Como os provedores de email da Web deixaram a porta aberta para a vigilância da NSA. Proteger e-mail a privacidade dos usuários da Agência de Segurança Nacional e outros serviços de inteligência significa usar criptografia. Mas, com exceção do Google, algumas empresas fazem tudo o que podem. Bilhões de mensagens de e-mail supostamente privadas um dia de fluxo através de links inseguros, onde podem cair nas malhas de redes digitais operadas pela Agência de Segurança Nacional e outros serviços de inteligência. Revelações recentes sobre a vigilância da NSA - incluindo um documento ultra-secreto discutir "coleção de comunicações em cabos de fibra e infra-estrutura como os dados fluem passado" - destacaram a facilidade com que os espiões do governo pode explorar a infra-estrutura de Internet. Outro documento confidencial, que o Guardian publicou quinta-feira, menciona a vigilância baseada em rede de servidores do Hotmail. Ao longo da última década ou mais, os provedores de webmail começaram a ativar a criptografia para blindar as conexões entre os computadores dos usuários e do Gmail, Yahoo Mail, Hotmail e outros serviços. Essa forma de proteção contra a vigilância, que normalmente aparece em um navegador da Web como uma conexão com "https", acompanhado de uma imagem de cadeado, é considerado geralmente seguro e é usado por bancos também. Google tem oferecido desde 2004, e Yahoo finalmente seguiram este ano. Mas, durante o próximo passo, quando essas mensagens de e-mail são transferidas a partir dos servidores de uma companhia para outra é, elas são raramente criptografadas. Uma mensagem de e-mail que um usuário do Facebook dirige a um usuário do Yahoo Mail, por exemplo, será entregue em uma forma não criptografada através de uma conexão de servidor para servidor que fornece nenhuma proteção contra vigilância. "Os incentivos não estão realmente lá para as empresas a tentar implementá-lo", diz Ashkan Soltani, um consultor de segurança independente, que destacou algumas dessas falhas de segurança no Twitter. Esse é o caso, embora, segundo ele, ativar a criptografia é "uma coisa muito fácil de fazer." Uma pesquisa de provedores de email top mostra que o Google é o único a usar a criptografia forte, conhecido como SMTP-TLS, para totalmente ligações de e-mail armaduras para seus usuários, enquanto servidor da outra empresa está disposta a criptografar também. SMTP-TLS também protege o empregado e-mail nas empresas preocupados com a segurança, grandes escritórios de advocacia e agências governamentais sensíveis, incluindo a NSA, a Casa Branca eo Departamento de Segurança Interna. (Você pode verificar seu próprio provedor, digitando seu endereço de e-mail em CheckTLS). Infelizmente, essas são as exceções. Facebook, Hotmail, Yahoo Mail e AOL Mail não aceitam e-mails recebidos de forma criptografada SMTP-TLS, o que significa centenas de milhões de comunicações privadas dos usuários estão vulneráveis a monitoração. Tanto o envio e recebimento de servidores devem ter criptografia ligado por uma conexão segura para acontecer. "Minha sensação é de que o Google é a única grande empresa que demonstrou que se preocupa com criptografia", diz Dan Auerbach, um técnico de funcionários da Electronic Frontier Foundation, em San Francisco. "Achamos que [criptografia] deve, obviamente, ser apoiado por todos esses servidores de email.." Uma das razões por que muitos provedores de e-mail não criptografam as ligações de correio de servidor para servidor utilizando SMTP-TLS é que, ao contrário da criptografia browser, esta medida de segurança seria invisível para os usuários. E os tubos de gordura que provedores de backbone oferecem têm sido historicamente visto como seguro. (SMTP-TLS significa Simple Mail Transfer Protocol Transport Layer Security. TLS foi publicado como um protocolo de Internet em 1999.)
Posted on: Fri, 12 Jul 2013 22:50:19 +0000
Trending Topics
Recently Viewed Topics
© 2015