Ασφάλεια και ιδιωτικότητα στα emails, μέρος 1ο

Το τελευταίο χρονικό διάστημα λαμβάνουμε πολλές αιτήσεις για δημιουργία espiv email που περιλαμβάνουν φράσεις όπως “θέλω να επικοινωνώ με ασφάλεια“, “θέλω ένα ασφαλές email” και παρεμφερή.

Αντιλαμβανόμαστε την ανάγκη να ανταλλάσσουμε emails χωρίς να μας κατασκοπεύουν και ενθαρρύνουμε τον κόσμο/χρήστριες/χρήστες να αναζητήσει τρόπους με τους οποίους μπορεί να βελτιώσει την ποιότητα και την ιδιωτικότητα της επικοινωνίας του.

Για αυτό το λόγο θα θέλαμε να εξηγήσουμε λίγο πιο αναλυτικά τι σημαίνει ασφάλεια και ιδιωτικότητα στα emails.
Να εξηγήσουμε τι προσφέρει και τι δεν προσφέρει ένα “απλό” espiv email account και με ποιους τρόπους θα μπορούσαμε να βελτιώσουμε τις πρακτικές μας.

Θεωρούμε ότι κάθε μια και ένας από εσάς μπορεί να έχει μια στοιχειώδη αντίληψη/εποπτεία των πραγμάτων, χωρίς απαραίτητα να “ξέρει από υπολογιστές”, χωρίς να γίνει “τεχνικός” ή “hacker”.

Όσο κουραστικό ή βαρετό αν φαίνεται το υπόλοιπο του newsletter, κάντε μια προσπάθεια να το διαβάσετε.
Για απορίες ή παρατηρήσεις μπορείτε πάντα να επικοινωνείτε με το: support@espiv.net

cybrigade, ομάδα διαχείρισης των espiv.net και squat.gr

 

--- BEGIN ΜΕΡΟΣ 1ο ---

== Το ταξίδι ενός email ==

Στο παράδειγμα μας η Alice με email address alice@espiv.net θα
επικοινωνήσει με τον Bob με email address bob@gmail.com. Θα
παρακολουθήσουμε το ταξίδι ενός email που συντάσσει η Alice με παραλήπτη
τον Bob.

Ιδού οι κύριοι "σταθμοί" του ταξιδιού του email:

  - ο υπολογιστής της Alice
  - o server του email provider της Alice, εν προκειμένω του espiv.net
  - o server του email provider του Bob, εν προκειμένω του gmail.com
  - ο υπολογιστής του Bob

Για κάθε ένα από τους παραπάνω σταθμούς πρέπει να λάβουμε υπόψιν και τη
διαδρομή μεταξύ τους. To email ταξιδεύει:

  - από τον υπολογιστή της Alice στον server του espiv.net
  - από τον server του espiv.net στο server του gmail.com
  - από τον server του gmail.com στον υπολογιστή του Bob

Παρόλο που ολόκληρο το ταξίδι είναι σημαντικό, θα πρέπει να θεωρήσουμε
ότι ένα email είναι περισσότερο ευάλωτο όταν βρίσκεται σε ένα "σταθμό",
όταν παραμένει δηλαδή σε κάποια συσκευή είτε είναι τοπική (πχ
υπολογιστής, κινητό) είτε απομακρυσμένη (email server).

https://skytal.es/mediawiki/images/f/fb/Howemailworks.png


== Σύντομη ματιά στο ταξίδι ενός email ==

Πριν περιγράψουμε αναλυτικά τι συμβαίνει (σε επόμενο newsletter), καλό
είναι να αποκτήσουμε μια εποπτεία.

Όπως προαναφέραμε το email πρέπει να θεωρείται περισσότερο ευάλωτο στους
"σταθμούς" του ταξιδιού, δηλαδή στις διαφορές συσκευές που αποθηκεύεται.


** Στον υπολογιστή/κινητό της Alice το email είναι εκτεθειμένο αν δεν
προστατεύεται από κρυπτογραφία. Οποιοσδήποτε τρίτος αποκτήσει πρόσβαση
στη συσκευή της Alice, όσο αυτή είναι ανοιχτή, μπορεί και να διαβάσει το
email. Πρακτικά, η επιλογή email provider (είτε είναι espiv είτε άλλο)
δεν σχετίζεται με την προστασία των δεδομένων που η Alice ως τελικός
χρήστης αποθηκεύει τοπικά.

  Tips:
   * Χρήση εργαλείων κρυπτογράφησης email
   * Πλήρη κρυπτογράφηση σκληρού δίσκου


** Στον server του mail provider της Alice, εν προκειμένω στον mail
server του espiv.net, οι σκληροί δίσκοι είναι κρυπτογραφημένοι. Αυτό
πρακτικά σημαίνει ότι εαν ο server κατασχεθεί (και αφού βρεθεί εκτός
ρεύματος) τότε κανείς δε μπορεί να διαβάσει τα περιεχόμενά του χωρίς ένα
το μυστικό κλειδί. Κατά τα άλλα, όσο ο mail server βρίσκεται σε
λειτουργία αποθηκεύει το email της Alice "ως απεστάλη" από την Alice.
Εαν η Alice έστειλε ένα μη κρυπτογραφημένο email τότε το email παραμένει
αναγνώσιμο. Αυτό πρακτικά σημαίνει ότι αν μια κακόβουλη οντότητα
"χακάρει" τον server και αποκτήσει πρόσβαση σε αυτό, τότε για την
περίοδο που το email βρίσκεται στο server θα μπορεί να διαβάσει το email
της Alice.

  Tips:
    * Χρήση εργαλείων κρυπτογράφησης email
    * Διαγραφή των email (απεσταλμένα ή εισερχόμενα) από τον mail
server. Ή αλλιώς διατήρηση των emails τοπικά σε κρυπτογραφημένη συσκευή
που ελέγχεται από την Alice


** Στον server του gmail (ο mail provider του Bob) η Alice δεν έχει
κανένα έλεγχο. Η Google, όπως και κάθε εταιρεία, έχει δημοσιοποιήσει
στους όρους χρήσης της υπηρεσίας gmail μια πολιτική που αφορά τα
δεδομένα των χρηστών. Τα μακροσκελή αυτά νομικίστικα κείμενα δε
περιγράφουν με ακρίβεια πώς ή που αποθηκεύει τα email η Google, και
σίγουρα δεν εμποδίζουν την Google από τα να συνεργαστεί με διωκτικές
αρχές και να παραδώσει δεδομένα χρηστών. Ή ακόμα και να τα πουλήσει σε
τρίτους. Πρακτικά, το email της Alice πρέπει να θεωρείται ευάλωτο όσο
βρίσκεται στο "cloud" της Google.

  Tip:
   * Χρήση εργαλείων κρυπτογράφησης email


** Στον υπολόγιστή του Bob, τελικό παραλήπτη του email, ισχύει ό,τι και
για την συσκευή της Alice. Η Alice δεν έχει άμεσο έλεγχο του υπολογιστή
του Bob, μπορεί όμως ανάλογα με τη σχέση που διατηρούν, να γνωρίζει αν ο
Bob τηρεί καλές ή κακές πρακτικές ασφαλείας. Πρακτικά, εαν η Alice δεν
εμπιστεύεται τον Bob και δεν γνωρίζει πως ο Bob χρησιμοποιεί
κρυπτογραφία, το email πρέπει να θεωρείται ευάλωτο σε οποιονδήποτε τρίτο
αποκτήσει πρόσβαση στη συσκευή του Bob.

  Tips:
   * Χρήση εργαλείων κρυπτογράφησης email
   * Πλήρη κρυπτογράφηση σκληρού δίσκου

--- END ΜΕΡΟΣ 1ο ---

About the Author: babouin