To email δημιουργήθηκε πριν από 45 χρόνια και έκανε εύκολη την αποστολή μηνυμάτων από τον έναν υπολογιστή στον άλλο. Σήμερα το email έχει γίνει ο πιο απαραίτητος τρόπος επικοινωνίας στο διαδίκτυο. Κάθε διαδικτυακή υπηρεσία που χρησιμοποιούμε βασίζεται στο να έχουν οι χρήστες μια ηλεκτρονική διεύθυνση email: Amazon, Netflix, Spotify, Twitter κλπ, και όλες απαιτούν ένα email για εγγραφή και σύνδεση. Το email αναντίρρητα έχει γίνει η διαδικτυακή μας ταυτότητα. Ακόμη περισσότερο είναι απαραίτητο και για την εργασία μας. Παρόλο την δημοφιλία του το email δεν έχει αλλάξει από την δημιουργία του το 1972. Σίγουρα εφαρμογές όπως το Gmail και οι desktop εφαρμογές έχουν κάνει την χρήση του πιο εύκολη, η λειτουργία του είναι πολύ απλή, άμεση και μη ασφαλής. Αυτό που έχει αλλάξει είναι ο τρόπος που χρησιμοποιούμε το email και ο τύπος περιεχομένου για το οποίο επικοινωνούμε.
Σήμερα λαμβάνουμε επιβεβαιώσεις κρατήσεων, αποδείξεις από διαδικτυακές αγορές, προσωπικά μηνύματα από συνεργάτες και συγγενείς αλλά και άλλες προσωπικές πληροφορίες με το email που είναι βασικά ανασφαλές και μπορεί εύκολα να υποκλαπεί από τρίτους. Η σημασία του γεγονότος αυτού, σε αντίθεση από το Facebook που με το που δημοσιεύεται κάτι γίνεται άμεσα ορατό σε όλους, η ένας-προς-ένα επικοινωνία οδηγεί τους χρήστες να μοιράζονται πολύ ευαίσθητες πληροφορίες με κάπως προσωπικό χαρακτήρα, αλλά στην πραγματικότητα μόνο προσωπικές δεν είναι. Για να γίνει πιο σαφές μπορούμε να αναφέρουμε ένα παράδειγμα. Στην παρακάτω φωτογραφία κάποιο πρόσωπο δίνει τις πληροφορίες για την πιστωτική του κάρτα.
Μπορεί να δείχνει για ανόητο σφάλμα, αλλά θα εκπλαγείτε πόσα τέτοια email αποστέλλονται καθημερινά. Ο μόνος παράγοντας που λαμβάνεται υπόψη είναι ότι ο αποστολέας έχει εμπιστοσύνη στον παραλήπτη. Το πρόβλημα σε αυτή την περίπτωση είναι το μέσο που δεν πρέπει να έχουμε εμπιστοσύνη. Για να γίνει πιο κατανοητό ας το δούμε πως το βλέπει το email ο υπολογιστής.
Αυτό που βλέπουμε είναι ένα email σε καθαρά τεχνική μορφή. Είναι βασικά ένα κείμενο που δεν διαφέρει από ένα αρχείο Word, το οποίο αποστέλλεται από ένα διακομιστή (server) στο άλλο μέχρι να φτάσει στον προορισμό του. Αν το διαβάζεται αυτό μπορεί να το διαβάσουν και οι διακομιστές. Αυτός είναι ο απλούστερος τρόπος να γίνει εμφανές το πρόβλημα ασφαλείας του πιο διαδεδομένου μέσου σήμερα.
Το πρόβλημα ασφαλείας
Μπορεί να γίνει εύκολα η σύγκριση μεταξύ email και SMS: και οι δύο τεχνολογίες είναι παλιές και υιοθετήθηκαν για προσωπική και άμεση ανταλλαγή πληροφοριών. Παρόλο, αντίθετα με το email, τα μηνύματα εξελίχθηκαν σε πλατφόρμες όπως το WhatsApp, Signal και Telegram, τα οποία προσφέρουν κρυπτογράφηση και ενεργοποιούν την ασφαλή ανταλλαγή μηνυμάτων στους χρήστες τους. Κρυπτογράφηση είναι η διαδικασία κωδικοποίησης από τον αποστολέα και μπορεί να εμφανιστεί μόνο από τον αποδέκτη. Η διαδικασία εμποδίζει τον ενδιάμεσο και τρίτους από την υποκλοπή της επικοινωνίας. Το πρόβλημα με την κρυπτογράφηση, είναι ότι δεν είναι στάνταρ κατά την ανταλλαγή email. Υπάρχουν πολλοί τύποι κρυπτογράφησης και οι πάροχοι email δεν συμφώνησαν σε κάποιο συγκεκριμένο. Το πιο σύνηθες είναι η κρυπτογράφηση με το όνομα PGP, το οποίο πλέον δεν είναι ότι καλύτερο συγκρινόμενο από τα νέα και καλύτερα πρωτόκολλα κρυπτογράφησης, περιλαμβανομένου και της μεθόδου Signal κρυπτογράφησης. Αν το όνομα Signal το έχετε ακούσει πολύ πιθανό είναι λόγο της εφαρμογής επικοινωνίας Signal ή της μεθόδου κρυπτογράφησης από το WhatsApp, Skype. Αξίζει να αναφερθεί ότι η συγκεκριμένη μέθοδος κρυπτογράφησης έχει συστηθεί από τον γνωστό πλέον Edward Snowden.
Η Τοποθεσία των δεδομένων.
Άλλος ένας παράγοντας που πρέπει να αναφερθεί στη συζήτηση ασφαλείας των email είναι σε “ποιον ανήκουν τα δεδομένα”. Ανεξάρτητα αν είναι κρυπτογραφημένα ή όχι, το ποιο πιθανό είναι να μην σας ανήκουν. Αντίθετα ανήκουν στην εταιρία που φιλοξενεί τα δεδομένα δηλαδή την εταιρία που φιλοξενεί τα δεδομένα. Ας πάρουμε παράδειγμα το Gmail. Τα email σας αποθηκεύονται στους server της Google, για αυτό είναι εύκολο να συνδεθείτε και να τα διαβάσετε από οποιοδήποτε υπολογιστή με σύνδεση στο internet. Αυτό δεν περιορίζεται μόνο στα γενικά email αλλά και στα κρυπτογραφημένα. Οι όροι χρήσης των υπηρεσιών αναφέρουν ότι τα δεδομένα τους ανήκουν και έχουν το δικαίωμα να κάνουν χρήση τους χωρίς να σας ενημερώσουν. Βέβαια μπορείτε να προσπεράσετε αυτό το εμπόδιο με την δημιουργία στο υπολογιστή σας υπηρεσίας email.
Το πρόβλημα προσωπικών δεδομένων.
Το πιστικό επιχείρημα για να μεταφερθείτε σε μια ασφαλή υπηρεσία email είναι το προσωπικό απόρρητο. Δεν χρειάζεται να έχετε να κρύψετε κάτι για να θέλετε να προστατέψετε τα προσωπικά σας δεδομένα. Σκεφτείτε ότι η μεγαλύτερη υπηρεσία email στον κόσμο, ή Google, είναι μια διαφημιστική εταιρία. Γιατί το 84% των εσόδων της προέρχονται από τις διαφημίσεις και δίνουν δωρεάν υπηρεσία email. Η αλήθεια είναι η Google, συγκεντρώνει μεγάλο αριθμό δεδομένων από τις επικοινωνίες σας μέσω του Gmail για να “βελτιώσει” τις στοχευμένες υπηρεσίες διαφημίσεων. Παρόλο που η Google ισχυρίζεται ότι δεν διαβάζει πλέον τα email των χρηστών, επιτρέπει εφαρμογές τρίτων να λειτουργούν στο Gmail και να διαβάζουν όλα τα εισερχόμενα.
Συμπερασματικά
Έγινε ξεκάθαρο ότι απόρρητο, ασφάλεια και ιδιοκτησία των δεδομένων για τα email είναι προβληματική, αλλά πως το λύνουμε; Υπάρχει ιδανικό υποκατάστατο για το Gmail, Outlook, Yahoo κλπ; Δυστυχώς, οι υπάρχουσες υπηρεσίες κρυπτογράφησης δεν λύνουν και τα τρία προβλήματα. Τα περισσότερα βασίζονται σε δικαιοδοσία τρίτων και δεν μπορεί να λυθεί από τους χρήστες.
Υπάρχουν πολλές εταιρίες που διαφημίζουν κρυπτογράφηση όπως η protonmail, tutanota ή mailfence αλλά καμιά τους δεν λύνει συνολικά το πρόβλημα γιατί μπορεί ναι μεν προσφέρουν υψηλή κρυπτογράφηση και απόρρητο αλλά τα δεδομένα παραμένουν στους servers τους. Η μόνη υπηρεσία που γνωρίζω να προσφέρει λύση και στα τρία είναι η Criptext γιατί:
- Δεν αποθηκεύει τα δεδομένα σε διακομιστές της, αντίθετα αποθηκεύονται στην συσκευή σας.
- Χρησιμοποιεί την κρυπτογράφηση Signal, με την οποία ούτε η εταιρία μπορεί να διαβάσει τα email.
- Τα κλειδιά κρυπτογράφησης δημιουργούνται και αποθηκεύονται στην συσκευή σας, που σημαίνει μόνο ο αποστολέας και ο αποδέκτης μπορεί να δει το περιεχόμενο των email.
- Όλος ο κώδικας είναι Open Source, που σημαίνει ότι είναι επιβεβαιωμένο από την διαδικτυακή κοινότητα
Μπορεί για κάποιους η μεταφορά σε νέα υπηρεσία email να είναι χάσιμο χρόνου αλλά αξίζει τον κόπο. Ζούμε σε έναν κόσμο που η παραβιάσεις γίνονται κάθε μέρα, και φυσικά δεν θέλουμε κάποια στοιχεία μας να βγουν στο φως του διαδικτύου.
