Confidențialitatea e-mailului

Dezvăluirile despre supravegherea în masă făcute de Snowden de acum un an au avut efecte amestecate. Sunt mulți cei cărora nu le pasă că toate comunicațiile lor sunt captate și stocate pe termen nelimitat, la îndemâna guvernelor existente și a celor ce vor urma, de orice fel ar fi ele. Dar existăm și cei cărora dezvăluirile ne-au arătat că trebuie să ne ocupăm activ de confidențialitatea comunicărilor noastre digitale, că nu putem să ne încredem pentru aceasta în companii private sau în guverne.

Pentru mine, primul pe listă este e-mailul (poșta electronică). Urmează, mult în spate, rețelele sociale, SMS-urile și convorbirile pe mobil. Dar cine are acces la e-mailul meu poate citi toată viața mea ca într-o carte deschisă.

Securizarea e-mailului este o problemă ușoară din punct de vedere tehnic. Fundația pentru Software Liber a publicat un ghid intitulat Autoapărarea pe e-mail în care arată, pas cu pas, cum poate fi folosit Thunderbird pentru a avea corespondență criptată. Există și o traducere în limba română, la care am fost onorat să particip. Ghiduri similare există și pentru alte programe și site-uri de e-mail.

Securitatea poștei electronice are două fațete:

  1. Semnăturile electronice, prin care eu pot dovedi că sunt (sau nu) autorul unor mesaje transmise în numele meu.
  2. Criptarea mesajelor, care garantează că doar persoana căreia îi adresez un mesaj îl poate citi.

Primul pas este ușor de implementat și eu l-am adoptat din iunie 2014. Mesajele pe care le trimit vin cu o semnătură electronică atașată și oricine (dacă își instalează un pachet de criptografie) poate da click pe acea semnătură ca să se convingă că mesajul este autentic și nu vine de la cineva care se dă drept mine.

Dar confidențialitatea corespondenței există cu adevărat numai când implementez și pasul al doilea, criptarea. Iar aceasta nu este o activitate pe care o pot face eu de unul singur. Trebuie ca persoana căreia mă adresez să aibă pachetul de criptografie instalat, să își genereze o cheie de criptare și să o publice; cu alte cuvinte, destinatarul trebuie să fie și el un utilizator activ al criptării. De aceea, criptarea e-mailurilor presupune o masă critică de utilizatori.

Vă încurajez pe toți să adoptați acest sistem. După o instalare care durează 15-30 de minute, sistemul este complet transparent. Mesajele vor arăta exact ca de obicei, dar nimeni de pe lanțul de calculatoare dintre voi și corespondenții voștri nu le vor putea descifra.

Este important să ajungem cât mai repede la acea masă critică de oameni care adoptă criptarea. Dacă doar oamenii care au ceva secret de spus folosesc criptarea, ei vor deveni ținte evidente pentru guvernele care ne spionează. Aceste guverne au la dispoziție suficientă putere de calcul pentru a sparge criptarea unei chei, a unei persoane. Dacă, însă, cu toții ne vom face un obicei din criptarea mesajelor, guvernele care ne spionează (da, inclusiv cel român) nu vor ști cu cine să înceapă.

Trăim într-o lume care încearcă să prevină ca dezvăluiri revoltătoare ca ale lui Julian Assange sau Edward Snowden să mai vadă vreodată lumina zilei. Depinde de noi ca, prin numărul nostru, să protejăm secretul corespondenței între acești oameni și aliații lor din jurnalism, ca și dintre oricare alți locuitori ai planetei.

 

15 thoughts on “Confidențialitatea e-mailului”

  1. « Urmează, mult în spate, rețelele sociale, SMS-urile și convorbirile pe mobil. Dar cine are acces la e-mailul meu poate citi toată viața mea ca într-o carte deschisă »
    hmmm … ciudat … e-mail-uri … sms-uri … chestiile plicticoase spuse zi de zi pe mobil … astea contează!?

    da’ ce-ai scris aici, pe blog, o fi sau nu important? te definesc sau nu mai mult sau mai bine ca sms-urile și pălăvrăgelile pe mobil? unde intră lejer și multe … e-mail-uri

    eu tare aș vrea să văd semnăturile electronice, și infrastructura necesară promovată de firefox & comp, care să confirme identități online pe articolele din blog-uri sau mesajele de pe forumuri, bloguri sau ziare online … chiar și feisbuc, a cărui singură utilitate pentru mine deocamdată e ușurința cu care faci back-up la mesajele care e aproape 100% sigur că îți vor fi șterse la pagina de ziar …. parcă astea ar fi mai bune de protejat pentru a, citez « citi toată viața mea ca într-o carte deschisă »

    că eu nu n-aș ascunde-o de nimeni! aia care contează evident! doar nu ești vre-un hannibal lecter deghizat nu?

  2. Totedati, este o diferență mare între lucrurile pe care aleg să le spun public (acest blog) și lucrurile pe care doresc să le comunic în cadru privat. Spionajul guvernelor asupra populației distruge acest cadru privat.

    Este o atitudine greșită să crezi că, dacă ești un cetățean-model, poți renunța la secretul comunicării. De exemplu, cine decide că tu ești un cetățean-model? Iar, odată ce corespondența ta este interceptată și stocată pentru vecie, cine știe cu ce măsură vei fi judecat de guvernul de peste 30 de ani? Și hai să întoarcem pe dos acest argument: dacă interceptarea în masă a comunicațiilor este așa un comportament normal, de ce guvernele fac asta în secret?

    Vezi și Debunking the Dangerous „If You Have Nothing To Hide, You Have Nothing To Fear” (în engleză).

  3. Nu prea am, fiindcă nu l-am folosit personal. Le-am cerut o invitație, nu mai știu când, acum 6 luni sau un an. N-am primit niciun răspuns.

    Cred că abordarea este corectă: serverul trebuie să nu știe ce stochează. Dar din pagina wiki nu rezultă foarte clar cum decriptează utilizatorul un mesaj care îi este adresat. Posibil ca browserul să facă asta, în Javascript? Căci serverul nu are nicio clipă acces la cheia privată.

    https://en.wikipedia.org/wiki/ProtonMail#Security

    De asemenea, nu sunt expert în securitate și deci nu sunt în măsură să judec dacă protocolul este vulnerabil.

    Dar una peste alta, este un mare pas înainte, în special pentru oamenii care își doresc să comunice confidențial, dar nu se pricep la calculatoare și nu-și pot configura singuri un sistem.

  4. In primul rand merci pentru raspunsul atat de prompt.
    Eu am aflat de protonmail de la un discurs ted:
    http://www.youtube.com/watch?v=hbkB_jNG-zE
    Le-a luat cam o luna sa imi dea mail sa imi spuna ca imi vor face cont si inca o luna sa am cont.
    Problema e ca sunt in majoritatea covarsitoare a celor fara cunostinte in domeniu, deci de-aia nu prea stiu in cine/ce pot avea incredere.
    https://protonmail.com/blog/privacy-encryption-and-terrorism/
    Articolul asta imi sporeste cumva increderea. Mai pe scurt cei de la ISIS au recomandat protonmail pentru a nu exista riscul sa fie interceptati, insa cei de la protonmail spun ca nu vor schimba modul de criptare pentru a facilita urmarirea teroristilor

  5. Îmi amintesc TED talk-ul ăla! Tot de acolo am aflat și eu despre Protonmail.

    Așa este, ar fi o tâmpenie să interzicem criptarea din panică. Problema este că multe guverne ale lumii exact încolo vor să ne împingă. Și este mereu aceeași schemă. La început au spus că vor să instaleze camere de filmat pe străzi ca să-i prindă pe șoferii care trec pe roșu. Apoi au spus că vor să poată închide orice site și deconecta orice abonat, fără mandat judecătoresc, ca să oprească pornografia infantilă. Acum ne spun că vor să omoare criptarea pentru că teroriștii comunică criptat. Întotdeauna scornesc un motiv panicard ca să ne mai răpească o libertate.

    Cenzura și supravegherea în masă sunt lucruri mult mai grave decât terorismul.

  6. Mihail Stanculescu

    „este așa un comportament normal, de ce guvernele fac asta în secret?”
    Nu o fac (neaparat) in secret. Informatii despre programele de interceptare desfasurate de agentiile din Big16 din Statele Unite (intre care NSA) se gaseau pe site-uri publice, cu ani buni inainte (cel putin din 2007-2008).
    Parerea mea este putin mai „balansata” decat a dumneavoastra (fara a fi contradictorie). O sa fac putin pe avocatul diavolului, desi cred ca nu-i niciun diavol aici.
    In primul rand, chiar si folosind programe de criptare, si chiar folosind chei considerate puternice, mesajele (sau fluxurile de date) pot fi decriptate folosind brute force (asta stiti, dar o spun pentru audienta). Centrele de calcul ale NSA puteau face asta de ceva vreme si de fapt chiar s-au plans in presa ca le cade curentul din aceasta cauza (si s-au apucat sa construiasca centru din Utah, daca mai stiu bine)
    In al doilea rand, nu numai ca folosirea unor asemenea practici nu (prea) a condus la prinderea teroristilor. Tocmai, simplele masuri de ascultare/colectare nu pot face mare lucru, chiar cu ultimii algoritmi de NLP/voice recognition etc, datorita volumului imens de date de supravegheat. Nu exista nici macar metode eficiente de a construi un short list etc. Era, practic, un domeniu de cercetare.
    In al treilea rand este totusi greu de acceptat ca un cetatean obisnuit ar avea ceva semnificativ de ascuns fata de un strain/necunoscut, in particular agentie guvernamentala. Daca e vorba de crez/activism politic, se poate afla mult mai usor 🙂 Desigur, au existat si abuzuri grosolane, in care angajati ai serviciilor de supraveghere au folosit informatiile colectate (referitoare la viata privata a celor supravegheati) in interes propriu, pentru a denigra sau face glume. Dar asta se intampla pe oriunde. Orice cetatean are de exemplu o gramada de date stocate pe la primarie, angajatori, nu mai zic de ISPisti.
    Poate fi doar o incercare (mai degraba nereusita) de a mai taia din posibilitatile de comunicare intre diverse grupuri periculoase. Evident, din partea atacatorului, criptarea se poate combina cu alte layere mai mult sau mai putin conventionale, dupa cum s-a vazut in atacurile de la Paris.
    Veriga cea mai slaba, dupa mine, este tot cea umana. S-a mai aratat ca, pentru o ciocolata, multi angajati sunt in stare sa dezvaluie parole de acces etc. Este greu de crezut ca un atacator determinat nu poate apela la alte metode (ce tin de social engineering, spionaj etc.) pentru a afla ce comunicam, fie si pe canale incriptate.
    Ganditi-va numai la cat de greu este sa nu iti folosesti credentialele la un terminal public, pe un aeroport, cand ai pierdut avionul si ai de cumparat bilete! Sau la cat de usor iti poate pune oricine un keylogger pe orice statie de la locul de munca. Stiati de exemplu ca se poate asculta tastatura dintr-o camera alaturata, nu? Veti spune ca exista 2-factor, de 3-factor… de n-factor authentication. OK. De la un punct incolo, sunt deja secrete de serviciu sau secrete mari din viata personala (de vedeta) – iar pentru astea se pot face multe. Nu degeaba Truecrypt/Veracrypt are acel plausible deniability.
    Vreau sa spun ca, de la un punct incolo, daca se suspecteaza ca ati detine date intr-adevar importante (pentru care se pot arunca in joc sume mari de bani), este o chestiune de timp pana cand acestea sa fie aflate – parerea mea. Nu sta nimeni intr-o cheie de criptare (!) Vezi si recentul caz FBI-Apple.
    Si apropo, din cate stiu eu, insasi folosirea criptarii este un red flag pentru a ajunge pe lista scurta – se considera ca exista o motivatie pentru asta. Detectoarele de entropie ajuta :). Insa si asta se poate ocoli (prin steganografie, de exemplu), ca sa nu mai spun de canale nesupravegheate etc.

  7. @Mihail de acord că guvernele pot afla orice, dacă își pun mintea. Și sunt și de acord cu asta. Mandatele de ascultare sunt un lucru bun. Mandatul pentru spargerea unei parole prin forță brută este un lucru bun. Sunt de acord cu aceste interceptări punctuale, care necesită un efort dedicat, uman sau computațional, pentru o persoană anume. Cu ce nu sunt de acord sunt interceptările în masă, pentru toată lumea, tot timpul, cu efort zero pentru oricare persoană în particular.

    De exemplu, unul dintre românii care trăiesc astăzi va fi președinte peste 20 de ani. Nu știm cine este. Dar, dacă guvernul compilează dosare despre toți românii, oricine ar fi viitorul președinte, va exista un dosar despre el. Deci va fi șantajabil. La fel și viitorul prim-ministru și toți viitorii oameni de stat. Și mie mi se pare o situație extrem de periculoasă ca toate persoanele de interes public să fie șantajabile. Căci cu toții, chiar și cei mai pioși dintre noi, avem secretele noastre.

  8. Mihail Stanculescu

    OK, sunt utile nuantarile si sunt de acord.
    Totusi, doua intrebari:
    1. zici ca nu esti de acord sa fie supravegheata toata lumea. Dar cum aflii in mod rapid/sustenabil care sunt persoanele suspecte? E o problema de tip oul sau gaina. Oricum, si asa( ascultand in masa/netintit sunt probleme (am spus)
    2. zici ca, daca e posibil sa fim toti ascultati, atunci suntem santajabili cand vom ajunge in functii publice etc. De acord. Exista acest risc. Pentru mine, e un risc acceptat. Daca am trimis un mail porcos (si am trimis, cum trimitem cu totii cand ne saturam de anumite chestii) balacarind pe cineva, fii sigur ca mailul ala se afla mai degraba printr-un Inbox. E mai facil sa vorbesc cu vechii prieteni ai persoanei si sa vad ce pot gasi. Nu mai spun de alte documente. Cati dintre oamenii obisnuiti ca isi tin documentele incriptate? Dar cati ar rezista tentatiei unei recompense? (‘lasa-ma sa caut in arhiva ta pentru x dolari etc’)
    Eu nu pornesc de la ideea ca un presedinte/etc. trebuie sa fi fost un om imaculat, la nivelul de a nu fi injurat pe nimeni vreodata. Cine face asta, e complet absurd. Decat presedinte la asa oameni, mai bine lipsa. Din experienta mea, dimpotriva, numai cine e nepasator nu injura pe nimeni. Mi-am injurat (aproape la propriu) odata un superior pe mail, si a aflat. Criticam niste probleme… A aflat, am plecat (nu era un job important, oricum voiam sa plec). Nu esti in stare sa vezi padurea din cauza copacilor? ‘Sa-ti fie de bine’
    Eu, personal, plec de la ideea ca… mai tot ce iese din casa ‘nu mai e secret’. Un fel de ‘you have no security, get over it’
    „va exista un dosar despre el. Deci va fi șantajabil.”
    Aici e problema! Trebuie sa ai puterea sa… nu fii santajabil! Sa nu ai lucruri majore de ascuns. Sau sa nu cedezi unui posibil santaj. Am spus ‘majore’, nu trei certuri si doua intalniri cu amanta. ‘Majore’ dpdv al functiei. Oricum se afla sau macar vor exista suspiciuni. Cati dintre cunoscutii tai stiu bine securitate informatica?
    Oricum, din motive de micime umana si de lipsa de viziune a unor oameni etc, nu-mi doresc sa fiu presedinte. Oamenii nu inteleg ce sunt acelea ‘nereguli majore’ si se asteapta de la un presedinte/om cu functie publica sa fie un sfant, aproape la propriu. No, thanks, suntem oameni.
    Altfel, da, ai dreptate, colectarea de date in sine (in acelasi loc) nu este buna, practic e un SPOF (credentialele de access)
    Insa e bine ca nu toata lumea poate ascunde orice. De exemplu, multa lume crede ca Shift + Delete sterge orice urma. Ce ar fi daca nu am putea recupera fisiere? Multi infractori vor sa stearga orice urma si o vor face, daca e usor de facut. Trebuie balansate beneficiile si riscurile. Oamenii, inclusiv din cele mai inalte institutii ale statului, sunt santajabili, uita, gresesc.

  9. Mihail Stanculescu

    Iar cat priveste „de ce fac [guvernele] ascultrarea in secret” – chiar daca am spus ca nu era dpdv tehnic un secret – gandeste-te la urmatorul argument: cu cat stie mai multa lume de mecanismele prin care poti fi supravegheat/etc, cu atat tendinta de a te feri si a folosi mecanisme sofisticate este mai mare. Ca urmare, pana si raufacatorul obisnuit va avea acces la instrumente de protectie (toolurile de securitate se vor comoditiza) – ceea ce actual se si intampla, de fapt. Va fi bine pentru cetateanul de rand ca se protejeaza (asa cum spui) de potentialiii ‘ascultatori’, dar va fi si rau, pentru ca tot raufacatorul de rand (1) va sti si (2) va avea acces la instrumente de protectie… destul de tari. Si de fapt nu accesul la tooluri e problema (sa fim seriosi, cat costa un PGP? pentru cineva determinat…) cat familiarizarea cu comportamentul defensiv (dpdv al atacatorului) Informatiile despre chestiile astea se gasesc astazi, cam peste tot. Sa spargi containere incriptate nu e tocmai floare la ureche…
    Gandeste-te ce s-a intamplat dupa ce comercializarea armelor s-a comoditizat in Statele Unite…
    Inclusiv la nivel macro, sa ai de decriptat toata ziua, nu e tocmai usor si de la un punct incolo, nici posibil (putere de calcul).

  10. Mihail Stanculescu

    NB: asta nu inseamna ca e acceptabil sa injuri toata ziua pe mail (sau pe blog). Insa a cere o politete exagerata in discutiile (semi)private – cu colegii, prietenii, mi se pare a cauta nod in papura. Adica… mailuri mai ‘nespalate’ oi fi trimis si eu, dar vreo 2-3 in 15 ani, si asta mai degraba la nivel de pamflet sau criticand obiectiv anumite probleme. Vorba ‘ceea, ‘mai bine golan, decat dictator’ etc. Daca cineva se uita (numai) la asa ceva, deja ‘nu mai merita discutia’, apropo de ce scriai ca s-a intamplat mai demult cu un profesor de la Tudor Vianu.
    Din punctul asta iti dau dreptate, exista oricand un risc – de a la da apa la moara unor astfel de pandaci.

Dă-i un răspuns lui Răzvan Cancel Reply

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *