“如果您知道我对电子邮件的了解,也可能不会使用它,"安全电子邮件服务Lavabit的所有者最近关闭了该设备。菲尔·齐默尔曼(Phil Zimmermann)突然关闭了Silent Circle的安全电子邮件服务,他说:“无法保护内容的加密电子邮件。"现实情况是,电子邮件从根本上是不安全的,并且永远无法像其他通信方式一样受到政府监视的保护。
当然,您使用的是另一种加密的“安全"电子邮件服务,还没有关闭。但是他们很容易受到Lavabit面临的美国政府同样的压力-这就是为什么Silent Circle在政府联系之前关闭的原因。一些原则性较差的服务将选择与政府合作而不是关闭。我们不确切知道Lavabit面临的要求,因为他们禁止披露由于秘密的美国监视法院的后门命令而导致经历的任何事情,该命令启用了PRISM和其他NSA监视程序。
现在,让我们看看为什么电子邮件不是安全通信的不佳选择,以及电子邮件如何成为政府监听的简单目标。
元数据无法加密,XKEYSCORE可以拦截
An电子邮件并不是真正的单个数据。它包含多个数据:邮件正文,主题行,发件人字段,收件人/抄送/密件抄送字段以及其他元数据,其中包括您要从中发送电子邮件的位置。
甚至如果您使用最佳的电子邮件加密技术,则只能加密电子邮件的邮件正文。监视您正在使用的连接的任何人都可以查看电子邮件的主题,与之通信的人以及从何处发送电子邮件。在XKEYSCORE程序下,该程序实质上允许美国政府通过在大型骨干路由器和网关处拦截Internet来捕获通过Internet传输的大部分流量,因此,政府可以对您与谁进行通信,何时与您进行通信有一个全面的了解。与他们交流,您每个人从哪里交流,以及电子邮件的主题行是什么,这使他们对您正在谈论的内容有所了解。他们可能会发现您对电子邮件的内容进行加密的事实很可疑,并以您为目标,对您所做的其他任何事情进行进一步,更深入的监视。
美国政府批量收集了美国电子邮件记录,直到2011年。据NSA称,该程序因无效而被终止,但他们仍在XKEYSCORE下收集元数据,因此他们很可能会拦截所有可以使用的电子邮件元数据。即使您对电子邮件进行加密,他们也会从您那里获得很多信息。
有关更多信息,请阅读可从电子邮件的“标题"或元数据中了解的内容。
加密和解密电子邮件非常复杂。理论上,您将在本地计算机上使用PGP或GPG之类的内容来解密电子邮件。实际上,即使对于精通技术的用户来说,安装过程也可能很复杂且令人困惑。这也使得不可能通过浏览器或轻量级移动客户端访问加密的电子邮件。
在实践中,许多安全电子邮件提供商通过将加密密钥放在其末端来处理此问题,并在访问时解密电子邮件。他们。这就是Silent Circle的安全电子邮件服务的工作方式-它们具有加密密钥,因此它们可以轻松地解密电子邮件并提供良好的用户体验。实际上,这意味着政府可以要求所有加密密钥(或者只是他们需要的密钥),并对他们想要的所有电子邮件进行解密。如果提供者拥有密钥,则他们可以将其移交给他们。安全地加密和解密电子邮件正文的唯一方法是使用复杂的桌面软件。甚至所有这些努力都使元数据暴露在外。
政府可以要求提供后门服务:请参阅Hushmail
基于加拿大的Hushmail是最受欢迎的加密电子邮件服务之一。 2007年,加拿大法院迫使Hushmail移交了其中一位用户的电子邮件。然后,根据加拿大和美国之间的法律互助条约,将这些电子邮件传递给美国法院。
Hushmail从理论上讲是无法做到的。他们没有在服务器上保留用户的加密密钥。他们建议用户使用PGP或类似软件解密其计算机上的电子邮件,以最大程度地保护隐私。但是,许多人认为这太不方便,因此Hushmail还提供了一个可下载的Java小程序,该小程序位于网页上,允许您访问电子邮件。当您访问网页时,最新版本的Java applet将下载到您的计算机上,您将输入加密密钥,并且applet将下载并在本地解密您的电子邮件,而Hushmail无法访问您的加密密钥。
Hushmail被迫提供带有内置后门的Java小程序版本给有问题的用户。修改后的Java小程序在输入后将用户的加密密钥发送给Hushmail,并且Hushmail获得了对用户电子邮件的访问权,并将其移交给法院。
如果您确实使用安全电子邮件,则提供商可以被迫以任何可能的方式获取您的密钥。即使他们无法访问您的密钥,提供商也可以自己移交您的加密电子邮件,这将向政府显示您正在与谁通信,何时何地(通过电子邮件主题行)。 >
电子邮件存储在服务器上,而不是即时消息
即使政府无法获取或截取加密密钥,它们也仍然可以对您的电子邮件进行解密。您的加密电子邮件存储在服务器上,这就是电子邮件的工作方式。如果政府要求这些数据,托管服务提供商将不得不以加密形式将其移交。然后,政府可以尝试破坏加密-新硬件经常会削弱当前的加密机制,而美国政府可能会存储这种加密的通信,以期将来将其破坏。
即时消息式通信更难存档。加密的邮件可以直接发送给收件人,而不会存储在将来可以访问的服务器上。政府将必须安装监视设备并实时捕获所有通信。如果他们没有这样做,并且没有所有加密的数据,那么他们将无法在数年后得到它-但是他们通常可以通过电子邮件来做到这一点。
其他类型的通信可以受到保护
电子邮件的设计初衷并不是为了加密。它是事后证明的,它显示了。即使是最谨慎的安全电子邮件服务用户,也无法隐藏他们与谁交流以及何时交流。如果您确实想避免受到政府的监视,那么最好使用其他安全的邮件服务,而不要依靠电子邮件。
这就是为什么Silent Circle仍然提供他们对安全性充满信心的安全邮件服务的原因的。这也不是唯一的选择-Cryptocat是另一种选择。 Cryptocat最近发布了一个漏洞,其他服务可能会遇到自己的问题,我们将来会听到,但这些服务的方向正确–从设计上来说,电子邮件在本质上并不是不安全的。
当然,加密的电子邮件不一定毫无价值。例如,如果您希望保护重要的业务通信免遭窃听,则它会很有用。但是加密的电子邮件不会大大减慢政府的工作速度-当您在没有NSA聆听的情况下尝试交谈时,它不是理想的通信工具。
您是否同意Lavabit和静默圈子关闭了吗?您是否使用安全的消息传递服务进行通信,而没有将对话存储在庞大的政府数据库中?发表评论,让我们知道您喜欢哪种电子邮件替代品。
图片来源:通过Shutterstock的金属探测器
