarak teslim etmesi gerekir. Hükümet daha sonra şifrelemeyi kırmaya çalışabilir - yeni donanım düzenli olarak mevcut şifreleme mekanizmalarını daha zayıf kılar ve ABD hükümeti bu gibi şifreli iletişimleri gelecekte kırma ümidiyle depolayabilir..

Buna karşılık, anlık ileti tarzı iletişimin arşivlenmesi daha zordur. Şifreli bir mesaj doğrudan alıcıya gönderilebilir ve gelecekte erişilebildiği bir sunucuda saklanamaz. Hükümetin bir izleme cihazı kurması ve tüm iletişimi gerçek zamanlı olarak yakalaması gerekecekti. Bunu başaramazlarsa ve şifrelenmiş tüm verilere sahip olmasalardı, yıllar sonra bile gidemezlerdi - ama bunu genellikle e-posta ile yapabilirlerdi..

Diğer İletişim Türleri Güvenceye Alınabilir

E-posta sadece şifreleme ile tasarlanmadı. Gerçeğe çarptıktan sonra gösteriyor. En dikkatli güvenli e-posta hizmeti kullanıcıları bile, kiminle ve ne zaman iletişim kurduğunu gizleyemez. Hükümet gözetiminden gerçekten kaçınmak istiyorsanız, e-postaya güvenmek yerine farklı güvenli mesajlaşma servislerini kullanmaktan daha iyi olursunuz..

Bu yüzden Silent Circle hala güvenli bir mesajlaşma servisi sunuyor. Akıllı Telefonlarınız İçin Daha Güvenli Hale Getirmenin 3 Yolu Akıllı Telefonlarınız İçin Daha Güvenli Hale Getirmenin 3 Yolu Toplam mahremiyet! Ya da öyle düşünüyoruz ki, sözlerimiz ve bilgilerimiz havada uçarken. Öyle değil: İlk önce güvence altına alınmayan bir telefon dinleme sözlüğü, sonra gazetelerin, avukatların, sigortacıların kelimesi ve daha fazlası… güvenliklerinden emin olduklarını söylüyor. Tek seçenek de değil - Cryptocat başka bir şey. Cryptocat, yakın zamanda duyurulmuş bir güvenlik açığına sahipti ve diğer hizmetlerin gelecekte duyacağımız kendi sorunları olabilir, ancak bu hizmetler doğru yolda - e-postaların tasarım şeklini temel alarak güvensiz değiller..

Tabii ki, şifreli e-posta mutlaka değersiz değildir. Örneğin, önemli ticari iletişimleri gizlice dinlenmeye karşı korumak istiyorsanız, yararlı olabilir. Ancak şifreli e-posta hükümeti çok yavaşlatmayacak - NSA duruşması olmadan konuşmaya çalışırken ideal iletişim aracı değil.

Lavabit'in ve Silent Circle'ın kapanmasının ardındaki prensiplere katılıyor musunuz? Konuşmalarınız büyük bir devlet veritabanında saklanmadan iletişim kurmak için güvenli bir mesajlaşma servisi kullanıyor musunuz? Bir yorum bırakın ve hangi e-posta alternatifini tercih ettiğinizi bize bildirin.

Resim Kredisi: Shutterstock Üzerinden Metal Detektörü




Henüz no comments

Apple Bir Kült Markalı, Android Bir Tekel Markalı… [Tech News Digest]
Teknoloji Haberleri
Facebook Kırıldı ve Herkes Panikledi, Daha Fazla Lenovo Malware… [Tech News Digest]
Teknoloji Haberleri
Doğum Günün Kutlu Olsun Sonunda Kamu Malı, Çin’in Resmi Linux Distro’su… [Tech News Digest]
Teknoloji Haberleri
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.