El correu electrònic xifrat no és segur, però si l’heu d’utilitzar, aquí teniu algunes alternatives de Lavabit

Màscara anònima dels EUA modificada

La setmana passada, les incursions de l’FBI contra Freedom Hosting i distribuïdors de porno infantil van retirar Tor Mail, un proveïdor de correu electrònic segur per als usuaris de la xarxa Tor. Pocs dies després, el proveïdor de correu electrònic segur Lavabit, que anteriorment havia proporcionat una denúncia a Edward Snowden a una denúncia, va tancar les portes. El seu propietari va deixar un missatge críptic en què deia haver estat obligat a triar entre trair el poble nord-americà i tancar-lo. És possible que Snowden no fos l’objectiu: a ordre de cerca de pornografia infantil es va executar contra Joey006@lavabit.com el 10 de juny, però és possible que els dos casos junts tinguessin un impacte en la decisió de tancar el servei. L’endemà del tancament de Lavabit, Silent Circle ho va anunciartambé s’aturariael seu propi client de correu electrònic segur. Amb diversos proveïdors que abandonen la carrera alhora que s’està escalfant l’interès dels consumidors per serveis de correu electrònic segurs, quines opcions teniu?

Anem a discutir-los, però abans de fer-ho, cal fer un punt més gran. Si tu necessitat comunicació segura d’extrem a extrem, el correu electrònic és probablement la forma incorrecta de fer-ho. Això ha estat conduït cap a casa amb les filtracions més recents de Snowden i The Guardian, que revelen que la NSA té llacunes (segons la secció 702) que li permeten retenir les dades recollides sobre ciutadans nord-americans i possiblement cerqueu aquestes dades sense una garantia. Els documents que s’han filtrat especifiquen que els agents no ho faran fins que no hi hagi una supervisió adequada, però no hi ha informació sobre si les dades s’han utilitzat anteriorment d’aquesta manera o quin és l’estat actual.



On és NSA

Inseguretat intrínseca

El problema amb la seguretat del correu electrònic és que el sistema de correu electrònic està dissenyat per facilitar la comunicació de dues persones amb una adreça de correu electrònic, fins i tot quan aquestes dues adreces es troben en xarxes completament diferents separades per milers de quilòmetres. Els correus electrònics s’han d’emmagatzemar en un servidor en algun lloc fins que es recuperin i es llegeixin. Els requisits d'aquesta comunicació asíncrona formen part del que fa que el correu electrònic sigui extremadament útil, però fa que sigui més difícil de protegir. Aquí hi ha el problema: la majoria dels mètodes que s’utilitzen per fer el correu electrònic més segur fan que sigui menys útil.

Els usuaris poden instal·lar el seu propi programari de xifratge i xifrar el correu electrònic enviat a través de serveis com Gmail, Hotmail o Yahoo, però aquests mètodes només són útils si heu intercanviat claus de xifratge amb el destinatari. Aquests mètodes no són especialment fàcils de configurar i utilitzar-los necessita convèncer tots i cadascun dels destinataris de la necessitat d’aquest xifratge. Aquests problemes formen part del motiu pel qual hi ha més gent interessada en un correu electrònic segur. L’abast de la NSA i la naturalesa secreta dels acords d’intercanvi de dades amb altres organitzacions estrangeres fa que sigui extremadament difícil estimar el grau de protecció que ofereix l’ús d’un servei exterior.



La conclusió és la següent: si us comunicareu amb algú i necessiteu que sigui realment, realment segur, el correu electrònic és probablement el camí equivocat. Però, tenint en compte això, quines opcions hi ha? Vam buscar serveis que no estaven basats als Estats Units, que ofereixen xifratge de punta a punta i que ofereixen l'opció d'utilitzar les vostres pròpies claus, emmagatzemades fora del lloc. Això últim ajuda a garantir que el proveïdor de serveis de correu electrònic no pugui proporcionar informació, fins i tot sota pressió. No es van tenir en compte els serveis nord-americans i canadencs, com Hushmail. Tingueu en compte que no es garanteix que els països estrangers protegeixin la vostra seguretat. Alemanya té algunes de les lleis de privadesa i mètodes de protecció més forts de la UE, però la BND i la BfV alemanyes (agències d’intel·ligència nacionals i estrangeres) es van associar amb la NSA i van utilitzar recursos com XKeyscore.

És imperfecte, però aquests criteris són els millors que tenim. Després de fer cerques a través de documentació en línia, ressenyes, documents tècnics i converses de fòrums de seguretat, hi ha dos serveis que semblen encapçalar les llistes de tothom: el correu electrònic i el correu electrònic

Copyright © Tots Els Drets Reservats | 2007es.com