بسم الله الرحمن الرحيم
الصلاة والسلام على اشرف المرسلين صلى الله عليه وسلم
السلام عليكم ورحمة الله
لماذا لا يمكن حماية البريد الإلكتروني من المراقبة الحكومية
"إذا كنت تعرف ما أعرفه عن البريد الإلكتروني ، فقد لا تستخدمه أيضًا" ، هذا ما قاله صاحب خدمة البريد الإلكتروني الآمن لافابيت أثناء إغلاقه مؤخرًا. قال Phil Zimmermann بينما كان يغلق فجأة خدمة البريد الإلكتروني الآمن في Silent Circle:
"لا توجد طريقة للقيام بالبريد الإلكتروني المشفر حيث يتم حماية المحتوى" . والحقيقة هي أن البريد الإلكتروني غير آمن بشكل أساسي ولا يمكن حمايته من المراقبة الحكومية بنفس الطريقة التي يمكن بها لبعض الاتصالات الأخرى.
بالتأكيد ، قد تستخدم خدمة بريد إلكتروني مشفرة "آمنة" مختلفة لم تغلق بعد. لكنهم معرضون لنفس ضغوط الحكومة الأمريكية - ولهذا السبب أغلقت سايلنت سيركل قبل أن تتصل بها الحكومة. ستختار بعض الخدمات الأقل مبدأية التعاون مع الحكومات بدلاً من إغلاقها. لا نعرف بالضبط المطالب التي واجهها Lavabit ، حيث يُحظر عليهم الإفصاح عن أي شيء عانوا منه نتيجة لأوامر مستتر من محكمة المراقبة الأمريكية السرية التي تمكن PRISM وبرامج المراقبة NSA الأخرى .
الآن ، دعونا نلقي نظرة على سبب كون البريد الإلكتروني اختيارًا سيئًا للاتصالات الآمنة ، وكيف أنه هدف سهل للتطفل الحكومي.
لا يمكن تشفير البيانات التعريفية ويمكن لـ XKEYSCORE اعتراضها
البريد الإلكتروني ليس في الحقيقة قطعة واحدة من البيانات. إنها أجزاء متعددة من البيانات: يوجد نص الرسالة ، وسطر الموضوع ، وحقل من ، وحقول إلى / CC / BCC ، وبيانات تعريف أخرى تتضمن الموقع الذي ترسل إليه رسالة البريد الإلكتروني.
حتى إذا كنت تستخدم أفضل تقنية لتشفير البريد الإلكتروني ، يمكنك تشفير نص رسالة البريد الإلكتروني فقط. يمكن لأي شخص يراقب الاتصال الذي تستخدمه عرض موضوع البريد الإلكتروني ، ومن تتواصل معه ، ومن أين ترسل البريد الإلكتروني. تحت XKEYSCORE البرنامج الذي يسمح بشكل أساسي لحكومة الولايات المتحدة بالتقاط معظم حركة المرور المتدفقة عبر الإنترنت من خلال اعتراضها على أجهزة التوجيه والبوابات الرئيسية ، يمكن للحكومة أن تبني صورة تامة لمن تتواصل معه ، عندما تتواصل معهم ، من أين تتواصل كل منها ، وما هي سطور المواضيع في رسائل البريد الإلكتروني الخاصة بك ، والتي تمنحهم فكرة عما تتحدث عنه. قد يجدوا حقيقة أنك تقوم بتشفير محتويات رسائل البريد الإلكتروني الخاصة بك المشبوهة وتستهدفك لمزيد من المراقبة المتعمقة لكل شيء تفعله.
جمعت الحكومة الأمريكية سجلات البريد الإلكتروني بكميات كبيرة حتى عام 2011 . وفقًا لوكالة الأمن القومي ، تم إيقاف هذا البرنامج لأنه لم يكن فعالًا - لكنهم ما زالوا يجمعون البيانات الوصفية تحت XKEYSCORE ، لذلك من المحتمل أنهم يعترضون جميع بيانات تعريف البريد الإلكتروني التي يمكنهم الحصول عليها. سيحصلون على الكثير من المعلومات منك حتى لو قمت بتشفير رسائل البريد الإلكتروني الخاصة بك.
العديد من مزودي البريد الإلكتروني "الآمن" لديهم مفاتيح التشفير من أجل الراحة
تشفير وفك تشفير رسائل البريد الإلكتروني معقد. من الناحية النظرية ، يمكنك استخدام شيء مثل PGP أو GPG على الكمبيوتر المحلي لفك تشفير رسائل البريد الإلكتروني . في الممارسة العملية ، يمكن أن يكون الإعداد معقدًا ومربكًا ، حتى بالنسبة للمستخدمين الأكثر ذكاءًا. هذا يجعل أيضًا من المستحيل الوصول إلى رسائل البريد الإلكتروني المشفرة عبر متصفح أو عميل محمول خفيف الوزن.
في الممارسة العملية ، تعامل العديد من موفري البريد الإلكتروني الآمن مع هذا عن طريق الضغط على مفاتيح التشفير في نهايتهم ، وفك تشفير رسائل البريد الإلكتروني عند الوصول إليها. هذه هي الطريقة التي عملت بها خدمة البريد الإلكتروني الآمن في Silent Circle - كان لديهم مفاتيح التشفير حتى يتمكنوا من فك تشفير رسائل البريد الإلكتروني بسهولة وتقديم تجربة مستخدم جيدة. في الممارسة العملية ، هذا يعني أن الحكومة يمكن أن تطالب جميع مفاتيح التشفير - أو فقط تلك التي يحتاجون إليها - وفك تشفير جميع رسائل البريد الإلكتروني التي يريدون. إذا كان لدى المزود المفاتيح ، فيمكنه تسليمها. الطريقة الوحيدة لتشفير وفك تشفير رسائل البريد الإلكتروني بشكل آمن هي مع برامج سطح المكتب المعقدة. حتى كل هذا الجهد يترك البيانات الوصفية مكشوفة.
يمكن للحكومة أن تطلب من الخلف: انظر Hushmail
Hushmail
ومقرها كندا هي واحدة من خدمات البريد الإلكتروني المشفرة الأكثر شعبية ومعروفة على نطاق واسع. في عام 2007 ، أرغمت المحاكم الكندية Hushmail على تسليم رسائل البريد الإلكتروني لأحد مستخدميها . ثم تم إرسال رسائل البريد الإلكتروني إلى المحاكم الأمريكية بموجب معاهدة المساعدة القانونية المتبادلة بين كندا والولايات المتحدة الأمريكية.
نظريا لم يستطع القيام بذلك. لم يحتفظوا بمفاتيح تشفير المستخدمين على خوادمهم. وأوصوا المستخدمين باستخدام PGP أو برنامج مشابه لفك تشفير رسائل البريد الإلكتروني على أجهزة الكمبيوتر الخاصة بهم لتحقيق أقصى قدر من الخصوصية. ومع ذلك ، اعتقد الكثير من الناس أن هذا غير مريح للغاية ، لذلك قدم Hushmail أيضًا تطبيق Java صغيرًا قابل للتنزيل موجودًا على صفحة ويب يسمح لك بالوصول إلى بريدك الإلكتروني. عند الوصول إلى صفحة الويب ، سيتم تنزيل أحدث إصدار من برنامج Java الصغير على جهاز الكمبيوتر الخاص بك ، وستدخل مفتاح التشفير الخاص بك ، ويقوم التطبيق الصغير بتنزيل بريدك الإلكتروني وفك تشفيره محليًا دون أن يتمكن Hushmail من الوصول إلى مفتاح التشفير الخاص بك.
تم إجبار Hushmail على تقديم نسخة من برنامج Java الصغير مع باب خلفي مدمج للمستخدم المعني. أرسل بريمج جافا المعدل مفتاح تشفير المستخدم إلى Hushmail بعد إدخاله وحصل Hushmail على رسائل البريد الإلكتروني للمستخدم ، والتي سلموها إلى المحاكم.
إذا كنت تستخدم بريدًا إلكترونيًا آمنًا ، فقد يضطر المزود إلى الحصول على مفتاحك بأي طريقة ممكنة. حتى إذا لم يتمكنوا من الوصول إلى المفتاح الخاص بك ، يمكن للمزود تسليم رسائل البريد الإلكتروني المشفرة الخاصة بهم ، والتي من شأنها أن تظهر للحكومة الذين تتواصل معهم ، ومتى ، وحول ما (عبر سطر موضوع البريد الإلكتروني).
الهوشميل-القانوني للإنذار
رسائل البريد الإلكتروني مخزنة على الخادم ، الرسائل الفورية ليست كذلك
حتى إذا لم تستطع الحكومة الحصول على مفتاح التشفير أو اعتراضه ، فقد تتمكن من فك تشفير رسائل البريد الإلكتروني الخاصة بك على أي حال. يتم تخزين رسائل البريد الإلكتروني المشفرة على الخادم - وهذا هو بالضبط كيف يعمل البريد الإلكتروني. إذا طلبت الحكومة هذه البيانات ، فسيتعين على مزود الاستضافة تسليمها في شكل مشفر. يمكن للحكومة بعد ذلك محاولة كسر التشفير الأجهزة الجديدة بانتظام تجعل آليات التشفير الحالية أضعف بكثير ، وقد تقوم الحكومة الأمريكية بتخزين هذه الاتصالات المشفرة على أمل كسرها في المستقبل.
في المقابل ، يصعب أرشفة الاتصالات على غرار الرسائل الفورية. يمكن إرسال رسالة مشفرة مباشرة إلى المستلم ولا يتم تخزينها على خادم حيث يمكن الوصول إليها في المستقبل. يتعين على الحكومة تثبيت جهاز مراقبة والتقاط جميع الاتصالات في الوقتها. إذا فشلوا في ذلك ولم يكن لديهم جميع البيانات المشفرة ، فلن يكونوا قادرين على الذهاب للحصول عليها بعد سنوات - لكن يمكنهم في كثير من الأحيان القيام بذلك عن طريق البريد الإلكتروني.
أنواع أخرى من الاتصالات يمكن تأمينها
البريد الإلكتروني فقط لم يتم تصميمه مع وضع التشفير في الاعتبار. لقد تم تثبيته على بعد الواقع ، وهذا يظهر. حتى أكثر مستخدمي خدمة البريد الإلكتروني آمنًا لا يمكنهم إخفاء من يتواصلون معه ومتى. إذا كنت تريد حقًا تجنب الرقابة الحكومية ، فمن الأفضل لك استخدام خدمات المراسلة الآمنة المختلفة بدلاً من الاعتماد على البريد الإلكتروني.
لهذا السبب ، لا يزال Silent Circle يقدم خدمة مراسلة آمنة يثقون في أمانها. إنه ليس الخيار الوحيد - Cryptocat شيء آخر. كان لدى Cryptocat ثغرة أمنية تم نشرها مؤخرًا ، وقد تواجه الخدمات الأخرى مشاكلها الخاصة التي سنسمع عنها في المستقبل ، ولكن هذه الخدمات تسير على الطريق الصحيح - فهي ليست آمنة بشكل أساسي عن طريق تصميم طريقة البريد الإلكتروني.
بالطبع ، البريد الإلكتروني المشفر ليس بالضرورة . على سبيل المثال ، إذا كنت ترغب في تأمين اتصالات تجارية مهمة ضد التنصت ، فقد يكون ذلك مفيدًا. لكن البريد الإلكتروني المشفر لن يؤدي إلى إبطاء الحكومة كثيراً - إنها ليست أداة الاتصالات المثالية عندما تحاول التحدث دون سماع NSA.
المشاركات
ليست هناك تعليقات:
إرسال تعليق
(( مَا يَلْفِظُ مِنْ قَوْلٍ إِلَّا لَدَيْهِ رَقِيبٌ عَتِيدٌ))