Privatnost elektronske pošte

Elektronska pošta se možda čini kao pouzdan način konverzacije između dvoje ljudi, bezbedan od prisluškivanja trećeg lica, ali je isto toliko pouzdana koliko i šaputanje u školi. Vaša poruka može biti presretnuta bilo gde u putu između pošiljaoca i primaoca u bilo kom trenutku. Ukoliko šaljete email sa posla, vaš šef može legalno da ima uvid u vašu elektronsku poštu, a ukoliko vaša firma u bilo kom trenutku bude pravno procesuirana, tužilac, ili strana koja vas tuži ima zakonsko pravo da preispita Vašu elektronsku poštu, a vi zakonsku obavezu da im je date na uvid.^[1] Ako pošaljete email od kuće, hakeri mogu da ga presretnu, ili ukoliko ste pod istragom nadležnih organa, isti mogu zapleniti elektronski zapis uz odgovarajući nalog. Čak i vaš internet provajder legalno može da kontroliše vašu epoštu. Sve u svemu na EMAIL treba gledati kao na razglednicu a ne kao na pismo.

Rizici prilikom korišćenja elektronske pošte

Elektronska pošta je ranjiva od obe vrste napada - aktivnih i pasivnih. Pasivne pretnje su usmerene na konkretan sadržaj poruke (engl. Release of message contents) i analizu saobraćaja (engl. Disclosure of Information), dok su aktivne usmerene na modifikaciju sadržaja (engl. Modification of message contents), odgovore (engl. Replay), lažno predstavljanje (engl. Masquerade) i nedostupnost usluge. Zapravo sve pretnje se odnose na tradicionalne imejl protokole.

• Objavljivanje informacija (engl. Disclosure of Information): Većina imejlova se trenutno emituje javno, bez enkripcije. Pomoću nekih raspoloživih alata, treće lice može čitati vašu imejl poštu.
• Analiza saobraćaja (engl. Traffic Analysis): Sumnja se da neke zemlje rutinski prate elektronsku poštu u cilju državne bezbednosti. Ovo ne rade samo u cilju protiv-terorističkih mera, već da bi olakšali borbu protiv industrijske špijunaže i političkog prisluškivanja. Međutim ovo nadgledanje nije usmereno nacionalnim agencijama već privatnim agencijama, zbog rizika od korupcije i prodaje jako skupih i poverljivih informacija.
• Modifikacija sadržaja (engl. Modification of message contents): Poruka može biti promenjena u toku prenosa ili skladištenja. Na primer, posmatrač ne mora nužno da kontroliše vaš mrežni prolaz(engl. gateway), već može biti povezan u istoj lokalnoj mreži (LAN-u), i pomoću ARP-a (engl. Address Resolution Protocol) i korišćenja alata kao što je ettercap^[2] može da presretne vašu poruku pre prolaska kroz server za obradu mail-a ili mrežni prolaz (engl. gateway).
• Lažno predstavljanje (engl. Masquerade): Moguće je poslati poruku u ime neke druge organizacije, ili neke druge osobe, tj lažno se predstaviti.
• Odgovor na primljenu poruku(engl. Replay): Već primljene poruke se mogu poslati nekim novim primaocima. Ovo može dovesti do gubitka, konfuzije, ili povređivanja reputacije pojedinca ili organizacije. Može naneti štetu i ukoliko je ta poruka korišćena za transfer novca, registraciju ili rezervaciju.
• Prevara (engl. Spoofing): Lažne poruke se mogu ubaciti u sistem drugog korisnika. To može biti postignuto u okviru lokalne mreže (LAN-a), ili iz bilo kog drugog okruženja, koristeći virus poznatiji kao trojanski konj (Trojan).
• Nedostupnost usluge (engl. Denial of Service -DoS): Može se blokirati sistem za slanje elektronske pošte, tako što će se isti pretrpati sa mailovima. Može se izvesti i slanjem imejla sa trojanskim konjem (engl. Trojan) ili nekim sličnim virusom. Moguće je i blokirati korisnički nalog unošenjem pogrešne lozinke iznova i iznova.

Povećanje stepena sigurnosti prilikom korišćenja elektronske pošte

Jedini način da obezbedite visok stepen privatnosti za poruke koje šaljete putem Interneta je da ih enriptujete^[3] (kodirate). Kodiranje je sistem u kome sofisticirani softver koristi kriptografske algoritme da šifruje vašu poruku, šalje je putem interneta kao niz besmislica do primaoca koji mora imati potreban softver za vraćanje poruke u prvobitnu formu. Najčešće se koristi tehnologija javnog ključa (engl. Public key). Ova tehnologija koristi dva ključa, jedan koji je jedinstven i privatni, a drugi koji je javni. Ovi ključevi imaju funkciju samo kada su upareni. Ono što jedan ključ „promeša“ (nasumično izmeša karaktere) samo drugi može da vrati u prvobitni oblik. Ova tehnika takođe proverava da li je poruka bila presretnuta i potvrđuje ko je zaista poslao poruku. Međutim uspešno korišćenje enkripcije zahteva određeni nivo predviđanja, zato što osoba koja prima poruku mora biti u stanju da je i dešifruje. Dva popularna standarda enkripcije su Sigurna višenamenska ekstenzija za internet poštu (engl. Secure Multipurpose Internet Mail Extension) (S/MIME^[4]) i OpenPGP^[5]. Nijedan od ova dva softvera ne može da dekodira onaj drugi.

PGP

Radi se o softveru PGP^[6] (engl. Pretty Good Privacy), koji već dugo važi za najsavršeniji u oblasti šifrovanja poruka. Njegov tvorac je amerikanac Fil Zimerman^[7], koji je 1991. godine kreirao PGP i privukao veliki broj korisnika u vrlo kratkom roku.

PGP enkripcija koristi serijske kombinacije usitnjavanja i kompresije podataka i simetrično-kriptografske ključeve i, najzad, javno-kriptografske ključeve. Svaki korak koristi jedan od nekoliko algoritama. Svaki javni ključ je vezan za korisničko ime i / ili imejl-adresu.^[8] PGP se može koristiti za slanje poverljivih poruka. Za ovo, PGP kombinuje simetrični-ključ za šifrovanje i javni-ključ za šifrovanje. Poruka je šifrovana pomoću simetričnog algoritma za šifrovanje, koji zahteva simetrični ključ. Svaki simetrični ključ se koristi samo jednom i takođe se naziva ključ sesije. Sesijski ključ je zaštićen sa javnim ključem primaoca čime se obezbeđuje da samo primalac može da dešifruje ključ sesije. Šifrovana poruka zajedno sa šifrovanim sesijskim ključem se šalje primaocu.

Karnivor

Karnivore je sistem implementiran od strane Federalnog istražnog biroa FBI koji je dizajniran za praćenje e-pošte i elektronskih komunikacija. On koristi prilagodljiv „sniffer“ paketa za nadgledanje celog Internet saobraćaja ciljanih korisnika. „Carnivore“ je sproveden u oktobru 1997. Do 2005. je bio zamenjen sa poboljšanim komercijalnim softverom kao je „NarusInsight“.

Prikupljanje informacija pružaoca usluga veb pošte

Google, Hotmail, Jahu kao i ostali veb imejl servisi mogu koristiti informacije o vama, o vašem računaru, identifikacionom broju vašeg modema kao i mnoge druge iz više razloga.^[9] Jedan od razloga za takvu vrstu prikupljanja podataka je svakako unapređenje usluga datog servisa. Ostali su uglavnom vezani za vašu bezbednost prilikom korišćenja servisa. Policija može zatražiti od onoga ko pruža uslugu sve potrebne podatke ukoliko dođe do pokretanja istrage.

Reference

1. Email Privacy, Pristupljeno 24. 4. 2013.
2. Ettercap, Pristupljeno 24. 4. 2013.
3. Enkripcija kao metod zaštite podataka Arhivirano na sajtu Wayback Machine (7. mart 2011), Pristupljeno 24. 4. 2013.
4. S/MIME (Secure Multipurpose Internet Mail Extension) Arhivirano na sajtu Wayback Machine (8. septembar 2013), Pristupljeno 24. 4. 2013.
5. Welcome to The OpenPGP Alliance, Pristupljeno 24. 4. 2013.
6. PGP: Pretty Good Privacy Arhivirano na sajtu Wayback Machine (29. maj 2012), Pristupljeno 24. 4. 2013.
7. Creator of PGP and Zfone, Приступљено 24. 4. 2013.
8. Privatnost elektronske pošte Архивирано на сајту Wayback Machine (9. jun 2011), Pristupljeno 24. 4. 2013.
9. Privacy Policy, Pristupljeno 24. 4. 2013.

Spoljašnje veze

• Karnivore
• Nolo enciklopedija
• Krstarica
• PGP
• Enkripcija Arhivirano na sajtu Wayback Machine (7. mart 2011)
• Deltagon^{[mrtva veza]}
• Privatnost elektronske pošte na radnom mestu Arhivirano na sajtu Wayback Machine (26. april 2012)
• Privatnost elektronske pošte u SAD
• Kako se Jahu borio sa vladom Amerike da zaštiti korisnike