Úvod Hledání On-line hry On-line testy Jak podpořit Blogovník Provozní podmínky Zásady ochrany osobních údajů
 



Návštěvy
Celkem:556207
Tento rok:4413
Měsíc:4413
Včera:193
Dnes:8
Online:8
počítadlo ALAWARE.CZ

Úvodní strana  Prohlížení článků  Bezpečný e-mail, bezpečná e-mailová komunikace, nenechte se odposlouchávat a chraňte své soukromí! !




Bezpečný e-mail, bezpečná e-mailová komunikace, nenechte se odposlouchávat a chraňte své soukromí! !

  Zabezpečení e-mailové komunikace mnoho lidí podceňuje. Také já jsem možná trochu liknavější, ale o to razantnější. Dlouhou dobu mi bylo jedno, kdo si čte mou poštu. Jestli mi někdo kouká přes rameno, poskytovatel internetového spojení, soud nebo policista. Poslední dobou se světová i místní situace docela vyhrocuje, a proto jsem začal dbát na lepší zabezpečení e-mailové komunikace a chci se s vámi podělit o získané zkušenosti.

Připravil jsem pro vás následující schéma. Toto schéma poklikem zvětšíte:


Komentář k jednotlivým variantám e-mailového spojení:

Začneme od nejhorší varianty

Model e-mailové komunikace č. 6: Totálně špatně.

Je to klasický model, který jsem používal přibližně do roku 2003. Neznalý uživatel používá klienty např. Outlook Express, varianty komerčního Outlooku nebo freeware programy, které si různě postahuje po netu. Komunikace je nešifrovaná, poštovní klienti navíc mohou teoreticky odesílat informace třetím stranám. Nejen, že to není bezpečné. Ale je to dokonce NEBEZPEČNÉ :-).
Komerční nebo freewarové klienty, které nejsou open source, pochopitelně můžete používat i šifrovaně, ale nikdy nemáte dostatečnou jistotu, že nikdo nepovolaný váš mail neuvidí.

Model e-mailové komunikace č. 5: Zcela špatně.

Také následující model e-mailové komunikace není bezpečný. Používáte e-mailové klienty, kterým věříte. Pravděpodobně jsou open source nebo jsou to přímo vaše výtvory. Fajn. Nicméně není zabezpečena komunikace mezi nimi. Nic není šifrováno. Data protékají přes množství serverů třetích stran, které je zkoumají, a buďte si jistí, že je zkoumají. Minimálně roboti, antispam, antiviry, ale také různé filtry na "nebezpečné" výrazivo. Tento model komunikace jsou používal ještě minulý týden :-), ale s tím je konec.

Model e-mailové komunikace č. 4: Zcela špatně, vaše data jsou snadno odchytitelná třetí stranou.

Tak. Dalším modelem komunikace je přistupování k poště přes webového klienta a to nešifrovaně, protokolem http. Toto si můžete snadno zkontrolovat v příkazovém řádku vašeho prohlížeče. Pokud uvidíte "http://www.neco.cz", komunikace je NEŠIFROVANÁ. Data od vás odtékají na poštovní webové rozhraní nešifrovaně a kdokoli šikovný si je může přečíst. Dalším rizikem je samotný poskytovatel těchto poštovních služeb. Ať mi nikdo neříká, že třeba Google, Seznam, Post, Centrum, Atlas či jiní poskytovatelé nebudou spolupracovat s třetí stranou jako je policie nebo soud. Samozřejmě, že budou. To by až tak vadit nemuselo. Možná větším rizikem mohou být samotní zaměstnanci, kteří poštovní servery udržují. Znáte je? Neznáte. Ale oni mohou znát vás a vaši poštu. Divný pocit, co? Kdejaký zaměstnanec s úchylnými motivy si může číst vaše zamilované meily. Zjistí, kdy jste nebo nejste doma. Kudy zítra půjdete. Fuj. Brrr. Pro mě je to nepříjemná představa. A co pro vás?
Tento model komunikace jsem používal přibližně do roku 2010, kdy většina poštovních poskytovatelů začala zavádět https přístupy ke svým serverům.

Model e-mailové komunikace č. 3: Menší bezpečnost, musíte důvěřovat poskytovateli, který si může číst vaši poštu.

U tohoto modelu opět využíváte webové rozhraní, ale na šifrovaném protokolu https. Musíte důvěřovat svému poskytovateli poštovních služeb, i když neznáte jeho zaměstnance. A také neznáte motivy poštovního poskytovatele, který vám službu poskytuje většinou zdarma. Váš problém. Vaše komunikace přichází na server zabezpečená a pokud adresát činí to samé, máte bezpečnostní riziko pouze na serveru poskytovatele.
Tento model komunikace jsem používal přibližne do konce roku 2013, kdy jsem si vytvořil vlastní linuxový server s poštovními službami, jehož prioritou je bezpečnost dat (hosting.nakupto.cz).

Model e-mailové komunikace č. 2: Vynikající bezpečnost.

Zbývají nám pouze dva bezpečnostně dobré modely. Prvním z nich je šifrovaná komunikace https na webové rozhraní a prověřený server. Minimální pravděpodobnost úniku dat.

Model e-mailové komunikace č. 1: Vynikající bezpečnost.

Druhou možností je využívat šifrování OpenPGP a potom vám může být teoreticky jedno, kudy data putují za předpokladu, že váš e-mailový klient je prověřený open source program. V tomto případě také není od věci využívat k přenosu mailových zpráv prověřenou soustavu poštovních serverů. Dešifrace OpenPGP je extrémně náročná a vy můžete mít jistotu, že běžný člověk, který nemá k dispozici pole výkonných serverů k louskání šifry, se k vaší poště absolutně nedostane.

Snad vám tento článek trošičku rozšířil obzory, v brzké době chystám sérii článku o tomto posledním bodu, zejména o šifrování OpenPGP.

--jun--
17.11.2014,17:23
Počet čtenářů: 0



název a sídlo firmy: Josef Nádběla - ALAWARE IČ: 75811511,  sídlo: Moravská 617/18, Chropyně
Firma je zapsána do živnostenského rejstříku pod názvem 'Josef Nádběla', odkaz zde.
Jsme neplátci DPH.

Webový systém NÁDBĚLA WEB INFINITY 1.1.21D - Copyright Josef Nádběla - ALAWARE 2022 - Všechna práva vyhrazena.
CSS 3.0, PHP 5.4.20 STRICT (verze PHP na hostingu: 5.4.20), XHTML 1.0 Strict
Odladěno pro Internet Explorer 9-11; Mozilla Firefox 12-57; Opera 11,12; Google Chrome 20-34, Maxthon Cloud Browser v4.0.3.6000.
v