Приватност електронске поште — разлика између измена
Садржај обрисан Садржај додат
м разне исправке; козметичке измене |
м разне исправке |
||
Ред 1:
'''Електронска пошта''' се можда чини као поуздан начин конверзације између двоје људи, безбедан од прислушкивања трећег лица, али је исто толико поуздана колико и шапутање у школи. Ваша порука може бити пресретнута било где у путу између пошиљаоца и примаоца у било ком тренутку. Уколико шаљете емаил са посла, ваш шеф може легално да има увид у вашу електронску пошту, а уколико ваша фирма у било ком тренутку буде правно процесуирана, тужилац, или страна која вас тужи има законско право да преиспита Вашу електронску пошту, а ви законску обавезу да им је дате на увид.<ref>[http://www.nolo.com/legal-encyclopedia/email-privacy-29610.html -{Email Privacy}-], Приступљено 24. 4. 2013.</ref> Ако пошаљете [[Електронска пошта|емаил]] од куће, хакери могу да га пресретну, или уколико сте под истрагом надлежних органа, исти могу запленити електронски запис уз одговарајући налог. Чак и ваш [[Интернет сервис провајдер|интернет провајдер]] легално може да контролише вашу епошту. Све у свему на ЕМАИЛ треба гледати као на разгледницу а не као на писмо.
=== Ризици приликом коришћења електронске поште ===
Ред 5:
* Објављивање информација ({{јез-енг|Disclosure of Information}}): Већина имејлова се тренутно емитује јавно, без енкрипције. Помоћу неких расположивих алата, треће лице може читати вашу имејл пошту.
* Анализа саобраћаја ({{јез-енг|Traffic Analysis}}): Сумња се да неке земље рутински прате електронску пошту у циљу државне безбедности. Ово не раде само у циљу против-терористичких мера, већ да би олакшали борбу против индустријске шпијунаже и политичког прислушкивања. Међутим ово надгледање није усмерено националним агенцијама већ приватним агенцијама, због ризика од корупције и продаје јако скупих и поверљивих информација.
* Модификација садржаја ({{јез-енг|Modification of message contents}}): Порука може бити промењена у току преноса или складиштења. На пример, посматрач не мора нужно да контролише ваш мрежни пролаз({{јез-енг|gateway}}), већ може бити повезан у истој локалној мрежи (-{LAN}--u), и помоћу -{ARP}--а ({{јез-енг|Address Resolution Protocol}}) и коришћења алата као што је -{-{ettercap}-}-<ref>[http://ettercap.sourceforge.net/ -{Ettercap}-], Приступљено 24. 4. 2013.</ref> може да пресретне вашу поруку пре проласка кроз сервер за обраду маил-а или [[Mrežni prolaz|мрежни пролаз]] ({{jez-енг|gateway}}).
* Лажно представљање ({{јез-енг|Masquerade}}): Могуће је послати поруку у име неке друге организације, или неке друге особе, тј лажно се представити.
* Одговор на примљену поруку({{јез-енг|Replay}}): Већ примљене поруке се могу послати неким новим примаоцима. Ово може довести до губитка, конфузије, или повређивања репутације појединца или организације. Може нанети штету и уколико је та порука коришћена за трансфер новца, регистрацију или резервацију.
Ред 12:
=== Повећање степена сигурности приликом коришћења електронске поште ===
Једини начин да обезбедите висок степен приватности за поруке које шаљете путем [[Интернет|Интернета]] је да их енриптујете<ref>[http://www.singipedia.com/entries/14-Enkripcija-kao-metod-za%C5%A1tite-podataka -{Enkripcija kao metod zaštite podataka}-], Приступљено 24. 4. 2013.</ref> (кодирате). Кодирање је систем у коме софистицирани софтвер користи криптографске алгоритме да шифрује вашу поруку, шаље је путем интернета као низ бесмислица до примаоца који мора имати потребан софтвер за враћање поруке у првобитну форму. Најчешће се користи технологија јавног кључа ({{јез-енг|Public key}}). Ова технологија користи два кључа, један који је јединствен и приватни, а други који је јавни. Ови кључеви имају функцију само када су упарени. Оно што један кључ „промеша“ (насумично измеша карактере) само други може да врати у првобитни облик. Ова техника такође проверава да ли је порука била пресретнута и потврђује ко је заиста послао поруку. Међутим успешно коришћење енкрипције захтева одређени ниво предвиђања, зато што особа која прима поруку мора бити у стању да је и дешифрује. Два популарна стандарда енкрипције су Сигурна вишeнаменска екстензија за интернет пошту ({{јез-енг|Secure Multipurpose Internet Mail Extension}}) (-{S/MIME}-<ref>[http://www.linktionary.com/s/smime.html -{S/MIME (Secure Multipurpose Internet Mail Extension)}-], Приступљено 24. 4. 2013.</ref>) и -{OpenPGP}-<ref>[http://www.openpgp.org/ -{Welcome to The OpenPGP Alliance}-], Приступљено 24. 4. 2013.</ref>. Ниједан од ова два софтвера не може да декодира онај други.
==== ПГП ====
Ради се о софтверу ПГП<ref>[http://shop.oreilly.com/product/9781565920989.do -{PGP: Pretty Good Privacy}-], Приступљено 24. 4. 2013.</ref> ({{јез-енг|Pretty Good Privacy}}), који већ дуго важи за најсавршенији у области шифровања порука. Његов творац је американац Фил Зимерман<ref>[http://www.philzimmermann.com/EN/background/index.html -{Creator of PGP and Zfone}-], Приступљено 24. 4. 2013.</ref>, који је [[1991]]. године креирао ПГП и привукао велики број корисника у врло кратком року.
ПГП енкрипција користи серијске комбинације уситњавања и компресије података и симетрично-криптографске кључеве и, најзад, јавно-криптографске кључеве. Сваки корак користи један од неколико алгоритама. Сваки јавни кључ је везан за корисничко име и / или имејл-адресу.<ref>[http://zivot.krstarica.com/l/tehnika/kompjuteri/privatnost-elektronske-poste/ Privatnost elektronske pošte], Приступљено 24. 4. 2013.</ref>
ПГП се може користити за слање поверљивих порука. За ово, ПГП комбинује симетрични-кључ за шифровање и јавни-кључ за шифровање. Порука је шифрована помоћу симетричног алгоритма за шифровање, који захтева симетрични кључ. Сваки симетрични кључ се користи само једном и такође се назива кључ сесије. Сесијски кључ је заштићен са јавним кључем примаоца чиме се обезбеђује да само прималац може да дешифрује кључ сесије. Шифрована порука заједно са шифрованим сесијским кључем се шаље примаоцу.
Ред 24:
=== Прикупљање информација пружаоца услуга веб поште ===
Гоогле, Хотмаил, Јаху као и остали веб имејл сервиси могу користити информације о вама, о вашем рачунару, идентификационом броју вашег модема као и многе друге из више разлога.<ref>[http://www.google.com/policies/privacy/ -{Privacy Policy}-], Приступљено 24. 4. 2013.</ref> Један од разлога за такву врсту прикупљања података је свакако унапређење услуга датог сервиса. Остали су углавном везани за вашу безбедност приликом коришћења сервиса. Полиција може затражити од онога ко пружа услугу све потребне податке уколико дође до покретања истраге.
=== Референце ===
| |||