förra veckan spikade Google traffic till min handledning, Hur man installerar din egen privata e-postserver, och jag var inte säker på varför tills en Washington Post reporter ringde mig. Hon ville förstå hur Hillary Clinton kunde ha installerat en” homebrew ” e-postserver som AP beskrev det. Nyheter om Clintons handlingar inspirerade tydligen många människor att undersöka att ta tillbaka sin e-postsekretess., Det är förståeligt: snöden läckor har lämnat oss alla känner sig utsatta.
mer från JEFF REIFMAN
anledningen till Clinton email server story har ben är att det åberopar skuggan sidan av Clinton legacy. Hennes tweet att hon vill att allmänheten ska se hennes e-post är så intellektuellt oärlig att det ger tillbaka till åtanke President Clintons berömda, ”det beror på vad innebörden av ordet” är ” är.”Tydligt, genom att köra sin egen e-postserver, Clinton laget hade full kontroll över vilka e-postmeddelanden att vända för offentliggörande till Utrikesdepartementet.,
Jag vill att allmänheten ska se min e-post. Jag bad staten att släppa dem. De sa att de kommer att granska dem för frisläppande så snart som möjligt.
— Hillary Clinton (@HillaryClinton) 5 mars 2015
inte bara media uppror över Clintons e-postserver markerar luckor i sin politiska bedömning, Det visar svag teknisk skarpsinne. Hennes server var dåligt säkrad. Det är möjligt att Clintons server läckte mer diplomatiska kablar än Chelsea Manning.,
det belyser också arrogansen i hennes önskan att välja bort den typ av ofrivilligt avslöjande Obama NSA utsätter resten av våra e-postkonton till.
utmaningarna med att säkra din e-post
medan jag först skrev tutorials för att köra din egen e-post tillbaka i 2004, revisited Jag ämnet efter Snowdens NSA whistleblowing i 2013., Medan verktyg och kapacitet har förbättrats under det senaste decenniet, sanningen är att du måste vara en högkvalificerad systemadministratör för att korrekt hantera din e — post på ett säkert sätt-även om du inte är ledande diplomat för USA.
en hel del vanlig text e-post färdas webben okrypterad. Google rapporterar för närvarande 78% av utgående Gmail krypteras och endast 58% inkommande meddelanden (upp från 65% respektive 50% förra sommaren). När Google först lade till dessa siffror i sin öppenhetsrapport, bara en procent av Comcast.net e-post till Gmail-kunder krypterades.,
för att säkerställa integriteten för din kommunikation måste du använda krypteringsteknik med betrodda nycklar. För de flesta betyder det ganska bra Sekretess (PGP) kryptering. Tyvärr är konfigurering av PGP-nycklar och användning av dem extremt svårt och utom räckhåll för tillfälliga användare. Dessutom kan du bara använda PGP med andra PGP-användare. Detta begränsar i hög grad dess användbarhet och adoption. Detta tar inte heller upp önskan att hålla våra mottagarlistor privata.,
Google arbetar med ett webbläsartillägg för Chrome, kallas End to End, som kommer att förenkla PGP lite, men det är fortfarande I alpha. Det finns en liknande produkt som heter Mailvelope som försöker göra detta idag. Och det finns en iPhone-App som heter iPGMail som försöker göra läsning och skicka krypterade meddelanden enklare på iPhones.
problemet är att integritet och kryptering inte är inbyggda i våra e-postsystem och det har inte varit en prioritet för programvaru-och enhetstillverkare att förbättra användbarheten och den dagliga nyttan av säkerhetsteknik.,
ärligt talat, det finns inte praktiska sätt för den dagliga personen att säkra sin kommunikation från nyfikna ögon, än mindre sofistikerad regering spioneri.
försök inte att vara värd för din egen e-post
tyvärr är det inte heller troligt att värd för din egen e-post är svaret.
om du väljer att köra din e-postserver på en delad virtuell privat server (VPS) är e-postmeddelandet bara lika säkert som ditt webbhotell affärsprotokoll. Och, du måste snabbt hålla jämna steg med den stadiga strömmen av noll dag sårbarheter som Heartbleed, Freak, et al.,
om du kör din server hemma finns det också en mängd olika fysiska säkerhets -, pålitlighets-och redundansproblem som uppstår. Till exempel, vad händer om du reser, strömmen går ut och din server kommer inte att komma tillbaka upp? Vad händer om någon bryter sig in i ditt hem-är din disk krypterad? Hur säker är ditt hem WiFi-nätverk under daglig användning?
systemadministrationsuppgifterna är också ganska sofistikerade. Installationen är inte enkel och du måste veta din väg runt SSL-certifikat.,
vidare kämpar den främre användningen av e-postprodukter med öppen källkod som Roundcube fortfarande för att hålla jämna steg med Gmail och andra. Visst, du kan använda utanför hyllan produkter som Microsoft Exchange Server men med dessa kommer risken för inbyggda övervakning bakdörrar.
När du börjar ansluta inkommande och utgående meddelanden till din smartphone öppnar du andra potentiella vägar för övervakning från tredje part – även om du vidtar försiktighetsåtgärder.
Efter mycket forskning och försök och fel valde jag att inte vara värd för min egen e-postserver., Istället valde jag ett stegvis steg för att separera min personliga och arbete e-post. Jag migrerade mina personliga e-postmeddelanden till australiensisk baserad FastMail. Företaget påstår sig vara fri från NSA övervakning. Jag har också uppskattat den mentala separationen mellan arbete och personlig kommunikation som två e-postkonton ger.
det finns säkert många sätt för NSA att läsa mina personliga e-postmeddelanden när de studsar runt på Internet, men inte lika lätt som de suger upp hela min Gmail. Även om jag väljer att använda krypteringsteknik för e – post-några av mina kollegor och vänner gör.,
om du vill ha ökad sinnesro är ett annat alternativ Norsk Runbox, som främjar sig som säker offshore-e-post för företag, organisationer och individer. Den krypterar din e-post och stöder inbyggda PGP krypteringsalternativ. Medan USA-baserade säkra e-postleverantörer Lavabit och Silent Circle tvingades stänga, är det mindre troligt att den amerikanska regeringen kan få tillgång till eller pressa denna typ av utomeuropeiska leverantör. Planerna börjar på $ 19.95 årligen. (Obs! prissättningen korrigerad sedan originalposten.,)
det verkar inte för mig att amerikanerna vill betala så mycket för privatlivet en masse.
våra liv är öppna böcker
i slutändan är våra liv åtminstone öppna böcker för tillfället. Bortsett från min e-post, vad min mobiltelefon och kreditkortsföretag vet om mig berättar den intima resan i mitt vardag. Regeringen har klar tillgång till all denna information och min Gmail – och alla dina också. Det bleknar i jämförelse med vad du har delat med Facebook-Jag slutade använda det socialt i 2013., Våra kulturella normer för integritet helt enkelt inte har hållit jämna steg med Internet och smartphones.
det måste ske grundläggande förändringar i hur integritet och säkerhet är inbyggda i e-postplattformar, enheter och applikationer. Jag pratar med dig Google, Microsoft, Apple-Facebook!
som tekniker har vi ännu inte stött på utmaningen med digital integritet och vi har tillåtit våra arbetsgivare och våra politiska ledare att auktionera ut den till högstbjudande. Det finns så mycket arbete för oss att göra-och att göra bra – för den genomsnittliga personen att återfå privatlivet.,
följ Jeff på Twitter eller på JeffReifman.com.