Warum Sie shouldn - t versuchen, Ihre eigene E-Mail-Host - GeekWire
Letzte Woche gespickt Google-Verkehr zu meinem Tutorial, wie Sie Ihren eigenen privaten E-Mail-Server installieren. und ich war nicht sicher, warum, bis ein Reporter der Washington Post hat mich angerufen. Sie wollte wissen, wie Hillary Clinton einen „Homebrew“ Mail-Server installiert haben könnte, wie die AP beschrieben. Nachrichten von Clinton Aktionen inspirierten offenbar eine Menge Leute ihre E-Mail-Privatsphäre zu untersuchen zurücknehmen. Es ist verständlich: Die Snowden Lecks uns ausgesetzt jedes Gefühl verlassen haben.
MEHR VON JEFF REIFMAN
Der Grund für die Clinton E-Mail-Server Geschichte Beine hat, weil sie die Schattenseite des Clinton Vermächtnis aufruft. Ihre tweet, dass sie die Öffentlichkeit wollen, dass sie E-Mail sehen, sind so intellektuell unehrlich, dass es bringt wieder Präsident Clinton berühmt in dem Sinne: „Es hängt davon ab, was die Bedeutung des Wortes‚ist‘ist.“ Es ist klar, durch seinen eigenen E-Mail-Server ausgeführt wird, das Clinton-Team hatte die volle Kontrolle über die E-Mails für die Offenlegung an das State Department zu übergeben.
Ich möchte die Öffentlichkeit per E-Mail sehen. Ich fragte Staat, sie zu. Sie sagten, sie sie für die Freigabe so bald wie möglich wird.
Nicht nur, dass die Medien Aufruhr über Clintons E-Mail-Server Highlight Lücken in ihrem politischen Urteil, es schwachen technischen Sinn zeigt. Ihr Server war schlecht gesichert. Es ist möglich, Clinton Server mehr diplomatischen Depeschen als Chelsea Manning durchgesickert.
Die Herausforderungen der Absichern der E-Mail
Das Problem ist, dass die Privatsphäre und Verschlüsselung sind nicht in unsere E-Mail-Systeme gebaut und es ist keine Priorität für die Software- und Gerätehersteller, die Benutzerfreundlichkeit und Alltagstauglichkeit von Sicherheitstechnologien zu verbessern.
Viele Klartext E-Mail bewegt sich die Bahn unverschlüsselt. Derzeit meldet Google 78% des Outbound Gmail verschlüsselt und nur 58% eingehende Nachrichten (bis 65% bzw. 50% im letzten Sommer). Wenn Google zuerst diese Zahlen zu ihrem Transparenzbericht hinzugefügt, nur ein Prozent der Comcast.net E-Mail an Google Mail-Kunden verschlüsselt wurde.
Um die Privatsphäre Ihrer Kommunikation zu gewährleisten, müssen Sie Verschlüsselungstechnologie mit vertrauenswürdigen Schlüssel verwenden. Für die meisten Menschen bedeutet dies, Pretty Good Privacy (PGP) Verschlüsselung. Leider PGP-Schlüssel zu konfigurieren und mit ihnen bleibt extrem schwierig und außerhalb der Reichweite der gelegentlichen Nutzer. Darüber hinaus können Sie nur mit anderen PGP-Benutzer verwenden PGP. Dies schränkt stark seine Nützlichkeit und Adoption. Dies gilt Adresse auch nicht den Wunsches unserer Empfänger zu halten Listen privat.
Google arbeitet an einer Browser-Erweiterung für Chrome, genannt End-to-End. dass vereinfachen PGP ein wenig, aber es ist immer noch in der Alpha. Es gibt ein ähnliches Produkt Mailvelope genannt, die dies heute zu tun versucht. Und gibt es eine iPhone App iPGMail genannt, die Lesung zu machen versucht und Senden von verschlüsselten Nachrichten einfacher auf iPhones.
Das Problem ist, dass die Privatsphäre und Verschlüsselung sind nicht in unsere E-Mail-Systeme gebaut und es ist keine Priorität für die Software- und Gerätehersteller, die Benutzerfreundlichkeit und Alltagstauglichkeit von Sicherheitstechnologien zu verbessern.
Ehrlich gesagt, gibt es keine praktischen Möglichkeiten für die gewöhnlichen Menschen ihre Kommunikation vor neugierigen Blicken zu sichern, geschweige denn anspruchsvolle Regierung Spionage.
Versuchen Sie nicht Ihre eigene E-Mail-Hosting
Leider ist Ihre eigene E-Mail-Hosting ist die Antwort entweder nicht wahrscheinlich.
Wenn Sie Ihren E-Mail-Server auf einem gemeinsamen genutzten virtuellen privaten Server (VPS) laufen, ist Ihre E-Mail nur so sicher wie Ihre Hosting-Unternehmen Geschäft Protokolle. Und muss man schnell mit dem stetigen Strom von Zero-Day-Schwachstellen wie Heartbleed halten. Freak. et al.
Was passiert, wenn Sie unterwegs sind, geht die Kraft aus und der Server wird nicht wieder nach oben kommen? Was passiert, wenn jemand in Ihr Haus bricht - ist die Festplatte verschlüsselt? Wie sicher ist Ihr Zuhause WiFi-Netzwerk im Alltag?
Wenn Sie Ihren Server zu Hause laufen, dann gibt es auch eine Vielzahl von körperlichen Sicherheit, Zuverlässigkeit und Redundanz Probleme, die kommen. Zum Beispiel, was passiert, wenn Sie unterwegs sind, geht die Kraft aus und der Server wird auf nicht zurückkommen? Was passiert, wenn jemand in Ihr Haus bricht - ist die Festplatte verschlüsselt? Wie sicher ist Ihr Zuhause WiFi-Netzwerk im Alltag?
Die Aufgaben der Systemadministration sind ziemlich zu anspruchsvoll. Die Installation ist nicht einfach und Sie haben Ihren Weg, um SSL-Zertifikate kennen.
Darüber hinaus kämpfen das vordere Ende Nutzbarkeit von Open-Source-E-Mail-Produkte wie Roundcube noch mit Google Mail und anderen Schritt zu halten. Sicherlich können Sie die Standardprodukte wie Microsoft Exchange Server verwenden aus, aber mit diesen kommen, um die Gefahr von Einbau-Überwachung Backdoors.
Sicherlich gibt es viele Möglichkeiten für die NSA meiner persönlichen E-Mails zu lesen, da sie rund um das Internet abprallen, aber nicht so leicht, wie sie all meine Google Mail-Siphon auf. Auch wenn ich wählen Verschlüsselungstechnologien für E-Mail verwendet werden - einige meiner Kollegen und Freunde haben.
Wenn Sie erhöhte innere Ruhe wollen, ist eine weitere Option Norwegian runbox. das fördert sich als sichere Offshore-E-Mail für Unternehmen, Organisationen und Einzelpersonen. Es verschlüsselt Ihre E-Mail und unterstützt integrierte in PGP-Verschlüsselungsoptionen. Während US-basierte sichere E-Mail-Anbieter Lavabit und Silent Circle wurden in heruntergefahren gezwungen. es ist weniger wahrscheinlich, dass die US-Regierung dieser Art von Übersee-Provider oder Druck Zugang gewinnen kann. Pläne beginnen 19.95 jährlich bei $. (Anmerkung. Preise seit ursprünglicher Post korrigiert.)
Es ist nicht zu mir scheint, dass die Amerikaner so viel für die Privatsphäre en masse zu zahlen bereit ist.
Unser Leben Offene Bücher
Es braucht grundlegende Änderungen an der Art und Weise die Privatsphäre und Sicherheit eingebaute in ist E-Mail-Plattformen, Geräten und Anwendungen. Ich rede mit Ihnen Google, Microsoft, Apple - Facebook!
Als Techniker, haben wir doch nicht auf die Herausforderung der digitalen Privatsphäre gestiegen und wir haben unsere Arbeitgeber und unsere politischen Führer es zur Versteigerung an den Meistbietenden erlaubt ab. Es gibt so viel Arbeit für uns zu tun - und gut zu tun - für die durchschnittliche Person Privatsphäre wiederzuerlangen.