i Sidste uge, Google trafik spidse til min tutorial, Hvordan at Installere Din egen Private e-Mail-Server, og jeg var ikke sikker på hvorfor, indtil en Washington Post-journalisten ringede til mig. Hun ønskede at forstå, hvordan Hillary Clinton måske har installeret en “homebre.” mailserver som AP beskrev det. Nyheder om Clintons handlinger inspirerede tilsyneladende mange mennesker til at undersøge at tage deres e-mail-privatliv tilbage., Det er forståeligt: sno .den lækager har efterladt os alle føler udsat.
mere fra JEFF REIFMAN
årsagen til, at Clinton-e-mail-serverhistorien har ben, er fordi den påberåber skyggesiden af Clinton-arven. Hendes t .eet, at hun ønsker, at offentligheden skal se sin e-mail, er så intellektuelt uærlig, at det husker præsident Clintons berømte, “Det afhænger af, hvad betydningen af ordet” er ” er.”Det er klart, at Clinton-teamet ved at køre sin egen e-mail-server havde fuld kontrol over, hvilke e-mails der skulle vendes til offentliggørelse til Udenrigsministeriet.,
Jeg vil have offentligheden til at se min e-mail. Jeg bad staten om at frigive dem. De sagde, at de vil gennemgå dem for frigivelse så hurtigt som muligt.
— Hillary Clinton (@HillaryClinton) 5 Marts 2015
Ikke kun medierne ramaskrig over Clinton ‘ s e-mail-server fremhæve huller i hendes politiske vurdering, at det viser svag teknisk indsigt. Hendes server var dårligt sikret. Det er muligt, at Clintons server lækkede flere diplomatiske kabler end Chelsea Manning.,
det fremhæver også arrogansen i hendes ønske om at fravælge den slags ufrivillig afsløring, som Obama NSA udsætter resten af vores e-mail-konti for.
De Udfordringer, der Sikrer Din e-Mail
Mens jeg havde først skrevet tutorials for at køre din egen e-mail-tilbage i 2004, jeg revisited emnet efter Snowden ‘ s NSA rapportering af uregelmæssigheder i 2013., Mens de værktøjer og kapaciteter er forbedret i det seneste årti, sandheden er, at du skal være en højt kvalificeret systemadministrator til korrekt administrere din e — mail på en sikker måde-selvom du ikke er den ledende diplomat for USA.
en masse almindelig tekst-e-mail rejser internettet ukrypteret. I øjeblikket rapporterer Google, at 78% af udgående Gmail er krypteret og kun 58% indgående meddelelser (op fra henholdsvis 65% og 50% sidste sommer). Da Google først føjede disse tal til sin gennemsigtighedsrapport, var kun en procent af Comcast.net e-mail til Gmail-kunder blev krypteret.,
for at sikre privatlivets fred for din kommunikation skal du bruge krypteringsteknologi med betroede nøgler. For de fleste mennesker betyder det Pretty Good Privacy (PGP) kryptering. Desværre forbliver konfiguration af PGP-nøgler og brug af dem ekstremt vanskeligt og uden for rækkevidde af afslappede brugere. Desuden kan du kun bruge PGP med andre PGP-brugere. Dette begrænser i høj grad dets anvendelighed og vedtagelse. Dette adresserer heller ikke ønsket om at holde vores modtagerlister private.,
Google arbejder på en bro .serudvidelse til Chrome, kaldet ende til Ende, der vil forenkle PGP lidt, men det er stadig i alpha. Der er et lignende produkt kaldet Mailvelope, der forsøger at gøre dette i dag. Og der er en iPhone-App kaldet iPGMail, der forsøger at gøre læsning og afsendelse af krypterede meddelelser lettere på iPhones.
problemet er, at privatliv og kryptering ikke er indbygget i vores e-mail-systemer, og det har ikke været en prioritet for soft .are-og enhedsproducenter at forbedre brugervenligheden og hverdagens anvendelighed af sikkerhedsteknologier.,
helt ærligt er der ikke praktiske måder for den daglige person at sikre deres kommunikation mod nysgerrige øjne, endsige sofistikeret regeringsspionage.
Forsøg ikke at være vært for din egen e-mail
Desværre er hosting af din egen e-mail sandsynligvis heller ikke svaret.
Hvis du vælger at køre din mailserver på en delt virtuel privat server (VPS), er din e-mail kun så sikker som din hosting virksomheds forretningsprotokoller. Og, du er nødt til hurtigt at holde trit med den stadige strøm af nul dages sårbarheder såsom Heartbleed, Freak, et al.,
Hvis du kører din server derhjemme, er der også en række problemer med fysisk sikkerhed, pålidelighed og redundans, der kommer op. For eksempel, hvad hvis du rejser, strømmen går ud og din server vil ikke komme op igen? Hvad hvis nogen bryder ind i dit hjem-er din disk krypteret? Hvor sikkert er dit homeifi-netværk til hjemmet under daglig brug?
systemadministrationsopgaverne er også ret sofistikerede. Installationen er ikke enkel, og du skal kende din vej rundt SSL-certifikater.,
desuden kæmper frontend-anvendeligheden af open source-e-mail-produkter som Roundcube stadig for at holde trit med Gmail og andre. Helt sikkert, du kan bruge fra hylden-produkter, såsom Microsoft Exchange Server, men med disse kommer risikoen for, indbygget overvågning bagdøre.
Når du begynder at forbinde indgående og udgående meddelelser til din smartphone, åbner du andre potentielle muligheder for tredjepartsovervågning – selvom du tager forholdsregler.
efter en masse forskning og forsøg og fejl valgte jeg ikke at være vært for min egen e-mail-server., I stedet, jeg valgte en trinvis trin for at adskille min personlige og arbejde e-mail. Jeg migreret mine personlige e-mails til australsk-baserede FastMail. Virksomheden hævder at være fri for NSA-overvågning. Jeg har også værdsat den mentale adskillelse mellem arbejde og personlig kommunikation, som to e-mail-konti giver.der er bestemt mange måder for NSA at læse mine personlige e-mails, når de hopper rundt på internettet, men ikke så let som de sifon op i hele min Gmail. Selv hvis jeg vælger at bruge krypteringsteknologier til e – mail-få af mine kolleger og venner gør det.,
Hvis du ønsker øget ro i sindet, er en anden mulighed nor .egian Runbo., som promoverer sig selv som sikker offshore-e-mail for virksomheder, organisationer og enkeltpersoner. Det krypterer din e-mail og understøtter indbyggede PGP kryptering muligheder. Mens amerikanske baserede sikre e-mail-udbydere Lavabit og Silent Circle blev tvunget til at lukke ned, er det mindre sandsynligt, at den amerikanske regering kunne få adgang til eller presse denne type oversøiske udbyder. Planerne starter ved $ 19.95 årligt. (Bemærk: prissætning korrigeret siden oprindelige indlæg.,)
det ser ikke ud til, at amerikanerne vil betale så meget for privatlivets fred i massevis.
vores liv er åbne bøger
i sidste ende er vores liv i det mindste åbne bøger. Bortset fra min e-mail, fortæller hvad min mobiltelefon og kreditkortselskaber ved om mig den intime rejse i min hverdag. Regeringen har klar adgang til alle disse oplysninger og min Gmail – og alle dine også. Det blegner i forhold til hvad du har delt med Facebook – Jeg stoppede med at bruge det socialt i 2013., Vores kulturelle normer for privatlivets fred har simpelthen ikke holdt trit med internettet og smartphones.
der skal ske grundlæggende ændringer i den måde privatliv og sikkerhed er indbygget i e-mail-platforme, enheder og applikationer. Jeg taler til dig Google, Microsoft, Apple-Facebook!
som teknologer er vi endnu ikke steget til udfordringen med digitalt privatliv, og vi har tilladt vores arbejdsgivere og vores politiske ledere at auktionere det til den højeste byder. Der er så meget arbejde for os at gøre — og at gøre det godt — for den gennemsnitlige person at genvinde privatlivets fred.,følg Jeff på T oritter eller kl JeffReifman.com.