i Forrige uke, Google trafikk tilsatt min opplæringen, Hvordan å Installere Din egen E-post Server, og jeg var ikke sikker på hvorfor til en Washington Post reporter ringte meg. Hun ønsket å forstå hvordan Hillary Clinton har installert en «homebrew» mail server som AP beskrevet det. Nyheter av Clintons handlinger tilsynelatende inspirert mange mennesker til å undersøke tar tilbake sine e-post personvern., Det er forståelig: de Snowden lekkasjer har forlatt oss alle følelsen utsatt.
FLERE FRA JEFF REIFMAN
grunnen til At Clinton-e-post-server historien har ben er fordi det påkaller skygge side av Clinton arv. Tweet henne at hun vil ha publikum til å se hennes e-post er så intellektuelt uærlig at det bringer tilbake til tankene President Clintons berømte, «Det kommer an på hva betydningen av ordet ‘er’ er.»Klart, ved å kjøre sin egen e-post server, Clinton-laget hadde full kontroll over hvilke e-poster å snu for offentliggjøring til State Department.,
jeg vil at publikum skal få se min e-post. Jeg spurte Staten for å løslate dem. De sa at de vil vurdere dem for utgivelse så snart som mulig.
— Hillary Clinton (@hillary clinton) Mars 5, 2015
Ikke bare media oppstyr over Clintons e-post server høydepunkt hull i hennes politiske dømmekraft, det viser svake tekniske skarpsindighet. Hennes server var dårlig sikret. Det er mulig Clintons server lekket mer diplomatisk kabler enn Chelsea Bemanning.,
Det understreker også arroganse og hennes ønske om å melde seg ut fra den slags ufrivillig offentliggjøring Obama NSA fag resten av våre e-post-kontoer til.
Utfordringer for å Sikre Din E-post
Mens jeg hadde første skriftlige veiledninger for å drive din egen e-post tilbake i 2004, jeg var på emnet etter Snowden er NSA varsling i 2013., Mens de verktøy og muligheter har bedret seg i de siste tiår, sannheten er at du må være en svært dyktig system-administrator for å kunne administrere din e-post på en sikker måte — selv om du ikke er den øverste diplomat for Usa.
mye av ren tekst e-reiser web ukryptert. Foreløpig er Google rapporterer 78% av utgående Gmail er kryptert og kun 58% av innkommende meldinger (opp fra 65% og 50% henholdsvis i fjor sommer). Når Google først lagt disse tallene til sin åpenhet rapporten, er det bare én prosent av Comcast.net e-post til Gmail-kunder var kryptert.,
for Å sikre personvernet av din kommunikasjon, må du bruke kryptering teknologi med tiltrodde nøkler. For de fleste betyr dette Pretty Good Privacy (PGP) kryptering. Dessverre, konfigurere PGP-nøkler og ved hjelp av dem er fortsatt svært vanskelig, og utenfor rekkevidde for tilfeldige brukere. Videre, du kan bare bruke PGP med andre PGP brukere. Denne sterkt begrenser nytten og adopsjon. Dette også ikke-adresse ønske om å holde våre mottakere privat.,
Google jobber på en nettleserutvidelse for Chrome, kalt ende til Ende, og som vil forenkle PGP litt, men det er fortsatt i alpha. Det er en lignende produkt som kalles Mailvelope som prøver å gjøre dette i dag. Og, det er en iPhone App som heter iPGMail som prøver å få lese og sende krypterte meldinger lettere på iphone.
problemet er at personvern og kryptering ikke er bygget inn i vår e-post-systemer, og det har ikke vært en prioritet for software og enheten beslutningstakere til å forbedre brukervennlighet og daglige nytten av sikkerhetsteknologier.,
for å være Ærlig, det er ikke en praktisk måte for den daglige person til å sikre sin kommunikasjon fra nysgjerrige øyne, la alene sofistikert regjeringen spionasje.
ikke Prøv Hosting av Din Egen E-post
Dessverre, hosting av din egen e-post er ikke sannsynlig svaret heller.
Hvis du velger å kjøre din e-post server på en felles virtuell privat server (VPS), din e-post er bare så sikker som din hosting virksomheten protokoller. Og, må du raskt kan holde opp med den stadige strømmen av zero day sårbarheter som Heartbleed, Freak, et al.,
Hvis du kjører din server hjemme, så er det også et utvalg av fysisk sikkerhet, pålitelighet og redundans saker som kommer opp. For eksempel, hvis du er på reise, strømmen går ut og serveren vil ikke komme tilbake opp? Hva hvis noen bryter seg inn i ditt hjem — er harddisken kryptert? Hvor sikker er din hjemme-Wi-fi-nettverk ved daglig bruk?
system-administrasjon oppgaver er ganske sofistikert også. Installasjonen er enkel, og du må vite din vei rundt SSL-sertifikater.,
Videre, front end brukbarheten av open source e-post produkter som Roundcube fortsatt sliter med å holde tritt med Gmail og andre. Sikkert, kan du bruke hyllevare-produkter, for eksempel Microsoft Exchange Server, men med disse kommer risikoen for bygget-i overvåking bakdører.
Når du begynner å koble innkommende og utgående meldinger til smarttelefonen, kan du åpne opp for andre potensielle muligheter for tredjeparts overvåking – selv om du tar forholdsregler.
Etter mye forskning og prøving og feiling, jeg valgte ikke å være vert for min egen e-post server., I stedet valgte jeg en trinnvis trinn for å skille min personlige og jobb-e-post. Jeg overførte min personlige e-poster til Australsk-basert FastMail. Selskapet hevder å være fri for NSA overvåking. Jeg har også satt pris på den mentale avstanden mellom arbeid og personlig kommunikasjon som to e-postkontoer gir.
selvfølgelig er det mange måter for NSA til å lese min personlige e-poster som de sprette rundt på Internett, men ikke så lett som de hevert opp all min Gmail. Selv om jeg velger å bruke kryptering teknologier for e – noen av mine kolleger og venner.,
Hvis du ønsker økt trygghet, er et annet alternativ er norsk Runbox, som fremmer seg selv som sikkert offshore e-post for bedrifter, organisasjoner og enkeltpersoner. Det krypterer e-post, og støtter innebygd PGP kryptering alternativer. Mens USA-baserte sikker e-postleverandører Lavabit og Stille Sirkel ble tvunget til å stenge ned, det er mindre sannsynlig at AMERIKANSKE myndigheter kan få tilgang til eller press denne type oversjøiske leverandør. Planer som starter på $19.95 årlig. (Merk: Prisene rettet siden opprinnelige innlegget.,)
Det ser ikke for meg at Amerikanerne ønsker å betale så mye for personvern i hopetall.
Våre Liv Er Åpne Bøker
til Slutt, for øyeblikket minst, våre liv er åpne bøker. Bortsett fra e-posten min, hva min mobiltelefon og kredittkortselskaper vet om meg, forteller den intime reise av hverdagen min. Regjeringen har lett tilgang til all denne informasjonen og min Gmail – og alle av din så godt. Som blekner i forhold til hva du har delt med Facebook – jeg sluttet å bruke det sosialt i 2013., Våre kulturelle normer for personvern rett og slett ikke har holdt tritt med Internett og smarttelefoner.
Det er behov for grunnleggende endringer i måten personvern og sikkerhet som er bygd inn e-post plattformer, enheter og programmer. Jeg snakker til deg, Google, Microsoft, Apple – Facebook!
Som teknologer, vi har ennå ikke steget til utfordringen med digital personvern, og vi har lov til våre arbeidsgivere og våre politiske ledere til å auksjonere det bort til høystbydende. Det er så mye arbeid for oss å gjøre — og til å gjøre godt for den gjennomsnittlige person til å gjenvinne personvern.,
Følg Jeff på Twitter eller på JeffReifman.com.