2015. szeptember 9., szerda

E-Mail mint szolgáltatás

Ahogyan ücsörgünk Vaultunkban és ki-ki tekintgetünk a Wasteland kopár, veszélyes, csatákkal tűzdelt világába, mindenki átesik azon a szertartáson, hogy E-Mail címe lehessen. Ez egy kötelező rossz, olyan, mint amikor mobiltelefont kapunk/veszünk, egyszerűen kell, hogy további szolgáltatásokat igénybe tudjunk venni, ennek alapfeltétele az E-Mail cím. Alig akad olyan oldal, ami nem kér be E-Mail címet valamilyen szolgáltatás használatának fejében (legyen az ingyenes vagy fizetős). Miután az E-Mail szolgáltatók nem tudunk csak úgy pikk-pakk lenni (nem mindenkinek van rá ideje, pénze, hogy szerezzen egy domain-t,vegyen vasat, felhúzzon és konfiguráljon egy szervert, kitegye szolgáltatóhoz és még leprogamozzon egy webes felületet hozzá, amin ismert protokollok használata nélkül tudjon levelet küldeni/fogadni), ezért inkább beregisztráljuk jól magunkat egy ingyenes E-Mail szolgáltatóhoz és ezzel betekintést adhatunk az adott szolgáltató és az adott ország titkosszolgálatának (meg a többinek is) a levelező forgalmunkba.
Amikor Snowden megmutatta, hogy az NSA Prism programjában hogyan érintett a Google (onnan is 1:1-ben minden adat megy NSA-hez és tárolódik – nem csak E-Mail, hiszen más szolgáltatásokat is biztosít - sokan úgy voltak vele, hogy el onnan, irány Németország (jómagam is). Azt is megtudhattuk, hogy a Google szerverig a titkosított kapcsolat védi az adott kapcsolatot, majd a Google szervereken elveszik a titkosítást és úgy megy tovább a cégen belül, kvázi megtekinthető a forgalom (ezt persze a Google, az NSA-s kapcsolattal meg az összes többivel tagadja, mindenki döntse el hisz-e vagy sem nekik).
Miért is Németország? Ott eléggé erősek az ide vonatkozó törvények, de idővel mégiscsak rájöhetünk, hogy a BND (Bundesnachrichtendiens) mint az NSA, ott is beette magát mindenhova. Korábban is volt Német E-Mail címem és soha nem voltak olyannyira használhatók, mint a Google által biztosított. A Technika valahol a 90-es években rekedt meg. Most sem jobb, de sokat fejlődött. Amit akkor sem értettem és azóta világossá vált számomra, az az, hogy miért esik át minden üzenet víruskeresésen. Mondom, ok, bár a gépemen van AV, de még egy szint károkat nem okozhat. Ez a víruskeresés a levelező szervereken teljesen más irányt mutat, egyik, hogy lehet két saját címmel úgy próbálkozni kártékony kód írásával, amit az adott vírusirtó nem fogad be, így a kijátszott levelezési szerveren levő víruskeresési védelmen át tud menni a saját kártékony kódunk (és ezzel talán a célszemély egy fokkal jobban fertőzhető, mert mondjuk hanyag és nem telepített AV-t vagy nem frissül). A másik ok, hogy akkor lehet CSAK víruselemzésre küldeni egy E-Mail csatolmányát, ha az NEM KERÜL TITKOSÍTÁSRA az adott szerveren, tehát kvázi leveszik a titkosítást a levélről, majd keresnek vírust rajta (ha van mit) -> bárki számára szabadon olvashatóak a leveleink, MIND.
Sajnos, amíg a fenti folyamat zajlik (tehát pénzelik a szolgáltatókat az adatokért cserébe vagy eladják jó pénzért a szolgáltatók) addig senki nem tud egy hotelszobát úgy foglalni, hogy ne kelljen egy rakás személyes adatot védtelenül elküldeni át a csatamezőn. Amíg egy galamb viszi adatainkat ami bármikor eltéríthető ne csodálkozzunk, hogy oly sok mindent megtudnak rólunk a külvilágban.

Ezek után mit javaslok én?
A fájlok küldésénél használjunk titkosítást (pl.: az Axcrypt-et).
Ne adjunk meg személyes adatokat a leveleinkben és a fiókunknál se adjuk be az adatainkat a nevünkön kívül (pláne ne telefonszámot – most egy ideje ez a trendi).
A fiókunk elnevezésében ne szerepeljen a nevünk.
Használjunk eldobható E-Mail címet is.

Persze utólag okos az ember, itt nincs mentett állás, mint a játékokban, hogy akkor újrakezdeném és beregelném magam újra. Én is elrontottam, mint oly sok mindenki, tőlem is elvittek egy halom adatot, ez van.
Mint fentebb írtam, megoldás lehet az u.n. eldobható E-mail cím, mint pl.: a guerrillamail.com, addig van (egy véletlen generált) címünk, amíg azt a böngészőben használjuk, ha kilépünk belőle akkor máris megszűnik (ki tudja, hogy tárolódik-e a küldött/fogadott anyag bárhol is). Következő oldalmeghívásra új E-mail címet kapunk.


Nincsenek megjegyzések:

Megjegyzés küldése