Video: Why the NSA is breaking our encryption -- and why we should care | Matthew Green | TEDxMidAtlantic (Lokakuu 2024)
Google on tehnyt HTTPS-salauksen pakolliseksi kaikessa Gmailissa; Hurraa! Itse asiassa tämä ei ole aivan virstanpylväs, miltä se kuulostaa. Salaus on aina ollut vaihtoehto, ja se on ollut oletus jo yli neljä vuotta. Myös Gmail-liikenne on nyt salattu, kun se liikkuu Googlen palvelimien välillä sisäisesti. Tarkoittaako tämä, että NSA ei voi siepata ja lukea postiasi? No, ei aivan.
Mikä tämä taas on
Ensinnäkin kertaus. Jokaisen URL-osoitteen alussa näkyvä "HTTP" tarkoittaa hypertekstin siirtoprotokollaa korostaen tekstiä. HTTP-liikenne pomppii palvelimien välillä selkeänä tekstinä tekstipohjaisilla tunnisteilla, jotka osoittavat, kuinka sisältöä tulisi käsitellä. HTTP: n kautta kulkeva Gmail-viesti kulkee useiden palvelimien läpi, ja mihin tahansa näihin palvelimiin asennettu "nuuskija" voi siepata tekstin.
HTTPS: n S tarkoittaa turvallista. Kun muodostat yhteyden HTTPS-sivustoon, selaimesi pyynnöt salataan matkalla palvelimelle, ja palvelimen palauttamat tiedot salataan matkalla takaisin selaimeesi. HTTPS-yhteys on ehdottoman välttämätöntä suoritettaessa arkaluontoisia verkkotapahtumia. Tästä hetkestä lähtien kaikki Gmail-liikenteesi kulkee samalla tavalla… pisteeseen saakka.
Epävarmat vastaanottajat
Jos jaat sähköpostikeskustelua toisen Gmail-käyttäjän kanssa, kaiken tulee olla kooettiset. Kaikki tietokoneelta tietokoneellesi Googlen palvelimille ja Googlelta vastaanottajalle on kaikki salattu. Mutta kaikki eivät käytä Gmailia.
POP3 (Post Office Protocol 3) sähköpostien vastaanottamiseen on ollut olemassa jo kauan sitten, ja sitä käytetään edelleen laajasti. Salaus on vaihtoehto, mutta monet (useimmat?) POP3-palvelimet eivät käytä sitä. Sama pätee SMTP: hen (Simple Mail Transfer Protocol), jota käytetään sähköpostien lähettämiseen.
Jos lähetät viestin henkilölle, jolla on POP3 / SMTP-sähköpostitili, se lähetetään selkeästi kyseisen henkilön tietokoneen ja palvelimen välillä. En ole varma liikenteestä kyseisen palvelimen ja Googlen Gmail-palvelimien välillä, mutta lopullinen yhteys on ehdottomasti avoin verkonhaluille.
Yahoo teki HTTPS: stä oletusarvon aiemmin tänä vuonna, vaikka sen käyttöönotto on joutunut tuleen. Ei ole selvää onko viestintä Googlen ja Yahoon palvelimien välillä salattu; Toivon, että on.
Muut keinot
Googlen salaus yksinkertaisesti estää sähköpostiviestien massalukituksen Big Data -analyysia varten, ja se on hyvä asia, mutta jos NSA on todella kiinnostunut sinusta, heillä on muita tapoja nähdä tekemäsi. Näihin kuuluu pääsy tietokoneeseesi langattoman hyödyn kautta ja vakoiluohjelmien asentamiseen tilaamasi tietokoneen toimituksen sieppaaminen monien muiden vaihtoehtojen lisäksi. Jos he haluavat erityisesti tietosi, he saavat ne.
On myös mahdollista, että HTTPS ei ole niin turvallinen kuin luulemme. NSA maksoi RSA: n turvallisuudelle 10 miljoonaa dollaria, ja monet uskovat, että vastineeksi maksulle RSA asensi takaoven laajalti käytettyyn salausprotokollaan. Äskettäisessä RSA-konferenssissa RSA: n puheenjohtaja kielsi kaiken salaisen sopimuksen NSA: n kanssa, mutta jätti avoimeksi mahdollisuuden, että hallituksella oli mahdollisuus tutkia virheellinen algoritmi.
Salaa, salaa, salaa
Myös RSA-konferenssissa turvarockitähti Bruce Schneier esitti yksinkertaisen suunnitelman online-elämäsi suojelemiseksi: salaa kaikki. "Salaus toimii", hän sanoi. "NSA ei voi rikkoa sitä ja se kiusaa heidät pois."
Paras veto voi olla salattu viestintäratkaisu, joka toimii tavallisen sähköpostijärjestelmän ulkopuolella. VaporStream on esimerkki. Tämän palvelun kautta lähettämäsi viestit katoavat, kun ne on luettu. Jos haluat pysyä lähempänä normaalia sähköpostikokemusta, niin esimerkiksi Lähetä-tuote. Pro voi integroitua Outlookiin salaamaan ja salaamaan viestit automaattisesti. Tietysti myös vastaanottajat tarvitsevat ohjelman.
Voit myös kirjoittaa viestin vain asiakirjana, tallentaa sen salattuun ZIP-tiedostoon käyttämällä ennalta sovittua salasanaa ja lähettää tiedoston liitteenä. Se olisi kuitenkin hankala. HP Trust Circles -tyyppisen työkalun avulla voit jakaa tiedostoja, jotka ovat täysin ja läpinäkyvästi näkyviä sinulle ja vastaanottajalle, mutta salatut kaikille muille. Toinen vaihtoehto olisi pudottaa salatut tiedostot pilvivarastoon. Tuotteet, kuten DataLocker SkyCrypt, voivat tehdä jaettujen tiedostojen salaamisen yksinkertaiseksi ja automaattiseksi.
Sähköposti on ollut jossain muodossa jo yli viisikymmentä vuotta. Ehkä se ei ole tapa, jolla sinun pitäisi kommunikoida ollenkaan. Suojattuun tekstiviestitoimintaan on paljon vaihtoehtoja. Itse asiassa iPhone-iPhone-puhelut, jotka käyttävät iMessagea, ovat luonnostaan turvallisia
Kudos Googlelle all-in-salauksen käyttämisestä. Se on todella hyvä asia, ja se auttaa minimoimaan NSA: n (tai muun ryhmän) kyvyn kerätä sähköpostitietoja irtotavarana. Mutta täysin turvalliseen viestintään sinun on oltava aktiivinen.
