Czy to koniec prywatności emaili?

Prywatność

Czy powinniśmy przestać uważać pocztę elektroniczną za prywatną?

Kiedy Erka Koivunen zajmował się bezpieczeństwem cyfrowym z ramienia fińskiego rządu, spotkał dyplomatę NATO, który twierdził, że obecne czasy to „nic nowego”. Zagraniczni wysłannicy zawsze żyli ze świadomością, że ich prywatna komunikacja może „wyciec” i zostać wykorzystana przez przeciwników.

„Wszystko, co zapisano, w końcu może zostać odkryte – powiedział mi Erka, który teraz jest doradcą ds. cyberbezpieczeństwa w F-Secure. – Dlatego najbardziej poufne konwersacje nigdy nie trafiały na papier”.

W obliczu masowych wycieków poczty elektronicznej, które obecnie trapią świat biznesu, w obliczu włamania do Sony i ujawnienia korespondencji amerykańskich polityków, może wszyscy powinniśmy zacząć myśleć w ten sposób?

Czy każdy, kto żyje w XXI wieku, musi postępować jak dyplomata NATO? Albo dyrektor najwyższego szczebla, który wie, że może zostać zmuszony przez sąd do ujawnienia każdego napisanego słowa? Albo szef kampanii prezydenckiej?

Odpowiedź, niestety, wydaje się coraz bardziej oczywista.

„Cokolwiek piszesz, możesz być zmuszony do publicznej obrony swojego stanowiska”, powiedział Erka.

Zaufanie do niezabezpieczonego medium

Problemy z pocztą elektroniczną zaczynają się od tego, że jest to słabo zabezpieczony środek komunikacji. Wiadomość e-mail bardziej przypomina kartkę pocztową, niż zapieczętowany list, wyjaśnia Erka.

„Kiedy tylko wiadomość opuszcza Twój system, albo systemy Twojej firmy, tracisz nad nią kontrolę – mówi Erka. – Jest to zdecydowanie największy problem ze starą dobrą pocztą elektroniczną. Wiadomości mogą być podsłuchiwane, modyfikowane, opóźniane, odtwarzane lub niszczone bez naszej wiedzy”.

Aby rzeczywiście podglądać treść poczty podczas transmisji, zwykle trzeba mieć prawomocny dostęp do infrastruktury telekomunikacyjnej albo niezwykłą techniczną wiedzę i zasoby. Mam tu na myśli organa ścigania albo agencje wywiadowcze.

Ponieważ w interesie tych grup jest działanie w cieniu, nie mają one powodu, żeby ujawniać gigabajty prywatnych danych, które ostatnio pojawiają się na Wikileaks.

Wydaje się jednak, że dobiega końca era „dżentelmeńskiej umowy” między krajami, jak wyjaśniła ekspert ds. bezpieczeństwa Mara Tam w niedawnym odcinku podcastu Risky.Biz. Umowa ta brzmiała mniej więcej następująco: „Dżentelmeni czytają nawzajem swoje maile, ale nie ujawniają ich publicznie”.

Rewelacje byłego pracownika CIA Edwarda Snowdena uświadomiły ogółowi obywateli, do jakiej ilości informacji może potencjalnie dotrzeć rząd. Ale ujawnienie przed całym światem prywatnej komunikacji cyfrowej to zupełnie nowa rzeczywistość dla każdego, kto prowadzi interesy w sieci.

„Osobiste skrzynki pocztowe zawierają gigabajty konwersacji, które z wielu powodów są żyłą złota dla napastników – powiedział Erka. – Są tam poufne dyskusje o strategiach biznesowych, klientach, konkurentach, produktach. Są też wewnętrzne plotki, obraźliwe stwierdzenia i inne kompromitujące rzeczy”.

Aktywistka Naomi Klein powiedziała The Intercept, że „takie bezładne pranie brudów to dokładnie to, przed czym próbował ochronić nas Snowden”. A nie wiemy jeszcze do końca, w jaki sposób ta masa danych może zostać wykorzystana przeciwko nam.

Konkurent mógłby użyć prywatnych informacji, żeby nadszarpnąć czyjąś reputację, a hakerzy analizują dane, przygotowując się do przyszłych włamań albo do uzyskania dostępu do innych Twoich kont poprzez reset hasła.

Niech ludzie sami decydują, co jest prywatne

Wycieki danych doprowadziły już do zwolnienia kilku dyrektorów i mogą wpłynąć na wynik wyborów prezydenckich w Stanach Zjednoczonych. Ale w pewnym sensie wszyscy jesteśmy ofiarami tego nowego zagrożenia prywatności.

„Bez względu na to, co piszesz w mailu, musisz zastanowić się, czy jesteś gotowy na to, że przeczyta to Twój szef, małżonek, partner biznesowy?”, zapytał Erka.

Ta nowa rzeczywistość nieuchronnie prowadzi do autocenzury.

Zeynep Tufekci — „technosocjolog” — ‏na bieżąco komentuje rewelacje Wikileaks i jest bardzo zaniepokojona tym, co widzi.

„Plotki w wewnętrznych rozmowach to żaden skandal – ale zniszczenie granic między tym co publiczne i prywatne uderzy w dysydentów, nie potentatów”, napisała na Twitterze.

Wikileaks publikuje więcej dokumentów, niż jest w stanie przejrzeć, w nadziei, że zainteresowani badacze z całego świata wyłowią z nich coś godnego uwagi. Ale obok potencjalnie ważnych rzeczy na światło dzienne wychodzą ściśle prywatne informacje.

„Na przykład masowa publikacja maili Podesty doprowadziła do nagłośnienia próby samobójstwa (Wikileaks pisało o tym na Twitterze) – zauważyła Tufekci. – Kto będzie chciał angażować się w politykę?”.

Utrata zaufania do poczty może wydawać się poważną sprawą, ale może mówi nie tyle o lukach w zabezpieczeniach medium, co o samym medium.

„Głębszy problem z pocztą elektroniczną polega na tym, że nigdy do końca nie wykształcił się jej rejestr społeczny – napisał Farhad Manjoo z New York Timesa. – Mail może być tak formalny, jak list od prawnika, albo tak niedbały, jak zniewaga rzucona z okna samochodu. To wywołuje dezorientację”.

Co z tym zrobić?

Czy powinieneś zatem postępować jak ów dyplomata NATO, który nigdy nie zapisywał swoich sekretów? Czy uważasz, że potrafisz usunąć wszystkie uszczypliwości i potencjalnie obraźliwe sformułowania ze swoich maili? Czy powinieneś zakładać, że Twoja skrzynka e-mail jest jak pudełko z listami na strychu, które może przeczytać każdy, kto zdoła uzyskać do nich dostęp?

Decyzja w ostatecznym rozrachunku zależy od Ciebie i od tego, jak używasz – bądź nie używasz – poczty elektronicznej.

Sean Sullivan, doradca ds. bezpieczeństwa w F-Secure, odkrył, że młodzi ludzie, z którymi rozmawia, coraz częściej rezygnują z poczty elektronicznej jako narzędzia komunikacyjnego. „Mają tylko jedno konto, zwykle na Gmailu, którego używają do rejestrowania się w różnych witrynach”, powiedział Sullivan.

Jeśli ta tendencja się utrzyma, e-mail odejdzie do historii, czy będzie prywatny, czy nie.

Wśród prawników, lekarzy i innych specjalistów z konkretnymi zobowiązaniami prawnymi poczta elektroniczna pełni ściśle określoną rolę, której nie można łatwo porzucić lub obejść. Jeśli chodzi o pocztę firmową, skonsultuj się z personelem IT, ponieważ możesz być prawnie zobowiązany do zachowywania danych.

Co do poczty osobistej, Erka sugeruje, że powinieneś przynajmniej wiedzieć, jak prawdopodobne jest to, że ktoś weźmie Cię na cel, i co możesz zrobić, żeby ograniczyć potencjalne szkody. Oczywiście, powinieneś też używać mocnego, niepowtarzalnego hasła do każdego konta e-mail i wprowadzać informacje o koncie wyłącznie na zabezpieczonej stronie swojego dostawcy usług.

Jeśli na przykład angażujesz się w międzynarodową politykę, nie ma wątpliwości: jesteś celem. Hakerzy próbują albo dostać się do Twoich maili, albo uzyskać dostęp do ważnych osób z Twojej listy kontaktów.

Jeśli nie masz władzy ani burzliwych relacji osobistych i nie interesujesz się polityką, prawdopodobnie nie jesteś na niczyim radarze… jeszcze. Problem w tym, że nikt nie wie, co będziesz robił za kilka lat, a skrzynki pocztowe są na tyle duże, że mogą starczyć na całe życie.

„Kiedy wszyscy używają chmurowych usług pocztowych, takich jak Gmail, nie ma potrzeby oszczędzać miejsca – powiedział Erka. – Właśnie na tym polega atrakcyjność tych usług: nigdy nie musisz niczego usuwać”.

Jeśli uważasz, że ewentualne szkody byłyby wystarczająco poważne, niedawne wycieki powinny zainspirować Cię do gruntownych wiosennych porządków w osobistych skrzynkach internetowych, włączając w to e-mail i serwisy społecznościowe.

„Warto usunąć wiadomości, które nie są potrzebne, i posortować rzeczy, które mogą się przydać, w foldery, które następnie można usunąć z sieci i zapisać w zabezpieczonych kopiach zapasowych”, zasugerował Erka. Owszem, nie będziesz już mógł wygodnie przeszukiwać swojej skrzynki Gmail za pomocą prostego interfejsu, ale to samo dotyczy potencjalnych hakerów.

Erka zaleca też udostępnianie dokumentów za pośrednictwem platform i usług chmurowych, takich jak Sharepoint, Salesforce lub Dropbox.

„Łącza te wymagają oddzielnego uwierzytelnienia w momencie otwierania, a nadawca może określić, jak długo pozostaną ważne – powiedział Erka. – Jeśli ktoś po latach ktoś wykradnie i ujawni wiadomość, łącze prawdopodobnie będzie już nieważne”.

Do szybkich konwersacji Sean poleca usługę Wickr, która oferuje przesyłanie samoniszczących się wiadomości z aplikacji mobilnej lub programu na komputery stacjonarne z łatwym szyfrowaniem, czyli coś, czego brakuje w większości usług e-mail.

„Wickr oferuje specjalistom płatną usługę, która zachowuje wiadomości zgodnie z wymogami prawa, a następnie bezpiecznie usuwa je po upływie przepisowego okresu”, powiedział Sean.

Bez względu na wewnętrzne regulaminy, pracodawcy woleliby, żeby ich pracownicy nie polegali nadmiernie na poczcie elektronicznej, i to nie tylko w związku z prywatnością.

„Rozmowy telefoniczne i dyskusje twarzą w twarz, które zmuszają do wstania z fotela, są prawdopodobnie bardziej efektywne, niż groźby w poczcie lub na czacie – powiedział Sean. – Zamiast wiec zamieniać jedno na drugie, warto nauczyć się wykorzystywać to, co działa najlepiej”.

Ostatnie wycieki to otrzeźwiające przypomnienie, że poczta elektroniczna nie jest bezpieczna. Ważniejszym wnioskiem jest chyba jednak to, że jako środek komunikacji nigdy nie była najlepiej przemyślanym rozwiązaniem.

[Zdjęcie: Alan Levine |Flickr]

Oceń artykuł

0 głosów

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Log Out / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Log Out / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Log Out / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Log Out / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: