Według doniesień o PRISM, wiadomości wysyłane za pośrednictwem największych dostawców usług pocztowych (Gmail, Yahoo) są automatycznie sprawdzane przez służby wywiadowcze Stanów Zjednoczonych. Dziś pokażemy jak zadbać o poufność naszej korespondencji.
W tradycyjnych wiadomościach e-mail istnieją trzy poważne luki. Pozwalają one na bezproblemowe monitorowanie ich treści przez wywiad, czy hakerów:
- Wysyłane przez nas nieszyfrowane pakiety pocztowe, podobnie jak wszystkie inne nieszyfrowane dane przesyłane przez internet mogą zostać z łatwością przechwycone. Doświadczony cyberprzestępca może je bez trudu odczytać i poddać automatycznej analizie.
- Każdy kto ma bezpośredni dostęp do serwera e-mail ma szansę zobaczyć nasze wiadomości. Według informacji upublicznionych przez Edwarda Snowdena, agencja NSA ma dostęp nawet do zaszyfrowanych wiadomości przechowywanych w serwisie Outlook.com.
- Korzystając z fałszywych danych uwierzytelniających, niepożądane osoby mogą w dość łatwy sposób zyskać dostęp do skrzynek pocztowych innych użytkowników.
Zarówno adresy e-mail jak i adresy IP nie są anonimowe ani bezpieczne. Nadawca każdego e-maila jest z reguły łatwy do zidentyfikowania. Nawet wymyślony login można szybko przyporządkować do konkretnej osoby, jeśli posiada się potrzebną wiedzę i narzędzia. Są jednak sposoby na rozwiązanie tych problemów i zachowanie większej anonimowości w sieci.
1. Szyfruj wiadomości e-mail
W wiadomościach e-mail korzystamy zazwyczaj ze zwykłego tekstu. Możemy jednak wysyłać zaszyfrowane wiadomości. Naszym odbiorcom będziemy musieli jedynie dostarczyć klucz do deszyfrowania e-maili. Jest to najbezpieczniejsze rozwiązanie. Dzięki niemu chronimy się przed wszelkimi lukami w zabezpieczeniach. Do szyfrowania należy skorzystać z takich programów jak Claws Mail zawartym w Gpg4win czy Symantec Desktop Email Encryptiondo. Większość z tych programów opiera się o Pretty Good Privacy (PGP). To oprogramowanie opracowane w 1990 roku.
Pakiet zabezpieczeń Gpg4Win z pocztą Claws mail i Menadżerem certyfikatów Kleopatra
Możemy też skorzystać z usług opartych na internetowych rozwiązaniach. Serwisy takie jak Sendinc, czy Lockbin są nieco mniej bezpieczne, ale znacznie bardziej komfortowe. Do wysłania zaszyfrowanych wiadomości w tym przypadku wystarczy jedynie formularz internetowy. Słabą stroną tego rozwiązania jest fakt, ze dane powierzamy dostawcom tych usług.
Sendinc
Użytkownicy Google Chrome i Gmaila mogą skorzystać ze zintegrowanego rozszerzenia SecureGmail.
SecureGmail
2. Wybierz bezpiecznego dostawcę
Nie ufaj wyłącznie takim serwisom jak Gmail, Yahoo! Mail czy Outlook.com. Skorzystaj z alternatywnych i bezpiecznych rozwiązań. Do niedawna świetną alternatywą był serwis Lavabit. To z niego korzystał Edward Snowden, który ujawnił praktyki NSA. Niestety usługa została zamknięta. Nad podobnym rozwiązaniem pracuje teraz Kim Dotcom.
Jeśli znasz niemiecki to polecamy serwis Posteo. Ta usługa obiecuje zapewnić nam najwyższą ochronę prywatności oraz naszych danych osobowych. Do Posteo możemy zarejestrować się anonimowo. Anonimowo także możemy dokonać płatności. Wiadomości na serwerze są szyfrowane tak samo jak nasze kontakty czy kalendarze. Serwis nie gromadzi żadnych danych o nas.
3. Używaj tymczasowego adresu e-mail
Wybrane e-maile wysyłaj nie ze swojego adresu, ale z jednorazowych skrzynek e-mail. Adresy te najczęściej dostępne są jedynie przez kilka minut. Zazwyczaj nie wymagają żadnego logowania. Dzięki nim możemy pozostać anonimowi. Jednocześnie na co dzień możemy dalej korzystać z naszej skrzynki. Bazę tymczasowych skrzynek znajdziesz w serwisie Mogelmail.
4.Wysyłaj wiadomości e-mail z terminem ważności
Zamiast szyfrować wiadomości możesz określić termin ważności niektórych e-maili. Dzięki temu, ty kontrolujesz jak długo nadawca może mieć dostęp do treści wiadomości. Pomysł ten został zaprezentowany w ramach projektu Vanish.
Nie istnieje jeszcze wersja dla systemu Windows. Jednak niektórzy dostawcy poczty jak np. Sendic, czy Burn Note już teraz oferują podobne funkcje.
A Jak Ty chronisz swoją pocztę?
