IMG Investor Dnes Bloombergtv Bulgaria On Air Gol Tialoto Az-jenata Puls Teenproblem Automedia Imoti.net Rabota Az-deteto Blog Start Posoka Boec

Имейлът се нуждае от спешен ремонт

Електронната поща е същата от 30 години насам, а това не говори добре за сигурността

10:45 | 20.09.14 г. 3
<p>
	Снимка: <em>Ройтерс</em></p>

Снимка: Ройтерс

Електронната поща е “вълнуващо поле на свобода сред оградените пространства на социалните мрежи и останалите приложения за комуникация,” пише The Atlantic. Имейлът е лесен за използване, напълно отворен и вездесъщ, смята още авторът Алексис Мадригал. Според информацията средностатистическият човек прекарва 80% от работния си ден, използвайки електронна поща за важната си лична кореспонденция. Проучване на The Radicati Group показва, че през 2012 г. в света са били изпратени 144.8 милиарда електронни писма всеки ден. Простата аритметика показва, че общото годишно количество на съобщенията през 2012 г. е достигнало 38 трилиона! Имейлите процъфтяват.

Малцина биха определили електронните писма като нова технология. Те са сред нас от повече от 30 години, но едва през 90-те услугата се разрасна благодарение на оптимизациите в интернет инфраструктурата. Повечето потребители започнаха да използват активно електронни пощи преди 20 години, а за три десетилетия услугата почти не се е променила, поне що се отнася до сигурността.

Всеки мейл, който изпращаме, е несигурен по подразбиране. И докато Google и Yahoo предприемат положителни стъпки в опитите си да криптират трафика от информация, основните протоколи продължават да са все така уязвими в момента, в който натиснете бутона “Send”. Имейл адресът ви насочва съобщението до определен получател, но за момента не съществува начин да се отзове вече изпратено съобщение или същото да бъде криптирано. Всичко това се дължи на остарелия вече стандарт.

Имейлът процъфтява, но същото важи и за постоянния поток от гафове и скандали, провокирани от недостига на сигурност и контрол. Имейлът е несигурен още от създаването си. От разкритията на Сноудън до сайта Уикилийкс – почти всеки скандал, за който научаваме от новините, се дължи на информация, изпратена по несигурната електронна поща.

Един от чудесните примери в тази насока замесва името на инвестиционната банка Goldman Sachs, която преди няколко седмици погрешка изпрати имейл с деликатна информация за един от клиентите си на случаен имейл адрес в Gmail. Оказа се, че без да иска служител на банката е написал погрешен домейн в края на имейл адреса – вместо @gs.com чиновникът е изписал по навик @gmail.com. Самото съобщение съдържало толкова важна информация, че от Goldman Sachs предприеха съдебни действия, за да накарат Google да изтрие писмото от сървърите си.

Едва през този месец Службата на комисаря по информацията на Англия повдигна въпроса, че некриптираните имейли са недопустим риск за неприкосновената лична информация.

На ниско ниво всеки, който използва електронна поща в ежедневието си, осъзнава дебнещото неудобство от това да изпратиш неподходящо съобщение на грешен реципиент. Всеки знае какво се случва, когато някой по невнимание изпрати мейл към голяма група от хора, които не бива да виждат написаното. Въпреки всичко обаче продължаваме да използваме традиционния имейл за личната си и професионална кореспонденция.

Изпращането на некриптиран мейл с тайна или смущаваща информация през 2014 г. е сравнимо с използването на споделени телефонни линии, които всички помним от миналото. Разликата е в това, че сега е много по-опасно. Едно е съседът ти да чуе какво мислиш за него или за съпругата му, а съвсем друго е да изпратиш имейл с неудобна информация в 21 век, когато същата за секунди може да се разпространи и да достигне до милиони хора.

От горчивия опит на Goldman Sachs до университета в Оксфорд, от който случайно изтекоха електронни съобщения с прикачен списък с 50-те най-слабо представящи се студенти, някои от случаите с погрешно изпратени съобщения са добре известни. Огромна част от тях обаче остават скрити от публичното внимание. Въпросът е, че нито един от тези мейли не е трябвало да бъде изпращан. Затова експерти смятат, че ако всички се съгласим да използваме софтуерни инструменти, с които да надградим стандартните си мейл клиенти, ще разполагаме с повече контрол над информацията, която изпращаме и получаваме. И гафовете ще се превърнат в част от миналото.

Какво се случва сега? Когато пращате мейл, той се складира на нечий сървър под формата на обикновен текст. Един вид вие се доверявате на IT администраторите в компанията ви, както и на вашия доставчик на интернет, че няма да се изкушат да погледнат какво пише вътре. Когато ползвате електронната си поща никога нямате сигурността, че съобщението ви ще бъде прочетено само и единствено от получателя му. Още повече, че нямате възможност да оттеглите погрешно изпратен имейл.

Експерти в областта смятат, че се нуждаем от технология за постигането на по-голям контрол върху информацията. Когато съобщението бъде изпратено, то трябва да бъде криптирано и одобрено. Според експерти вече разполагаме с подобна технология. Имейлите трябва да се обновят, несигурните стандарти да се изхвърлят, а сигурността и неприкосновеността на личната информация да се превърнат в пироритет.

Всяка новина е актив, следете Investor.bg и в Google News Showcase.
Последна актуализация: 16:22 | 12.09.22 г.
Специални проекти виж още

Коментари

3
rate up comment 3 rate down comment 0
vstoykov
преди 9 години
Имах предвид Darkmail, не Flowmail.
отговор Сигнализирай за неуместен коментар
2
rate up comment 3 rate down comment 0
vstoykov
преди 9 години
Друго решение за изпращане на електронни писма, при което се криптират и метаданните: Bitmessage. Може (и трябва) да се комбинира с OpenPGP за по-голяма сигурност.
отговор Сигнализирай за неуместен коментар
1
rate up comment 3 rate down comment 0
vstoykov
преди 9 години
Решението се нарича OpenPGP. Има и други решения, но това е едно от най-лесните. Само трябва да се внимава да не пишете чувствителна* (конфиденциална) информация в subject на писмата. Имайте предвид и, че метаданнните не са криптирани (от кого се праща писмото, на кого се праща, кога се праща и полето subject).Проблемът е, че на повечето хора не им пука.Друго решение в процес на разработка - Flowmail. * Sensitive information означава не чувствителна информация, а конфиденциална (тайна, деликатна) информация. Пишман преводачите превеждат sensitive без да мислят - просто гледат първото значение на думата в речника, а не се сещат да погледнат последното и да помислят има ли логика информацията да има чувства (да бъде чувствителна).
отговор Сигнализирай за неуместен коментар
Финанси виж още