vorige week, Google traffic piked naar mijn tutorial, hoe je je eigen privé e-mailserver te installeren, en ik was niet zeker waarom totdat een Washington Post reporter belde me. Ze wilde begrijpen hoe Hillary Clinton een “homebrew” mailserver zou hebben geïnstalleerd zoals de AP het beschreef. Nieuws van Clinton ‘ s acties inspireerde blijkbaar veel mensen om te onderzoeken nemen terug hun e-mail privacy., Het is begrijpelijk: de Snowden lekken hebben ons allemaal het gevoel blootgesteld.
meer van JEFF REIFMAN
de reden dat het verhaal van de Clinton-e-mailserver benen heeft is omdat het de schaduwzijde van de Clinton-erfenis aanroept. Haar tweet dat ze wil dat het publiek haar e-mail te zien is zo intellectueel oneerlijk dat het doet denken aan de beroemde President Clinton ‘s, “Het hangt af van wat de Betekenis van het woord’ is ‘ is.”Duidelijk, door het runnen van zijn eigen e-mailserver, het Clinton team had volledige controle over welke e-mails om over te dragen voor openbaarmaking aan het Ministerie van Buitenlandse Zaken.,
Ik wil dat het publiek mijn e-mail ziet. Ik heb de staat gevraagd ze vrij te laten. Ze zeiden dat ze ze zo snel mogelijk zullen beoordelen voor release.
— Hillary Clinton (@HillaryClinton) March 5, 2015
niet alleen laat de media tumult over Clintons e-mailserver lacunes in haar politieke oordeel zien, het toont een zwak technisch inzicht. Haar server was slecht beveiligd. Het is mogelijk dat Clintons server meer diplomatieke kabels lekte dan Chelsea Manning.,het benadrukt ook de arrogantie van haar verlangen om af te zien van het soort onvrijwillige onthulling waaraan Obama NSA de rest van onze e-mailaccounts onderwerpt.
de uitdagingen van het beveiligen van uw e-mail
terwijl ik voor het eerst tutorials had geschreven voor het runnen van uw eigen e-mail in 2004, heb ik het onderwerp opnieuw bekeken na Snowden ‘ s NSA klokkenluiders in 2013., Hoewel de tools en mogelijkheden zijn verbeterd in de afgelopen tien jaar, de waarheid is dat je moet een zeer bekwame systeembeheerder om goed te beheren van uw e — mail op een veilige manier-zelfs als je niet de senior diplomaat voor de Verenigde Staten.
veel e-mail met platte tekst reist ongecodeerd door het web. Momenteel, Google meldt 78% van uitgaande Gmail is versleuteld en slechts 58% inkomende berichten (een stijging van 65% en 50% respectievelijk afgelopen zomer). Toen Google voor het eerst deze cijfers toegevoegd aan zijn Transparantierapport, slechts een procent van Comcast.net e-mail naar Gmail-klanten werd versleuteld.,
om de privacy van uw communicatie te garanderen, moet u versleutelingstechnologie gebruiken met vertrouwde sleutels. Voor de meeste mensen betekent dit vrij goede Privacy (PGP) encryptie. Helaas blijft het configureren en gebruiken van PGP-sleutels extreem moeilijk en buiten het bereik van toevallige gebruikers. Bovendien kunt u PGP alleen gebruiken met andere PGP-gebruikers. Dit beperkt het nut en de goedkeuring ervan sterk. Dit is ook niet gericht op de wens om onze ontvangerslijsten privé te houden.,
Google werkt aan een browser extensie voor Chrome, genaamd End to End, die PGP een beetje zal vereenvoudigen, maar het is nog steeds in alpha. Er is een soortgelijk product genaamd Mailvelope dat dit vandaag probeert te doen. En, er is een iPhone App genaamd iPGMail die probeert om het lezen en verzenden van versleutelde berichten gemakkelijker op iPhones.
het probleem is dat privacy en encryptie niet zijn ingebouwd in onze e-mailsystemen en dat het geen prioriteit is geweest voor software-en apparaatmakers om de bruikbaarheid en het dagelijkse Nut van beveiligingstechnologieën te verbeteren.,
eerlijk gezegd zijn er geen praktische manieren voor de gewone persoon om zijn communicatie te beveiligen tegen nieuwsgierige ogen, laat staan gesofisticeerde overheidsspionage.
probeer niet uw eigen e-mail te hosten
helaas is het hosten van uw eigen e-mail waarschijnlijk ook niet het antwoord.
Als u ervoor kiest om uw e-mailserver op een gedeelde virtuele privéserver (VPS) te draaien, is uw e-mail alleen zo veilig als de zakelijke protocollen van uw hostingbedrijf. En, je moet snel gelijke tred houden met de gestage stroom van zero day kwetsbaarheden zoals Heartbleed, Freak, et al.,
Als u uw server thuis draait, dan zijn er ook een verscheidenheid aan fysieke beveiliging, betrouwbaarheid en redundantie problemen die zich voordoen. Bijvoorbeeld, wat als je op reis bent, de stroom uitvalt en je server zal niet terugkomen? Wat als iemand inbreekt in uw huis-is uw schijf versleuteld? Hoe veilig is uw WiFi-netwerk thuis tijdens dagelijks gebruik?
De systeembeheertaken zijn ook vrij geavanceerd. Installatie is niet eenvoudig en je moet je weg weten rond SSL-certificaten.,
Bovendien heeft de front-end bruikbaarheid van open source e-mailproducten zoals Roundcube nog steeds moeite om Gmail en anderen bij te houden. Zeker, kunt u gebruik maken van off-the-shelf producten zoals Microsoft Exchange Server, maar met deze komen het risico van ingebouwde surveillance backdoors.
zodra u binnenkomende en uitgaande berichten met uw smartphone verbindt, opent u andere mogelijkheden voor surveillance door derden – zelfs als u voorzorgsmaatregelen neemt.
na veel onderzoek en trial and error, koos ik ervoor om mijn eigen e-mailserver niet te hosten., In plaats daarvan koos ik voor een stapsgewijze stap van het scheiden van mijn persoonlijke en zakelijke e-mail. Ik migreerde mijn persoonlijke e-mails naar Australische based FastMail. Het bedrijf beweert vrij te zijn van NSA surveillance. Ik heb ook gewaardeerd de mentale scheiding tussen werk en persoonlijke communicatie die twee e-mailaccounts biedt.
Er zijn zeker veel manieren voor de NSA om mijn persoonlijke e-mails te lezen als ze over het Internet stuiteren, maar niet zo gemakkelijk als ze al mijn Gmail opslorpen. Zelfs als ik ervoor kies om coderingstechnologieën te gebruiken voor e – mail-maar weinig van mijn collega ‘ s en vrienden doen dat.,
Als u meer gemoedsrust wilt, is een andere optie Norwegian Runbox, die zichzelf promoot als veilige offshore e-mail voor bedrijven, organisaties en individuen. Het versleutelt uw e-mail en ondersteunt ingebouwde PGP-versleutelingsopties. Terwijl in de VS gevestigde beveiligde e-mailproviders Lavabit en Silent Circle werden gedwongen om af te sluiten, is het minder waarschijnlijk dat de Amerikaanse overheid toegang zou kunnen krijgen tot of druk op dit type buitenlandse provider. Plannen beginnen bij $ 19.95 per jaar. (Opmerking: prijzen gecorrigeerd sinds de oorspronkelijke post.,)
Het lijkt me niet dat Amerikanen zoveel willen betalen voor privacy en masse.
onze levens zijn Open boeken
uiteindelijk zijn onze levens op dit moment tenminste open boeken. Afgezien van mijn e-mail, wat mijn mobiele telefoon en credit card bedrijven weten over mij vertelt de intieme reis van mijn dagelijks leven. De overheid heeft direct toegang tot al deze informatie en mijn Gmail – en ook die van jou. Dat verbleekt in vergelijking met wat je hebt gedeeld met Facebook – Ik stopte met het gebruik van het sociaal in 2013., Onze culturele normen van privacy hebben gewoon niet gelijke tred gehouden met het Internet en smartphones.
Er moeten fundamentele wijzigingen worden aangebracht in de manier waarop privacy en beveiliging zijn ingebouwd in e-mailplatforms, apparaten en toepassingen. Ik heb het tegen je Google, Microsoft, Apple-Facebook!
als technologen zijn we nog niet opgewassen tegen de uitdaging van digitale privacy en we hebben onze werkgevers en onze politieke leiders toegestaan om het te veilen aan de hoogste bieder. Er is zoveel werk voor ons te doen — en goed te doen — voor de gemiddelde persoon om privacy te herwinnen.,
volg Jeff op Twitter of op JeffReifman.com.