Gmail зараз усі зашифровані, але ви ще не захищені від nsa

Google зробив шифрування HTTPS обов'язковим для всіх Gmail; Ура! По правді кажучи, це не зовсім віха, як це звучить. Шифрування завжди було варіантом, і воно було дефолтом вже більше чотирьох років. Ваш трафік Gmail також тепер шифрується під час переміщення між серверами Google внутрішньо. Це означає, що АНБ не може перехопити та прочитати вашу пошту? Ну, не зовсім.

Що це знову за HTTPS?

По-перше, освіжувач. "HTTP", який ви бачите на початку кожної URL-адреси, означає протокол передачі гіпертексту з акцентом на "текст". HTTP-трафік відскакує між серверами як звичайний текст із текстовими тегами, які вказують на те, як слід обробляти вміст. Повідомлення Gmail, що подорожує через HTTP, пройде через декілька серверів, і "sniffer", встановлений на будь-якому з цих серверів, може перехопити текст.

S у HTTPS розшифровується як Безпечний. Коли ви підключаєтесь до сайту HTTPS, запити вашого браузера шифруються на шляху до сервера, а дані, повернені сервером, шифруються під час повернення до вашого браузера. З'єднання HTTPS абсолютно необхідне при проведенні чутливих онлайн-транзакцій. Відтепер весь трафік вашої пошти проходить однаково … до певного моменту.

Небезпечні одержувачі

Якщо ви ділитесь розмовою електронною поштою з іншим користувачем Gmail, все повинно бути просторовим. З вашого ПК на серверах Google і з Google до одержувача все зашифровано. Але не всі користуються Gmail.

POP3 (протокол поштового відділення 3) для отримання електронної пошти існував протягом багатьох століть, і він все ще широко використовується. Шифрування - це варіант, але багато (більшість?) POP3-серверів не використовують його. Те саме стосується SMTP (Simple Mail Transfer Protocol), який використовується для надсилання електронної пошти.

Якщо ви надішліть повідомлення людині, яка має обліковий запис електронної пошти POP3 / SMTP, воно буде передано у простому тексті між ПК та сервером. Я не впевнений у трафіку між цим сервером та серверами Gmail Google, але остаточне з'єднання, безумовно, відкрите для нюхання мережі.

Yahoo зробив HTTPS за замовчуванням на початку цього року, хоча його реалізація підпала під обстріл. Не ясно, чи шифровано спілкування між серверами Google та серверами Yahoo; Я би сподівався, що так і є.

Інші проспекти

Шифрування Google просто служить для запобігання масового збору повідомлень електронної пошти для аналізу великих даних, і це добре, але якщо АНБ справді цікавить вас конкретно, у них є інші способи побачити, що ви робите. Сюди можна віднести доступ до вашого ПК за допомогою бездротового експлуатування та перехоплення доставки комп'ютера, на який ви замовили встановити шпигунське програмне забезпечення, серед багатьох інших варіантів. Якщо вони хочуть, зокрема, ваші дані, вони отримають їх.

Існує також можливість, що HTTPS не настільки безпечний, як ми думаємо. NSA заплатила 10 мільйонів доларів за безпеку RSA, і багато хто вважає, що натомість за цей платіж RSA встановив задній простір у своєму широко використовуваному протоколі шифрування. На нещодавній конференції RSA голова ОДА заперечив будь-який таємний контракт з АНБ, але залишив відкритим можливість, що уряд має руку в проведенні перевірки недосконалого алгоритму.

Шифрувати, шифрувати, шифрувати

Також на конференції RSA зірка безпеки Брюс Шнейер виклав простий план захисту вашого інтернет-життя: зашифруйте все. "Криптографія працює", - сказав він. "АНБ не може цього зламати, і це їх знущає".

Ваша найкраща ставка може бути зашифрованим комунікаційним рішенням, яке працює поза стандартною системою електронної пошти. VaporStream - приклад. Повідомлення, які ви надсилаєте за допомогою цієї послуги, зникають, коли їх прочитали. Якщо ви хочете наблизитись до звичайної електронної пошти, такий продукт, як "Надіслати". Pro може інтегруватися з Outlook, щоб автоматично шифрувати та розшифровувати повідомлення. Звичайно, ваші одержувачі також потребують програми.

Ви також можете просто написати своє повідомлення у вигляді документа, зберегти його у зашифрованому ZIP-файлі за допомогою попередньо домовленого пароля та надіслати його як додаток. Це було б незручно. Такий інструмент, як HP Trust Circles, дозволяє обмінюватися файлами, які повністю і прозоро видно вам і вашому одержувачу, але зашифровані для всіх інших. Іншим варіантом буде скидання зашифрованих файлів у хмарний сховище. Такі продукти, як DataLocker SkyCrypt, можуть зробити шифрування спільних файлів простими та автоматичними.

Електронна пошта існує в якійсь формі вже більше п'ятдесяти років. Можливо, це зовсім не так, як слід спілкуватися. Існує маса варіантів безпечного обміну текстовими повідомленнями. Насправді, дзвінки iPhone на iPhone, які використовують iMessage, суттєво захищені

Кудо в Google, щоб ввімкнути все шифрування на шифрування. Це дійсно гарна річ, і це допоможе мінімізувати здатність АНБ (або будь-якої іншої групи) збирати дані електронної пошти оптом. Але для цілком безпечного спілкування потрібно проявляти ініціативу.