Letzte Woche hat Google Traffic zu meinem Tutorial geführt, wie Sie Ihren eigenen privaten E-Mail-Server installieren, und ich war mir nicht sicher warum, bis ein Reporter der Washington Post mich anrief. Sie wollte verstehen, wie Hillary Clinton einen „Homebrew“ – Mailserver installiert haben könnte, wie der AP es beschrieb. Die Nachricht von Clintons Aktionen inspirierte offenbar viele Menschen zu untersuchen, ihre E-Mail-Privatsphäre zurückzunehmen., Es ist verständlich: Die Snowden-Lecks haben uns alle das Gefühl gegeben, ausgesetzt zu sein.
MEHR VON JEFF REIFMAN
Der Grund, warum die Geschichte des Clinton-E-Mail-Servers beendet wurde, ist, dass sie die Schattenseite des Clinton-Erbes aufruft. Ihr Tweet, dass sie möchte, dass die Öffentlichkeit ihre E-Mail sieht, ist so intellektuell unehrlich, dass es an Präsident Clintons berühmte erinnert: „Es hängt davon ab, was die Bedeutung des Wortes“ ist “ ist.“Durch den Betrieb eines eigenen E-Mail-Servers hatte das Clinton-Team eindeutig die volle Kontrolle darüber, welche E-Mails zur Offenlegung an das Außenministerium weitergeleitet werden sollten.,
Ich möchte, dass die Öffentlichkeit meine E-Mail sieht. Ich bat den Staat, sie freizulassen. Sie sagten, sie würden sie so bald wie möglich zur Veröffentlichung überprüfen.
– Hillary Clinton (@HillaryClinton) March 5, 2015
Der Medienaufschrei über Clintons E-Mail-Server hebt nicht nur Lücken in ihrem politischen Urteil hervor, er zeigt auch schwachen technischen Scharfsinn. Ihr server war schlecht gesichert. Es ist möglich, dass Clintons Server mehr diplomatische Kabel durchgesickert ist als Chelsea Manning.,
Es unterstreicht auch die Arroganz ihres Wunsches, sich von der Art der unfreiwilligen Offenlegung abzumelden, der die Obama NSA den Rest unserer E-Mail-Konten unterwirft.
Die Herausforderungen bei der Sicherung Ihrer E-Mails
Während ich zuerst geschrieben tutorials für Ihr eigenes E-Mail zurück im Jahr 2004, Griff ich das Thema nach Snowden der NSA-Whistleblower in 2013., Während sich die Tools und Funktionen in den letzten zehn Jahren verbessert haben, müssen Sie in Wahrheit ein hochqualifizierter Systemadministrator sein, um Ihre E — Mails sicher zu verwalten-auch wenn Sie nicht der leitende Diplomat für die Vereinigten Staaten sind.
Viele Klartext-E-Mails reisen unverschlüsselt ins Web. Derzeit meldet Google, dass 78% der ausgehenden Google Mail-Nachrichten verschlüsselt sind und nur 58% eingehende Nachrichten (gegenüber 65% bzw. Als Google diese Zahlen zum ersten Mal zu seinem Transparenzbericht hinzufügte, nur ein Prozent der Comcast.net e-Mails an Google Mail-Kunden wurden verschlüsselt.,
Um die Privatsphäre Ihrer Kommunikation zu gewährleisten, müssen Sie Verschlüsselungstechnologie mit vertrauenswürdigen Schlüsseln verwenden. Für die meisten Menschen bedeutet dies Ziemlich gute Privatsphäre (PGP) Verschlüsselung. Leider bleibt die Konfiguration und Verwendung von PGP-Schlüsseln äußerst schwierig und für Gelegenheitsbenutzer unerreichbar. Darüber hinaus können Sie PGP nur mit anderen PGP-Benutzern verwenden. Dies schränkt seine Nützlichkeit und Akzeptanz stark ein. Dies adressiert auch nicht den Wunsch, unsere Empfängerlisten privat zu halten.,
Google arbeitet an einer Browser-Erweiterung für Chrome, genannt End to End, das wird PGP ein wenig vereinfachen, aber es ist immer noch in Alpha. Es gibt ein ähnliches Produkt namens Mailvelope, das dies heute versucht. Und es gibt eine iPhone-App namens iPGMail, die versucht, das Lesen und Senden verschlüsselter Nachrichten auf iPhones zu erleichtern.
Das Problem ist, dass Datenschutz und Verschlüsselung nicht in unsere E-Mail-Systeme integriert sind und es für Software-und Gerätehersteller keine Priorität war, die Benutzerfreundlichkeit und den täglichen Nutzen von Sicherheitstechnologien zu verbessern.,
Ehrlich gesagt gibt es keine praktischen Möglichkeiten für die alltägliche Person, ihre Kommunikation vor neugierigen Blicken zu schützen, geschweige denn vor hochentwickelter Regierungsspionage.
Versuchen Sie nicht, Ihre eigene E-Mail zu hosten
Leider ist das Hosten Ihrer eigenen E-Mail wahrscheinlich auch nicht die Antwort.
Wenn Sie Ihren Mailserver auf einem gemeinsam genutzten Virtual Private Server (VPS) ausführen möchten, ist Ihre E-Mail nur so sicher wie die Geschäftsprotokolle Ihres Hosting-Unternehmens. Und Sie müssen schnell mit dem stetigen Strom von Zero-Day-Schwachstellen wie Heartbleed, Freak usw. Schritt halten.,
Wenn Sie Ihren Server zu Hause ausführen, treten auch eine Vielzahl von Problemen mit physischer Sicherheit, Zuverlässigkeit und Redundanz auf. Was ist zum Beispiel, wenn Sie unterwegs sind, der Strom ausgeht und Ihr Server nicht wieder hochkommt? Was ist, wenn jemand in Ihr Haus einbricht — ist Ihre Festplatte verschlüsselt? Wie sicher ist Ihr WLAN – Heimnetzwerk im Alltag?
Die Systemadministrationsaufgaben sind auch ziemlich anspruchsvoll. Die Installation ist nicht einfach und Sie müssen sich mit SSL-Zertifikaten auskennen.,
Darüber hinaus ist das Front-End-Usability von Open-Source-E-Mail-Produkte wie Roundcube noch kämpfen, um mit Google Mail und anderen Schritt zu halten. Sicherlich können Sie Produkte wie Microsoft Exchange Server von der Stange verwenden, aber mit diesen besteht das Risiko integrierter Überwachungshintertüren.
Sobald Sie anfangen, eingehende und ausgehende Nachrichten mit Ihrem Smartphone zu verbinden, eröffnen Sie andere mögliche Wege für die Überwachung durch Dritte – auch wenn Sie Vorsichtsmaßnahmen treffen.
Nach viel Recherche und Versuch und Irrtum entschied ich mich, meinen eigenen E-Mail-Server nicht zu hosten., Stattdessen habe ich einen inkrementellen Schritt zur Trennung meiner persönlichen und beruflichen E-Mail gewählt. Ich habe meine persönlichen E-Mails auf FastMail mit Sitz in Australien migriert. Das Unternehmen behauptet, frei von NSA-Überwachung zu sein. Ich habe auch die mentale Trennung zwischen Arbeit und persönlicher Kommunikation geschätzt, die zwei E-Mail-Konten bieten.
Sicherlich gibt es viele Möglichkeiten für die NSA meine persönlichen E-Mails zu lesen, wie sie im Internet hüpfen, aber nicht so leicht, wie sie alle meine Gmail siphon up. Auch wenn ich Verschlüsselungstechnologien für E-Mails verwende-das tun nur wenige meiner Kollegen und Freunde.,
Wenn Sie mehr Ruhe wünschen, ist Norwegian Runbox eine weitere Option, die sich als sichere Offshore-E-Mail für Unternehmen, Organisationen und Einzelpersonen bewirbt. Es verschlüsselt Ihre E-Mail und unterstützt integrierte PGP-Verschlüsselungsoptionen. Während die in den USA ansässigen sicheren E-Mail-Anbieter Lavabit und Silent Circle zum Herunterfahren gezwungen wurden, ist es weniger wahrscheinlich, dass die US-Regierung Zugang zu dieser Art von Übersee-Anbietern erhalten oder diese unter Druck setzen könnte. Pläne beginnen bei $19.95 pro Jahr. (Hinweis: Preise seit dem ursprünglichen Beitrag korrigiert.,)
Es scheint mir nicht, dass die Amerikaner so viel für die Privatsphäre en masse bezahlen wollen.
Our Lives Are Open Books
Letztendlich sind zumindest im Moment unser Leben offene Bücher. Abgesehen von meiner E-Mail erzählt das, was meine Handy-und Kreditkartenunternehmen über mich wissen, die intime Reise meines Alltags. Die Regierung hat sofort Zugriff auf all diese Informationen und mein Google Mail-und auch auf Sie alle. Das verblasst im Vergleich zu dem, was Sie mit Facebook geteilt haben – ich habe 2013 aufgehört, es sozial zu nutzen., Unsere kulturellen Normen der Privatsphäre haben einfach nicht mit dem Internet und Smartphones Schritt gehalten.
Die Art und Weise, wie Datenschutz und Sicherheit in E-Mail-Plattformen, – Geräte und-Anwendungen integriert sind, muss grundlegend geändert werden. Ich spreche mit Ihnen Google, Microsoft, Apple-Facebook!
Als Technologen sind wir der Herausforderung der digitalen Privatsphäre noch nicht gewachsen und haben es unseren Arbeitgebern und unseren politischen Führern ermöglicht, sie an den Meistbietenden zu versteigern. Es gibt so viel Arbeit für uns zu tun — und gut zu tun-für die durchschnittliche Person, um die Privatsphäre wiederzugewinnen.,
Folgen Sie Jeff auf Twitter oder unter JeffReifman.com.