Varför e-post inte kan vara helt privat

När Lavabit – en e-posttjänst som används av National Security Agency-läckaren Edward Snowden – avbröt tjänsten förra veckan efter antydningar om att de hade fått ett statligt krav på information, tog en konkurrerande tjänst kallad Silent Circle ett drakoniskt beslut: att utplåna alla sina kunder ' lagrad e-post.





Avsnittet påpekade två grundläggande svagheter i e-post. För det första, även om en e-posttjänst krypterar meddelanden för sekretess, som Lavabit och Silent Circle gjorde, avslöjar e-posthuvudena och routingprotokollen vilka avsändare och mottagare är, och den informationen kan vara värdefull i sin egen rätt. Och för det andra kan lösenkoderna som används som nycklar för att dekryptera meddelanden begäras av regeringen (om de innehas av e-postföretaget) eller helt enkelt stjäls av sofistikerad skadlig programvara.

När e-post skapades för 40 år sedan var säkerhet eller anonymitet inte en del av designen. Routing- och märkningsprotokollen anger tydligt vilken dator som skickade den eller vidarebefordrade den, vilken dator som tog emot den och vilken tid allt detta hände. Det finns alldeles för många läckor av information och metadata inneboende i själva e-postprotokollen, säger Mike Janke, vd för Silent Circle, vars kunder inkluderar personer i företag och statliga myndigheter med hemligheter att skydda. Det spelar ingen roll vad du försöker göra med e-post, det finns dessa inneboende svagheter. Så vi blev av med Silent Mail [företagets e-posttjänst]. Vi raderade allt, brände det och kastade det i havet med lås och kedjor på. Folk förlorade all sin e-post, men svaret gick från 'Varför skulle du göra det här?' till 'Tack för att du gjorde det här.'

Lavabit och Silent Circle och några andra leverantörer har erbjudit ett enkelt förslag: de kommer att hålla din e-post krypterad hela tiden, förutom när du läser och skriver den på din egen dator. Detta i motsats till tjänster som Gmail, som krypterar e-post endast för resan över nätverket men lagrar meddelandena i klartext på sina servrar och minar den informationen för att visa dig annonser.



Lavabits grundare, Ladar Levinson, säger att han avbröt verksamheten snarare än att vara medskyldig till brott mot det amerikanska folket. Levinson kunde inte nås för en kommentar men berättade de New York Times att han var under en gag order, vilket antydde att han fick ett National Security Letter, där FBI eller NSA kräver information för en utredning som är relevant för nationell säkerhet och kräver att mottagaren inte ens avslöjar att ha mottagit brevet. Till skillnad från Silent Circle har Lavabit-datan inte raderats, säger han.

Janke säger att nyheter utlöste ett nödsamtal med Phil Zimmermann, en Silent Circle-grundare som 1991 skapade e-postkrypteringsprotokollet känt som PGP för ganska bra integritet (se An App Keeps Spies Away from Your iPhone ). När vi såg vad som hände med Lavabit insåg vi att det inte var dagar, det var timmar som vi var tvungna att fatta ett beslut, säger Janke. Men han tillägger att han aldrig fick någon förfrågan.

Problemet – förutom metadata som följer med all e-post – var att 98 procent av Silent Mail-kunderna valde att låta Silent Circle hålla krypteringsnycklarna, vilket gjorde det mycket lättare att använda tjänsten. När användare hanterar sina egna nycklar måste de logga in i ett speciellt system för att utbyta kryptografiska nycklar med varje person de vill e-posta med. Genom att inneha nycklarna för att hantera denna process kunde företaget dekryptera meddelandena om det tvingades. Om vi ​​fick en legitim förfrågan skulle vi faktiskt kunna lämna över den, säger Janke (se NSA-chefen säger att U.S. Phone and Web Surveillance Sets Standard for Other Countries).



Silent Circle finns kvar eftersom färre än 5 procent av dess kunder använde den nu borttagna e-posttjänsten. De flesta av dem använder andra Silent Circle-tjänster som krypterar telefon-, text- och videoinnehåll. Detta tillåter användare att till exempel skicka en krypterad fil via sms och till och med bifoga en tidsgräns så att den kommer att raderas från både sändande och mottagande enheter efter en viss tid.

Ändå kan dessa tjänster också undergrävas av skadlig programvara som kan stjäla krypteringsnycklar lagrade på datorer eller ta tag i data som har dekrypterats av användaren. Det är väldigt svårt att vara skyddad med skadlig programvara, säger Radu Sion, datavetare och säkerhetsexpert vid Stony Brook University. En mycket beslutsam motståndare – jag vill inte säga regeringen här – kommer att ha tillgång till vilken maskin som helst i världen.

Befintliga e-posttjänster kan bli lite mer privata genom att kryptera rubrikinformation. Teknikerna är välkända, men efterfrågan på dem är begränsad, säger Sion. Allmänheten ber inte om det eftersom folk inte bryr sig om integritet, verkligen, säger han. Och molnets e-postleverantörer tjänar massor av pengar på att bryta dina meddelanden.



Samtidigt arbetar Silent Circle på att ersätta sin nedlagda e-posttjänst med ett system som inte förlitar sig på traditionella e-postprotokoll och som inte håller några meddelanden eller metadata inom företagets räckhåll. Det är baserat på ett protokoll som ofta används för snabbmeddelanden och andra applikationer. Janke säger att målet är att det här inte ska vara e-post, utan det ser ut, känns och fungerar som e-post.

Dölj