აღმასრულებელი დირექტორის პერსპექტივა: Peer Heinlein საუბრობს ელ.ფოსტის კონფიდენციალურობის შესახებ


Contents

vpnMentor: რაც მოგვიტანა საფოსტო ყუთის შემუშავებისთვის?

შიფრაციით და კონფიდენციალურობით დავიწყეთ 1989 წელს, როდესაც მხოლოდ რამდენიმე ადამიანმა იცოდა ელექტრონული ფოსტა. მას შემდეგ ტელეკომუნიკაციების სამყაროში ბევრი რამ შეიცვალა, მაგრამ, სამწუხაროდ, კონფიდენციალურობის საკითხი კვლავ მომხმარებლების შეშფოთების საკითხია..

ხალხი ყოველთვის ამტკიცებს, რომ დაშიფვრა ძალზე რთულია და, შესაბამისად, არ არის გამოსადეგი, და რომ PGP საერთოდ არ მუშაობს. Mailbox.org– ზე ვცდილობთ დავანახოთ, რომ შესაძლებელია უსაფრთხო ელ.ფოსტის სისტემის შექმნა თუნდაც არსებული SMTP პროტოკოლით. არ გვინდოდა რაღაც სრულიად ახალი შემუშავება, რადგან ელ.ფოსტა ასე ფართოდ არის გავრცელებული და გამოიყენება, ძნელი იქნება ძირეულად შეცვლა. ბორბლის ხელახლა შემოღების ნაცვლად, ჩვენ ვა კონცენტრირებთ ჩვენს ძალისხმევას ელექტრონული ფოსტის უფრო უსაფრთხო და კომფორტული გამოყენების დროს..

mailbox.org არის ჩვენი წინა ISP- ის რებრენდინგი და ემსახურება ახალი სერვისის კონცეფციას. საერთო ჯამში, ჩვენ ვფიქრობთ, რომ ეს შესანიშნავი მომსახურებაა. ჩვენ გვყავს მომხმარებლები მთელი მსოფლიოდან, რომლებიც ხშირად იკვებებიან ჩვენთან, რომ ეს კარგად მუშაობს და ძალიან კარგი ადგილია პირადი ელ.ფოსტის და მონაცემების მასპინძლობისთვის..

vpnMentor: თქვენი აზრით, რამდენად უნდა კომპრომეტირდეს მომხმარებელი თავიანთი ხელსაყრელი მონაცემების უზრუნველსაყოფად?

არა მგონია, ჩვენს მომხმარებლებს აქ რაიმე კომპრომისები მოაწყონ. ჩვენ დავანახეთ, რომ უსაფრთხოების ტექნოლოგია შეიძლება ინტეგრირებული იყოს ინტერფეისში, დაცვა არ შეეწირა. გაითვალისწინეთ, რომ ბევრი მომხმარებელი უპირატესობას ანიჭებს მარტივად გამოყენებას და გონების სიმშვიდეს დაშიფვრის გასაღებების ხელით სარგებლობისას, და ისინი ბოლომდე ენდობიან ჩვენს მონაცემებს და კონფიდენციალურობას. და ბევრი მათგანი ნამდვილად არ ენდობა მათ მობილურ მოწყობილობებს, ამიტომ მათ არ სურთ თავიანთი პირადი კლავიშის შენახვა სახიფათო სისტემებზე.

მაგალითად, PGP დაშიფვრა, რომელიც სრულად არის ინტეგრირებული ჩვენს ვებ – გვერდის სისტემაში. ადგილობრივ კლიენტებთან საკვანძო შექმნა შეიძლება ცოტა არ იყოს იყოს პრობლემური, მაგრამ mailbox.org– ზე, ამის მიღწევა შესაძლებელია თაგვის ერთი დაჭერით, და არც პროგრამული უზრუნველყოფის დამონტაჟებაა საჭირო. მომხმარებელს შეუძლია ეს გააკეთოს ვებ – ინტერფეის საშუალებით, ხოლო ჩვენი ფუძემდებლური სისტემა ზრუნავს დანარჩენზე – ის უბრალოდ მუშაობს!

რასაც ბევრი ადამიანი მყისიერად ვერ ხედავს არის ის, რომ პირადი და უსაფრთხო ელექტრონული ფოსტის ანგარიშები ხარჯავს ფულს და ამის გადახდაა საჭირო. ეს ძალიან მარტივია: თუ არ გსურთ თქვენი ელ.ფოსტის სერვერების მასპინძლობა კომერციულ ISP- ში, რომელიც თქვენს მონაცემებს ყიდის მესამე პირებს, მაშინ მზად უნდა იყოთ თვეში მინიმუმ 1 ან 2 ევრო გადასახადოთ ამ ტიპის მომსახურებისთვის…

vpnMentor: თქვენ თქვენს ვებგვერდზე განაცხადეთ, რომ თქვენი მონიტორინგი უფრო უსაფრთხოა, ვიდრე მთავრობის მონიტორინგი. როგორია გერმანიის პოლიტიკა მთავრობის ელექტრონული ფოსტის მეთვალყურეობასთან დაკავშირებით?

ზოგადად, გერმანიის კანონი სამართლიანად იცავს კონფიდენციალურობის უფლებას. რა თქმა უნდა, არის შემთხვევები, როდესაც ნებადართულია იურიდიული დაკვირვება, როდესაც ადამიანი არალეგალური საქმიანობით არის დაკავებული, მაგრამ მაშინაც კი, მესამე მხარის წვდომა ძალიან შეზღუდულია.

ერთ – ერთი პრობლემა, რომელიც ჩვენს ნაშრომში აღმოვაჩინეთ, არის ის, რომ მთელ მსოფლიოში ხალხი არ ენდობა საკუთარ მთავრობას. ჩვენ ვცდილობთ უზრუნველვყოთ უსაფრთხოების დაცვა მთავრობის წინააღმდეგაც, მაგრამ ჩვენ ასევე უნდა დავრწმუნდეთ, რომ ჩვენი სისტემები არ არის გახსნილი ბოროტად გამოყენებისა და ბოროტად გამოყენებისთვის.

ჩვენი ერთ-ერთი ყველაზე დიდი უპირატესობა ის არის, რომ ჩვენ არ ინახავს მონაცემთა შენახვას და ანალიზს, თუ ამას მკაფიოდ არ მოგვმართავენ. როგორც წესი, ჩვენ ჩვენს ჩანაწერებში არ ინახავს პერსონალურ მონაცემებს, მაგალითად, ინფორმაცია იმის შესახებ, თუ სად ცხოვრობენ ჩვენი მომხმარებლები, ან თუნდაც ის, თუ როგორ გადაიხადეს ისინი. ამის საფუძველი, ისევ და ისევ, ძალიან მარტივია: თუ ჩვენ საერთოდ არ ვიცავთ პირად მონაცემებს ჩვენს მომხმარებლებზე, მაშინ აღარ იქნება ისეთი სიტუაცია, როდესაც ამ მონაცემებს ვინმეს უნდა მივცეთ.

ჩვენ ასევე ვურჩევთ ჩვენს მომხმარებლებს ორმაგად დაშიფვრონ მათი მგრძნობიარე მონაცემები. ელ.ფოსტის დაშიფვრის შემდეგ, ვერავინ შეძლებს სწორი კლავიშის გარეშე გახსნას და წაკითხვას – ეს მოიცავს ჩვენს, მომსახურების მიმწოდებელს. ასე რომ, თუნდაც ისეთ შემთხვევებში, როდესაც ჩვენ შესაძლოა იძულებული ვიქნებით მთავრობას საფოსტო ყუთზე წვდომის უფლება, დაშიფრული ელექტრონული ფოსტის შეტყობინებები ყოველთვის იქნება უსაფრთხო.

vpnMentor: როგორ გეგმავთ დაგეგმილი ცვლილების შეტანა, რომ 41 – ე წესმა აშშ – ში მოახდინოს გავლენა მომავალში გერმანიის პოლიტიკაზე?

ჩვენ გერმანიაში ვართ და ექვემდებარება გერმანიის კანონს, ასე რომ, მე არ ვხედავ როგორ შეუძლია ვინმეს აიძულოს ჩვენზე რაიმე უცხო წესები, რომლებიც არ არის დაფუძნებული გერმანიის სამართალში. ეს პრობლემა მხოლოდ იმ შემთხვევაში იქნებოდა, თუ ჩვენ გვექნებოდა აშშ-ს დამოკიდებულ დამოკიდებულებები, ან აშშ – ს დაფუძნებული განყოფილებები, რაც ჩვენ არ გვაქვს.

vpnMentor: სარეაბილიტაციო რა ზომებს გირჩევთ, ვინც ყალბი იყო პირადობის ან ელექტრონული ფოსტის მისამართი?

თუ ადამიანი მხოლოდ ფოსტის მისამართს ყალბად გაგზავნის, როგორც თქვენს გამომგზავნიდან შესასვლელად, ვერ შეძლებს დახმარების მისაღწევად. მიზეზი არის ის, რომ ამ ელ.ფოსტის გაგზავნა ხდება მსოფლიოს სხვა ადგილიდან, ვიღაცის მიერ, ვისაც ალბათ არასდროს უნახავს თქვენი ნამდვილი ფოსტის სერვერები. მათ გააკეთეს ელექტრონული ფოსტის გაგზავნა, რომელიც შეიცავს გამგზავნის მისამართს. შესაძლოა, ამ სიტუაციიდან მიიღოთ რამდენიმე bounces ან backstatter ელექტრონული ფოსტა, მაგრამ ეს არის ის, რაც არავის შეუძლია დაიცვას თავი.

ეს ასეა რეალურ ცხოვრებაში: ამაზე ვერაფერს გააკეთებთ, თუ ვინმემ დაწერა თქვენი სახელი ფურცელზე, ან წერს თქვენი სახელით სხვისთვის..

ჩვენ ასევე ვხედავთ, რომ სპამერები ხშირად ცდილობენ მომხმარებლის ყუთებში წვდომას, რადგან მათ სურთ გამოიყენონ ინფრასტრუქტურა თავიანთი სპამის ელ.ფოსტის გასაგზავნად, რაც განმარტავს, თუ რატომ იგზავნება მრავალი სპამი ელ.ფოსტა რეალურ ცხოვრებაში..

გამოცდილი მომხმარებლებისთვისაც კი შეიძლება მოხვდეს ფიშინგის ხაფანგები, ამიტომ ჩვენ ასევე გთავაზობთ ერთჯერადი პაროლის შესვლებს, ორეტაპიან ავტორიზაციას და უსაფრთხოების სხვა მახასიათებლებს. ეს გარანტიას იძლევა, რომ ჩვენს მომხმარებლებს ყოველთვის აქვთ უსაფრთხო დაშვება თავიანთ ყუთებზე, მთელ მსოფლიოში, მაშინაც კი, თუ ისინი მუშაობენ კომპიუტერზე, რომელიც არ არის უსაფრთხო, როგორც ასეთი. ჩვენ უნდა დავუშვათ, რომ გარე სისტემებს შეიძლება დაექვემდებარებიან საკვანძო ხე-ტყეები და ფონზე მომუშავე სხვა სნაიპერული ხელსაწყოები და უსაფრთხოების დამატებითი პარამეტრები ეფექტური საწინააღმდეგო ღონისძიებაა ამ..

თუ ვინმემ მოახერხა თქვენი ელ.ფოსტის ყუთში ჩაკეტვა და თქვენი სახელით შეტყობინებების გაგზავნა, მათ ასევე შეუძლიათ ბევრი სხვა ინფორმაციის მიღება თქვენს შესახებ. ჩვენ ვსაუბრობთ ელექტრონული ფოსტის ისტორიაზე, რომელიც შეიცავს კერძო ინფორმაციას ან ბიზნეს დაზვერვას, რომელიც შეიძლება გამოყენებულ იქნას შანტაჟის მისაღებად. ყველას აქვს პირადი ცხოვრება, რომელსაც არ სურს ვინმეს გაზიარება, და ამრიგად, ყველას სამიზნეა. ეს არის კიდევ ერთი წერტილი, სადაც დაშიფვრა ხდება ძალიან მნიშვნელოვანი, რადგან მაშინაც კი, თუ ვინმეს აქვს წვდომა თქვენს ანგარიშზე, ისინი ვერ შეძლებენ ყველა იმ ინფორმაციის დაშვებას, თუ ის დაშიფრულია!

ბოლო ეტაპზე, ამგვარი პრობლემების თავიდან აცილება მარტივია იმის შესახებ, თუ რა ხდება ინტერნეტში და ტექნოლოგია, რომელიც უზრუნველყოფს დამცავ ზომებს, სანამ გვიან.

vpnMentor: რა სახის მავნე პროგრამას წააწყდებით ყველაზე ხშირად თქვენს სერვერზე firewall?

ძნელი სათქმელია, რადგან ჩვენი სერვისის ინფრასტრუქტურაზე არ გვაქვს გამოცდილი ჰაკერების მცდელობები. ჩვენი დაცვის სისტემები საშუალებას გვაძლევს თვალყური ადევნოს ინტერნეტის ნორმალურ ხმაურს და გავფილტროთ ის, რაც საეჭვოა. ყველაზე ხშირად, ჩვენთან პრობლემა არა მხოლოდ ISP, არამედ კლიენტის კომპიუტერია. Intruders- ისთვის უფრო ადვილი და მომგებიანია მომხმარებლის მოწყობილობაზე წვდომა, ვიდრე ძლიერად დაცული ელექტრონული ფოსტის სერვერზე. ადამიანები ყოველთვის იყენებენ მობილურ მოწყობილობებს და ხშირად არ იციან, რომ ასეთი პერსონალური მოწყობილობები შეიძლება ძალიან ექვემდებარებოდეს. საზოგადოების ინფორმირებულობის ეს ნაკლებობა პირადი ცხოვრების ხელშეუხებლობის ყველაზე დიდი გამოწვევაა.

vpnMentor: როგორ შეუძლია mailbox.org- ს ხელი შეუწყოს მავნე წერილების გაფილტვრას, რომლებიც სავარაუდოდ მეგობრების მიერ არის გაგზავნილი?

ჩვენ გვაქვს ვირუსებისგან დაცვის რამდენიმე ეტაპი, რომელიც მოიცავს ხელმოწერის დაფუძნებულ და ქცეზე დაფუძნებულ ანტივირუსული სკანირების ძრავებს. დაცვის ეს მექანიზმები ძალზე ეფექტურია, რადგან ისინი დაგვეხმარება ბოტ-ბადეების და სპამების ამოცნობა, უბრალოდ მათი საქციელის დათვალიერებით და არა მათი შეტყობინებების შინაარსის კითხვით. შემდეგ ეს შეტყობინებები ფილტრიდან ავტომატურად იფილტრება.

თუ რაიმე მიზეზით კვლავ ხდება სპამის ელ.ფოსტა, ჩვენ შეგვიძლია მათი შინაარსის სკანირება malware, მაგრამ თუ ელექტრონული ფოსტა დაშიფრულია, ISP ვერ შეძლებს მის სკანირებას. აქ არის ანტივირუსული პროგრამა, რომ დაიცვას მოწყობილობა ან კომპიუტერი, რომელიც ყოველთვის მიდრეკილია შეტევებისკენ. კარგი ISP- მა ვირუსების 99% დაადგინა და მათი გაფილტვრა ხდება ყუთში შესვლისთანავე. მაგრამ ყოველთვის არის ახალი ვირუსები, რომლებმაც უნდა დაადგინონ, რომ პროგრამული უზრუნველყოფა ჯერ კიდევ არ არის გამოვლენილი, როგორც მავნე, ან რომლებიც სისტემისთვის უცხოა..

vpnMentor: რა არის შემდეგი განვითარების მნიშვნელოვანი ნაბიჯები საფოსტო ყუთში?

ჩვენ გვაქვს დაგეგმილი რამდენიმე ინტეგრაცია ჩვენი java XMTE სერვისების გასაუმჯობესებლად, ჩვენს მომხმარებლებზე რეალურ დროში კომუნიკაციის უზრუნველსაყოფად და უკეთესი ინტეგრაციისთვის.

ჩვენ ასევე ვმუშაობთ ზოგიერთ სხვა ISP- სთან, PGP დაშიფვრის უკეთეს გაცვლაზე.

ამ მომენტში, თუ თქვენ არ გაქვთ მიმღების გასაღები, უნდა მოძებნოთ და იპოვნოთ იგი საჯარო საკვანძო სერვერზე, მაგრამ ინტერნეტში ნაპოვნი კლავიშები არ არის სანდო. ჩვენ ვმუშაობთ სისტემაზე, რომელსაც შეუძლია უზრუნველყოს საჯარო გასაღები გამჭვირვალე და ავტომატურად გამოსაყენებელი გზით. ეს საშუალებას მისცემს ჩვენს კლიენტებს გაუგზავნონ დაშიფრული ელფოსტები უცნობ მიმღებებსაც კი.

ჩემი აზრით, ეს ბოლო დაკარგული ნაწილია PGP დაშიფვრამდე ან S / MIME დაშიფვრამდე, რაც მას აბსოლუტურად გამოსადეგი გახდის, იმის გარეშე, რომ იცოდეთ რას აკეთებთ. ჩემთვის, ამ ნაბიჯის წარმატება იქნებოდა, რომ ჩემს ყველა კლიენტს ექნებოდა 100% დაშიფრული ელექტრონული ფოსტის ანგარიში, მათ შორის შემომავალი და გამავალი ელ.წერილი, და რომ არავის ჰქონდეს წვდომა ტექსტურ ელ.ფოსტაზე..

vpnMentor: თქვენი აზრით, რა ტენდენციებს შეიძლება ველოდოთ ელ.ფოსტის უსაფრთხოების სამყაროში, მომავალი 5 წლის განმავლობაში?

ადამიანები ყოველთვის შეეცდებიან შეიმუშაონ რაღაც ახალი. ბოლო რამდენიმე წლის განმავლობაში ჩვენ გვქონდა რამდენიმე პროექტი, რომლებიც დაგვპირდა კომუნიკაციის ახალ გზებს, რომლებიც ელექტრონული ფოსტის მსგავსია გამოყენებადობის თვალსაზრისით, მაგრამ უფრო უსაფრთხო და დაცულია. ცხადია, რომ ამ პროექტებიდან დღემდე ვერცერთმა წარმატებამ ვერ შეძლო და პრობლემის საფუძველია დუალობა გამგზავნის ანონიმურობის დაცვის აუცილებლობასა და მიმღების უსაფრთხოების შენარჩუნების აუცილებლობას შორის..

კიდევ ერთი ტენდენციაა ის, რომ ISP- ს ბევრი ადამიანი დაინტერესებულია უკეთესი დაშიფვრის უზრუნველყოფით. ბოლო წლების განმავლობაში ინფორმირებულობა საგრძნობლად გაიზარდა და ხალხი ითხოვს ISP- ს შესთავაზოს უკეთესი დაშიფვრა და გაუმჯობესებული სერვისები. ეს გამამხნევებელი ამბავია, რადგან ამ დრომდე არავინ იცოდა ან ზრუნავდა იმის შესახებ, რომ მათი მონაცემები გამჟღავნებულიყო. ცხადია, კიდევ ბევრი რამ არის გასაკეთებელი, სანამ ჩვენს პირად ცხოვრებას ინტერნეტში დავუბრუნებთ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map