ფოსტა, ახალი უსაფრთხო ელ.ფოსტა, რომელიც იბრძვის ინტერნეტის კონფიდენციალურობის დაბრუნებისთვის

Pattrick de Schutter არის სერიული მეწარმე. მან დააარსა ალმანსლენდი, ბელგიის ერთ – ერთი პირველი სააგენტო 1994 წელს; რამდენიმე წლის შემდეგ მან წამოიწყო IP Netvertising, პირველი სარეკლამო სახლების ბელგიაში, რომელიც მოგვიანებით გაიყიდა RTL- ს; გარდა ამისა, მან მონაწილეობა მიიღო უამრავ წარმატებულ საწარმოში, მათ შორის, rendez-vous.be, ბელგიის პირველი დათარიღების საიტი და express.be ერთადერთი დამოუკიდებელი ბიზნეს სიახლე საიტი ბელგიაში.

ბოლო წლების განმავლობაში, იგი მოქმედებს ContactOffice, ვირტუალურ საოფისე პროგრამულ უზრუნველყოფასა და ფოსტაზე, ელ.ფოსტის კონფიდენციალურობის სერვისს, ხოლო იგი ეძღვნებოდა ინტერნეტ კონფიდენციალურობის დარღვევასთან ბრძოლაში და ბელგიასა და მსოფლიო მასშტაბით მომხმარებლების უსაფრთხოების გაუმჯობესებაში..

ამ ინტერვიუში ის გვიყვება თავის მოსაზრებებს საერთაშორისო სამართალზე, პირად კონფიდენციალურობასა და მათ შორის არსებულ ყველაფერზე.

ფოსტა

vpnMentor: ვკითხულობთ თქვენს ვებგვერდზე, მე ვგრძნობ, რომ არსებობს ძლიერი იდეოლოგია ფოსტის საქმიანობის უკან. იქნებ გვითხრათ Mailfence- ის მოტივაციასა და ფასეულობებზე?

Mailfence ნამდვილად შეშფოთებულია მთელი რიგი შეშფოთებული ინტერნეტ მეწარმეებისთვის. ContactOffice– ზე ყოველთვის გვჯეროდა, რომ მომხმარებლებს აქვთ ინტერნეტი კონფიდენციალურობის აბსოლუტური და შეუქცევადი უფლება. სწორედ ამიტომ, ჩვენ არასოდეს ვაკეთებდით კომერციაციას ჩვენი მომხმარებლის მონაცემთა ბაზაში. 15 წელზე მეტი ხნის განმავლობაში მუშაობის განმავლობაში, მომხმარებლები ყოველთვის იშურებდნენ რეკლამას და არასოდეს მიუღიათ ან პროფილური. 2013 წლის ზაფხულში სნოუდენის მიერ გამოვლენილი გამოცხადებების შემდეგ, ინტერნეტ მომხმარებლების მხრიდან მასიური ხელისუფლების დაკვირვების შესახებ, ცხადი გახდა, რომ მომხმარებლების კონფიდენციალურობა ინტერნეტით სერიოზულად ემუქრებოდა. ეს ჩვენთვის მიუღებელი იყო.

აქედან გამომდინარე, ჩვენ დავიწყეთ Mailfence- ის პროექტი დაახლოებით სამი წლის წინ.

იმის ნაცვლად, რომ დაუყოვნებლივ დავიწყოთ რამის გამოცხადება, ჩვენ ურჩევნია სარადაროზე ყოფნა, სანამ არ შეგვთავაზებდა გამოსავალს, რომლითაც ნამდვილად ვიამაყებდით.

vpnMentor: თქვენ თქვენს ვებ – გვერდზე ახსენებთ, რომ თქვენ პროგრამის შემოსავლის 15% -ს შესაწირავს ელექტრონული ფრონტის ფონდი და ევროპული ციფრული უფლებების ფონდი. რა შეგიძლიათ გითხრათ ამ ორგანიზაციებზე და მათთან კავშირზე?

ჩვენ მხოლოდ დიდი მოძრაობის მხოლოდ მცირე ნაწილი ვართ, რომელიც ამჟამად პირველ ნაბიჯებს დგამს. იმისათვის, რომ მოძრაობა წარმატებას მიაღწიოს, საჭიროა მოკავშირეობა. ჩვენ ვაპირებთ რამდენიმე ფონდის მხარდაჭერას, რომლებიც ჩვენთან ერთად იბრძვიან ციფრული უფლებებისა და კონფიდენციალურობის დაცვისთვის. გარდა საერთო მიზნების მიღებისა, ჩვენ მათთან უშუალო კავშირი არ გვაქვს.

vpnMentor: გაქვთ პირადი გამოცდილება კონფიდენციალურობის დარღვევასთან დაკავშირებით? გინდა თუ არა გაითვალისწინოთ ის ჩვენს მკითხველთან?

დიახ, ალბათ, ყველა დროის. ამასთან, მე არასოდეს გამითვალისწინებია ამის შესახებ, რაც კონფიდენციალურობის დარღვევის ყველაზე დიდი პრობლემაა: თქვენ აღმოაჩენთ, თუ როდის არის ძალიან გვიან, ან როდის არის ის, რომ ვინმეს ავრცელებს მონაცემები.

vpnMentor: Mailfence მზად არის დაიცვას თავიანთი მომხმარებლები მოსმენისგან. რა ხდის ელ.ფოსტის ანგარიშის დაუცველს მოსმენას?

ამ საკითხთან დაკავშირებით სხვადასხვა ასპექტი არსებობს. ახლა მე ყურადღება გამახვილდება მოწყობილობის ასპექტზე და ელექტრონული ფოსტის ანგარიშის ასპექტზე.

პირველ რიგში, მოსმენის გაფუჭების დაუცველობა ნამდვილად დამოკიდებულია მომხმარებლის მოწყობილობის უსაფრთხოებაზე, რომელსაც იყენებს კონკრეტული პროგრამული უზრუნველყოფის ნაწილის გაშვება. თუ მოწყობილობა კომპრომეტირებულია (keylogger- ის ან malware– ის საშუალებით), მაშინ ელექტრონული ფოსტის მომსახურების პროვაიდერის მიერ განხორციელებული უსაფრთხოების ზომები არ იქნება გამოდგება..

ელ.ფოსტის ანგარიშის ასპექტი ყურადღება გამახვილებულია ელ.ფოსტის და SMTP უსაფრთხოებისა და კონფიდენციალურობის შესახებ, როგორც ეს ძველია, STARTTLS– ის არარსებობის დღევანდელ საფოსტო სერვერების უმეტესობაზე, ამრიგად, ელ.ფოსტის შეტყობინებების განთავსება მარტივ ტექსტებში ხდის მათ მიდრეკილებას მნიშვნელოვანი მოსმენისკენ.

სხვა ასპექტები უკავშირდება სუსტი კრიპტო-მექანიზმების გამოყენებას, ჩამორჩენილ და მავნე პროგრამებს, რაც შესაძლებელს ხდის intruders- ს წარმატებით მოსმენა.

ფოსტა pgp_crypto

vpnMentor: ვინ აკეთებს ჩვეულებრივ მოსმენას და რა მიზნებისათვის?

ეს შეიძლება გაკეთდეს მოწინააღმდეგეების დიდმა ნაწილმა სხვადასხვა მიზნით.

რეპრესიულ მთავრობებს აქვთ მასობრივი თვალთვალის პროგრამები, რომლებიც არა მხოლოდ პასიურად ახლავს თანხებს, არამედ ინარჩუნებენ მოპოვებულ მონაცემებს შეუზღუდავი ხანგრძლივობებისთვის. მოკლედ რომ ვთქვათ, ჩაწერილია თქვენი ყველა ციფრული კომუნიკაცია, იმისდა მიუხედავად, არის თუ არა კონკრეტულ მიზანს და შესაბამისი იურიდიული ვალდებულების გარეშე. როგორც ედუარდ სნოუდენმა კარგად თქვა, მათი პოლიტიკა “შეაგროვეთ ყველაფერი” ნიშნავს, რომ მათ ყოველთვის ექნებათ რაღაცები თქვენს წინააღმდეგ, რომ პასუხისმგებლობა მიიღონ.

მოწინააღმდეგის კიდევ ერთი სახეობა შეიძლება იყოს ბიზნესის მეტოქეები / მოწინააღმდეგეები, რომლებიც ყურს იღებენ იმისათვის, რომ მიიღონ თქვენს მიმართ კონკურენტუნარიანი უპირატესობა, რაც ყოველთვის მგრძნობიარე და მაღალი ღირებულების მქონეა. დაბოლოს, მაგრამ არც თუ ისე მნიშვნელოვანი, არსებობს ჰაკერები და თავდამსხმელები, რომლებიც ამას პირადი სარგებლობისთვის აკეთებენ.

vpnMentor: რა გადაწყვეტილებები გვაქვს დღეს?

ელ.ფოსტის უსაფრთხოებისა და კონფიდენციალურობის ტექნოლოგია შემოგვთავაზეს 1991 წელს (PGP), და უმთავრესი განხორციელებაა GnuPG, რომელიც უკვე დაახლოებით ათწლეულზე მეტია მიმდინარეობს, მაგრამ რეალურ დროში არასდროს წავსულვარ ფრენაში ჩვენი ელ.ფოსტის ანგარიშების სწორად უზრუნველსაყოფად. ამის მიზეზი, რა თქმა უნდა, არის მისი ცუდი გამოყენებადობა, რაც ძალიან რთულია ტიპიური მომხმარებლისთვის, რომელიც დროთა განმავლობაში მიეჩვია ინტერაქტიული და მოსახერხებელი GUI– ს დაფუძნებულ გადაწყვეტილებებს. მიუხედავად იმისა, რომ ჩვენ ვნახეთ Gpg4win / GPGtools, მათ მაინც არ დაარღვიეს გარიგება. ახლა არსებობს “hushmail”, რომელიც გვერდს უვლის OS + მოწყობილობის დამოკიდებულებას დინამიური ვებ – პროგრამის მიწოდების საფუძველზე, მაგრამ მას არ შეუძლია ჩამოაყალიბოს ნდობის საკმარისი დონე და აქვს მრავალი ტექნიკური შეზღუდვა..

ამას წინათ, ჩვენ ვნახეთ ისეთი გამოსავალი, როგორიცაა Prontomail და Tutanota, რომელიც წარმოიქმნა მსგავსი მიდგომის ხაზის გასწვრივ, გამოყენების მარტივად გამოყენების პირობებში – მაგრამ სრულად გამოტოვა უსაფრთხოების თხელი ხაზის დაბალანსების თვალსაზრისით..

vpnMentor: შეგიძლიათ აგიხსნათ განსხვავება კონფიდენციალურობის დარღვევასა და ლეგიტიმური ბიზნეს დაზვერვის შეკრებას შორის?

ეს საკმაოდ იურიდიული კითხვაა და მე არ ვარ იურისტი. გარდა ამისა, ეს ასევე დამოკიდებულია იმაზე, თუ რომელ ქვეყანაში მოქმედებს. კონფიდენციალურობა ადამიანის ფუნდამენტური უფლებაა. იგი ხაზს უსვამს ადამიანის ღირსებას და სხვა მნიშვნელოვან ღირებულებებს, როგორიცაა გაერთიანების თავისუფლება და სიტყვის თავისუფლება. მსოფლიოს თითქმის ყველა ქვეყანა ცნობს კონფიდენციალურობის უფლებას მათი კონსტიტუციით. ყოველ შემთხვევაში, ეს არის სახლის ხელშეუხებლობის და კომუნიკაციების საიდუმლოების უფლება. იურიდიულად, ლეგიტიმური საქმიანი სადაზვერვო შეკრება არ დაირღვევს იმ ქვეყნის კონფიდენციალურობის კანონმდებლობას, სადაც ხდება. ამის შესახებ დამატებითი ინფორმაცია შეგიძლიათ ნახოთ აქ.

vpnMentor: რამდენად ფართოდაა გავრცელებული ფოსტის ელექტოლოგიის სამთავრობო ზედამხედველობა და მიიჩნევთ, რომ ეს უფრო ხშირია ზოგიერთ ქვეყანაში, ვიდრე სხვა ქვეყნებში?

გაერთიანებული სამეფოსა და აშშ-ს ხელშეკრულება არის შეთანხმება გაერთიანებულ სამეფოს, შეერთებულ შტატებს, ავსტრალიაში, კანადასა და ახალ ზელანდიას შორის, კოოპერატიურად შეაგროვოს დაზვერვა, გაანალიზება და გაზიარება ამ ჯგუფის წევრები, რომლებიც ცნობილია როგორც “ხუთი თვალი”, ყურადღებას ამახვილებენ მსოფლიოს სხვადასხვა კუთხიდან ინტელექტის შეგროვებასა და ანალიზზე. მიუხედავად იმისა, რომ ხუთი თვალის ქვეყნები შეთანხმდნენ, რომ არ დაუპირისპირონ ერთმანეთს მოწინააღმდეგეები, სნოუდენის მიერ გაჟონვის შედეგად გამოვლინდა, რომ ხუთი თვალის წევრები აკვირდებიან ერთმანეთის მოქალაქეებს და იზიარებენ დაზვერვას, რათა თავიდან აიცილონ საშინაო კანონები, რომლებიც კრძალავს მათ მოქალაქეებზე ჯაშუშობას. ალიანსი Five Eyes ასევე თანამშრომლობს მესამე მხარის ქვეყნების ჯგუფებთან სადაზვერვო ინფორმაციის გაზიარებისთვის (ცხრა თვალისა და თოთხმეტი თვალის ფორმირება), თუმცა ხუთ თვალებსა და მესამე მხარის ქვეყნებს შეუძლიათ და ჯაშუშური ურთიერთობა აქვთ ერთმანეთთან. ასე რომ, მოკლედ რომ ვუპასუხოთ – ეს ყველაფერი დამოკიდებულია დაზვერვის ეფექტური გაზიარების საკითხზე, რაც მათ აძლევს ღია წვდომას მსოფლიოს თითქმის ყველა ნაწილში, რომ აღარაფერი ვთქვათ აშშ-ს სააგენტოების ცნობებზე, რომლებიც თხრიან (ხვდებიან) ბოჭკოვანი ხაზების გასწვრივ. წყნარი ოკეანეა, რათა შეინარჩუნოს თავიანთი პოლიტიკა “ყველას შეგროვება” მფრინავი ფერებით.

vpnMentor: თქვენს ვებგვერდზე კონკრეტულად აღნიშნავენ, რომ თქვენ არ ხართ ამერიკელი და მიჰყევით ბელგიის კანონმდებლობას. რა არის ამაში უპირატესობა?

NSA– ს თავდასხმის საშინელმა მასშტაბმა საზოგადოებრივ კრიპტოგრაფიაზე და საერთაშორისო დაშიფვრის სტანდარტების მიზანმიმართულმა შესუსტება ცხადყო, რომ არავის არ ენდობა სანდო პროგრამული უზრუნველყოფა – და ყველაზე დიდი ეჭვმიტანილი არიან გაერთიანებული სახელმწიფო და დიდი ბრიტანეთი.

აშშ-ში დაფუძნებული ინფორმაციის უსაფრთხოების სერვისებს არ შეიძლება ენდობოდეთ, კერძოდ, ეროვნული უსაფრთხოების წერილების (NSLs) და თანმხლები „gag ბრძანებების“ თანხლებით, რაც ადრესატს კრძალავს ისაუბროს ამ თხოვნაზე (მოითხოვოს სასამართლო ბრძანება? და ა.შ.…).

ეს კომბინაცია მათ საშუალებას აძლევს, ფარულად აიძულონ კომპანიებს, მიაწოდონ სრული მონაცემები მომხმარებლის მონაცემებზე და გადააკეთონ მომსახურება მასობრივი თვალთვალის საშუალებად. ეს არის ყველაზე დიდი უპირატესობა: ბელგიაში ხელისუფლება ვერ აიძულებს კომპანიას გამოავლინოს მომხმარებლის მონაცემები. ასეთ მოთხოვნებს თან უნდა ახლდეს ბელგიის სასამართლოს განკარგულება.

vpnMentor: Mailfence აცხადებს, რომ ფაილების ფოსტის მომხმარებლებს შორის გაზიარებული ფაილები მხოლოდ თქვენს სერვერებზეა დაცული და, შესაბამისად, 100% პირადია. რა სიფრთხილის ზომებს იყენებთ თქვენი სერვერის პირადი შეტყობინების შესანარჩუნებლად?

TLS– ზე კომუნიკაციისას, ჩვენი სერვერები სათანადო გამკვრივებულია, იზოლირებულად და დაცულნი არიან უსაფრთხოების მაღალი დონის ზომებისთვის. უფრო სწორად, ისინი განთავსებულია ბრიუსელის მე –3 დონეზე კომუნიკაციებში (მჭიდრო ფიზიკური უსაფრთხოებით), ასე რომ, ჩვენ გვაქვს სრული კონტროლი მათზე და არ გვაქვს ვინმესთვის დისტანციური და მესამე მხარის წვდომა..

ჩვენ ასევე ვიყენებთ Debian- ს, როგორც ჩვენს ოპერაციულ სისტემას, რადგან ისინი ძალიან სერიოზულად იღებენ მათ უსაფრთხოების პასუხისმგებლობებს და განახლებებს. უმეტეს შემთხვევაში, უსაფრთხოების საკითხის განახლება ხელმისაწვდომი იქნება თავდაპირველი მოხსენებიდან რამდენიმე საათში.

დაბოლოს, ჩვენ მივყვებით ბირთვის დონის ბუხრის დამონტაჟებას და მხოლოდ საჭირო კომუნიკაციებს ვუშვებთ. რა თქმა უნდა, არსებობს მრავალი სხვა ზომა, მაგრამ უსაფრთხოების მიზეზების გამო, ვერ გამოვხატავ ყველაფერს …

vpnMentor: რაც შეეხება ელ.ფოსტის და ფაილების შესახებ, რომელსაც Mailfence მომხმარებელი უზიარებს ვინმეს, რომელიც იყენებს ელ.ფოსტის სტანდარტულ სერვერს, როგორიცაა Gmail ან yahoo? რამდენად დაუცველია ისინი კონფიდენციალურობის დარღვევისგან?

თამამად უნდა ითქვას, რომ მათი მონაცემების კონფიდენციალურობის საკითხი ემუქრება, რადგან ის ყოველთვის ხელმისაწვდომი იქნება ‘დიდი ძმისთვის’ (ბზარა), გარედან, დაშიფვრის დასუსტებით და უსაფრთხოების მოტყუებით მახასიათებლებით..

უფრო მეტიც, მათი ბინძური პროგრამები (ქუქი – ფაილები, სკრიპტები…) მონაცემთა სკანირებისთვის, რომ დაბომბონ თქვენზე მორგებული რეკლამები, უბრალოდ გაანადგურებენ თქვენს ონლაინ კონფიდენციალურობას სხვა დონეზე..

vpnMentor: ჩვენ ყველამ დავინახეთ, თუ როგორ შეიძლება ელექტრონული ფოსტის პირადობის გაყალბებამ შეატყობინოს ელ.ფოსტის მომხმარებლების ყველაზე ჭკვიანიც ამ კონკრეტული მიზნით, Mailfence თავის მომხმარებლებს ამარაგებს ციფრული ხელმოწერით. შეგიძლიათ აგიხსნათ, თუ როგორ შეიძლება ციფრული ხელმოწერა დაეხმაროს ელ.ფოსტის იდენტურობის ქურდობის თავიდან ასაცილებლად? 

ციფრული ხელმოწერები იყენებენ კრიპტო-დაფუძნებულ სტიმულს თქვენი იდენტურობის დასაცავად. Mailfence– ში ციფრული ხელმოწერები (PGP / MIME) მომხმარებლებს საშუალებას აძლევს ხელი მოაწერონ ელ.წერს პირად კლავიშთან, რომლის გამოყენება შესაძლებელია მხოლოდ & წვდომას თავად. შემდეგ მიმღები იღებს ამ ხელმოწერილი ელ.წერილს და ამოწმებს მათ ავთენტურობას, რაც შედეგად ამტკიცებს, რომ ელ.ფოსტა ნამდვილად გაგზავნილია მისი სარჩელის მფლობელის მიერ, რომ ელ.ფოსტა არ შეცვლილა ტრანზიტის დროს, და რომ ის არ განხორციელებულა მუქარის ან თაღლითობის განმეორებით ან დაგვიანებით.

ასევე, ჩვენს თითოეულ მომხმარებელს შეუძლია შეამოწმოს თითის ანაბეჭდის ნიშანი, რომელიც გამოყენებულია კონკრეტული გზავნილის დასაწერად – რაც კიდევ უფრო ამტკიცებს გამგზავნის პირადობის სისწორეს..

vpnMentor: როგორ შეიძლება Mailfence დაეხმაროს მავნე ელექტრონული ფოსტის გაფილტვაში, რომელიც სავარაუდოდ მეგობრების მიერ არის გაგზავნილი?

Mailfence- ს აქვს სხვადასხვა შინაგანი მექანიზმი მავნე ელ.ფილტრაციისთვის – რომლებიც მოიცავს ვირუსის შემოწმების რუტინას, სპამის აცილების ღონისძიებების გაძლიერებას და მომხმარებლის მხრიდან შავ სიას..

vpnMentor: რა ზომებს გირჩევთ ვინმეს პირადობისთვის გაყალბებულია?

ჩვენ ვნახეთ სხვადასხვა შემთხვევები, როდესაც მომხმარებლის პირადი კლავიში გადადის კომპრომეტირება (ან მან დაკარგა ფრაზა მის გამოყენებაში) და მათი ელ.წერილები ახლა გაფორმებულია ყალბი ციფრული ხელმოწერით. ჩვენ გირჩევთ, რომ მომხმარებლებმა გააუქმონ თავიანთი კლავიატურა პირდაპირი გაუქმების ვარიანტის გამოყენებით, ან Mailfence– ის გაუქმების სერთიფიკატის მეშვეობით, რომელიც გამოაქვეყნებს მათი გაუქმების მოთხოვნას საჯარო საკვანძო სერვერებზე და აცნობებს ხალხს, რომ ისინი აღარ იყენებენ ამ კლავიატურას.

ჩვენი “როგორ-დან” სახელმძღვანელო მოცემულია დეტალური ინსტრუქციებით ასევე მსგავსი შემთხვევებისთვის.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me