Безпечна електронна пошта
22 серпня 2013 р.Усвідомлення того, що спецслужби читають усі електронні листи, є доволі неприємним. Навіть якщо приховувати, власне, нічого. Просто більшість користувачів мережі досі виходили з того, що сервіси, які надають послуги електронної пошти, дбають і про захист особистої інформації.
Наскільки тісно співпрацюють із державою та зі спецслужбами американські фірми Google, Microsoft, Yahoo та інші, достеменно невідомо. Вони заперечують, що добровільно надавали силовим відомствам доступ до даних користувачів. Протилежне доводить колишній співробітник спецслужб Едвард Сноуден, який спричинив гучний скандал, проливши світло на масове шпигування з боку Агентства національної безпеки (АНБ) США.
"Краще німецькі, ніж американські сервери"
Це питання є як ніколи актуальним. Кілька днів тому в США припинили роботу два сервіси електронної пошти, оскільки, судячи з усього, відмовилися надати дані користувачів на вимогу державних органів. Одним з двох сервісів, Lavabit, користувався Едвард Сноуден.
Як розповів в інтерв'ю DW оглядач інтернет-сфери Робін Кампл, у Сполучених Штатах уряд має більші повноваження із доступу до особистих даних, ніж у Німеччині. Німецькі підприємства, такі як Telekom, постійно підкреслюють, що видають доступ до даних користувачів лише після санкції суду. Кампл каже, що надає перевагу "німецьким або європейським серверам, на противагу американським", навіть якщо і у Євросоюзі ризик зловживань теж не повністю виключений.
Електронна пошта Made in Germany
У Німеччині найбільшими провайдерами електронної пошти є T-Online, що належить Deutsche Telekom, а також Web.de та Gmx компанії United Internet. Приблизно дві третини користувачів інтернету мають головну поштову адресу в одній з цих трьох фірм. В цих провайдерів є дещо спільне. Розроблена ними концепція називається "Електронна пошта Made in Germany".
Вона передбачає SSL-кодування листів у процесі їхнього переміщення між серверами. Крім того, усі дані зберігаються "у безпечних обчислювальних центрах у Німеччині", як заявляють самі компанії. Однак на серверах цих підприємств електронні послання лежать і надалі у нешифрованому вигляді. Утім, технічно гарантується, що жоден співробітник не має доступу до змісту даних, пояснив представник Telekom Томас Черзіх.
Більше захисту
Більшість експертів вважають, що SSL – добра процедура кодування даних. Навіть якщо у теорії кожен код можна зламати, ті, хто працює із TLS або SSL, є більш захищеними, стверджує Робін Кампл. "Якщо у когось пошта на Googlemail, вона є відкритою назовні",- каже фахівець.
Шанси на те, що Google або Yahoo долучаться до ініціативи німецьких провайдерів щодо кращого захисту даних, дуже примарні. "Добре, якщо бодай у Німеччині глибоко вкоріниться така система",- заявив керівник Telekom Рене Оберманн. Ведуться переговори із іншими гравцями німецького ринку - Arcor та Freenet.
Експерт радить задіяти PGP
"Якщо йдеться про пересилку справді важливих документів, користувач сам має бути активним",- радить Кампл. Техніка кодування, що після скандалу зі Сноуденом стає дедалі більш улюбленою, має назву Pretty Good Privacy (PGP). "За цієї технології комп'ютер кодує дані і лише адресат зі спеціальним ключем може їх декодувати. Тоді байдуже, прослуховується зв'язок чи ні",- упевнений Кампл.
Можливість PGP-кодування електронних листів пропонує, серед іншого, програма Thunderbird від Mozilla. Але для того, щоб вона почала діяти, користувачеві потрібно якийсь час з цим повозитися. "Безпека означає інвестиції часу",- повчає Кампл.