Перспектива генерального директора: Peer Heinlein рассказывает о конфиденциальности электронной почты


Contents

vpnMentor: что привело вас к разработке mailbox.org?

Мы начали с шифрования и конфиденциальности еще в 1989 году, когда мало кто знал, что такое электронная почта. С тех пор в мире телекоммуникаций многое изменилось, но, к сожалению, проблема конфиденциальности продолжает оставаться актуальной для пользователей во всем мире..

Люди всегда утверждают, что шифрование слишком сложно и, следовательно, его невозможно использовать, и что PGP вообще не работает. На mailbox.org мы пытаемся показать, что можно обеспечить безопасную систему электронной почты даже с существующими протоколами SMTP. Мы не хотели разрабатывать что-то совершенно новое, потому что электронная почта настолько широко распространена и используется, что было бы трудно изменить фундаментально. Вместо того, чтобы изобретать велосипед, мы концентрируем свои усилия на том, чтобы сделать электронную почту более безопасной и удобной в использовании..

mailbox.org - это ребрендинг нашего предыдущего провайдера, основанный на новой концепции сервиса. В целом, мы считаем, что это отличный сервис. У нас есть клиенты со всего мира, которые часто сообщают нам, что он работает хорошо и является очень хорошим местом для размещения личных сообщений электронной почты и данных..

vpnMentor: По вашему мнению, в какой степени пользователь должен ставить под угрозу свое удобство для защиты своих данных?

Я не думаю, что наши пользователи должны идти на какие-либо компромиссы здесь. Мы продемонстрировали, что технологии безопасности могут быть интегрированы прямо в интерфейс, не жертвуя защитой. Также имейте в виду, что многие клиенты предпочитают простоту использования и спокойствие по сравнению с ручной обработкой ключей шифрования, и они полностью доверяют нам в защите их данных и конфиденциальности. И многие из них не доверяют своим мобильным устройствам, поэтому они не хотят хранить свой закрытый ключ в небезопасных системах..

Возьмем, к примеру, шифрование PGP, которое полностью интегрировано в нашу систему электронной почты. Создание ключей с локальными клиентами может быть немного хлопотно, но на mailbox.org это может быть достигнуто одним щелчком мыши, и не нужно устанавливать программное обеспечение. Пользователь может сделать все это через веб-интерфейс, а наша система позаботится обо всем остальном - это просто работает!

Многие люди не сразу видят, что частные и безопасные учетные записи электронной почты стоят денег и должны быть оплачены. Это очень просто: если вы не хотите размещать свои почтовые серверы у коммерческого интернет-провайдера, который продает ваши данные третьим сторонам, то вы должны быть готовы платить не менее 1 или 2 евро в месяц за такой вид обслуживания...

vpnMentor: Вы заявили на своем веб-сайте, что ваш мониторинг безопаснее, чем государственный мониторинг. Какова политика Германии в отношении правительственного надзора за электронной почтой??

В целом, немецкий закон защищает право на неприкосновенность частной жизни. Конечно, есть случаи, когда разрешен легальный перехват, когда кто-то занимается незаконной деятельностью, но даже в этом случае доступ третьих лиц очень ограничен.

Одна из проблем, которые мы обнаружили в нашей работе, заключается в том, что во всем мире люди не доверяют своим собственным правительствам. Мы стремимся обеспечить безопасность даже против правительства, но мы также должны следить за тем, чтобы наши системы не были открыты для злоупотреблений и злоупотреблений..

Одним из наших самых больших преимуществ является то, что мы не храним и не анализируем данные, если нас явно не просят сделать это. По умолчанию мы не храним в наших записях личные данные, такие как информация о том, где живут наши клиенты, или даже как они нам заплатили. Причина этого, опять же, очень проста: если мы вообще не храним личные данные о наших клиентах, то никогда не будет ситуации, когда нам придется передавать эти данные кому-то другому..

Мы также поручаем нашим клиентам дважды шифровать свои конфиденциальные данные. После того, как электронное письмо зашифровано, никто без действительного ключа не сможет открыть и прочитать его, включая нас, поставщика услуг. Таким образом, даже в тех случаях, когда мы можем быть вынуждены разрешить правительственный доступ к почтовому ящику, зашифрованные сообщения электронной почты всегда будут оставаться безопасными.

vpnMentor: Как вы ожидаете, что запланированная поправка к правилу 41 в США повлияет на политику Германии в будущем?

Мы находимся в Германии и подчиняемся немецкому законодательству, поэтому я не понимаю, как кто-то может навязать нам какие-либо иностранные правила, которые не основаны на немецком законодательстве. Это было бы проблемой только в том случае, если бы у нас были зависимости в США или отделы в США, чего у нас нет.

vpnMentor: Какие меры по восстановлению вы бы порекомендовали для человека, чья личность или адрес электронной почты были подделаны?

Если кто-то просто подделывает ваш адрес электронной почты в качестве отправителя, не имея доступа к вашей папке входящих сообщений, мы мало чем можем помочь. Причина в том, что эти электронные письма отправляются откуда-то еще в мире кем-то, кто, вероятно, никогда не видел ваши настоящие почтовые серверы. Все, что они сделали, это создали сообщение электронной почты, которое содержит адрес отправителя. В этой ситуации вы можете получать сообщения о возврате или другие электронные письма с обратным рассеянием, но от этого никто не может защитить себя от.

Это как в реальной жизни: вы ничего не можете с этим поделать, если кто-то пишет ваше имя на листе бумаги или пишет письмо на ваше имя кому-то другому..

Мы также видим, что спаммеры часто пытаются получить доступ к почтовым ящикам пользователя, потому что они хотят использовать инфраструктуру для рассылки своих спам-сообщений, что объясняет, почему многие спам-сообщения отправляются с реальных учетных записей..

Даже опытные пользователи могут попасть в ловушку фишинга, поэтому мы также предоставляем одноразовые пароли, двухэтапную аутентификацию и другие функции безопасности. Это гарантирует, что наши клиенты всегда имеют безопасный доступ к своим почтовым ящикам по всему миру, даже если они работают на компьютере, который не является безопасным как таковой. Мы должны предвидеть, что внешние системы могут быть скомпрометированы регистраторами ключей и другими инструментами сниффинга, работающими в фоновом режиме, а дополнительные опции безопасности являются эффективной мерой противодействия этому...

Если кому-то удастся взломать ваш почтовый ящик и отправить сообщения от вашего имени, он также может получить доступ к большому количеству другой информации о вас. Мы говорим о многолетней истории электронной почты, содержащей личную информацию или бизнес-аналитику, которую можно использовать для шантажа. У всех есть личная жизнь, которой они не хотят ни с кем делиться, и, таким образом, каждый является целью. Это еще один момент, когда шифрование становится очень важным, потому что даже если кто-то имеет доступ к вашей учетной записи, он не может получить доступ ко всей этой информации, если она зашифрована!

В итоге, такие проблемы могут быть легко предотвращены с помощью сочетания осведомленности о том, что происходит в Интернете, и технологий, которые обеспечивают защитные меры, пока не стало слишком поздно.

vpnMentor: с какими вредоносными программами вы чаще всего сталкиваетесь на брандмауэре вашего сервера?

Трудно сказать, потому что мы не испытываем много попыток взлома нашей сервисной инфраструктуры. Наши системы защиты дают нам возможность отслеживать только обычный шум Интернета и отфильтровывать все, что считается подозрительным. Чаще всего проблема не у нас как у провайдера, а у компьютера клиента. Злоумышленникам проще и выгоднее получить доступ к устройству пользователя, чем к сильно защищенному серверу электронной почты. Люди всегда используют свои мобильные устройства и часто не знают, что такие персональные устройства могут подвергаться воздействию. Отсутствие осведомленности общественности является самой большой проблемой для личной жизни.

vpnMentor: Как mailbox.org может помочь отфильтровать вредоносные письма, которые предположительно отправлены друзьями?

У нас есть несколько этапов защиты от вирусов, в том числе сигнатурные и поведенческие антивирусные модули сканирования. Эти механизмы защиты очень эффективны, так как они помогают нам идентифицировать бот-сети и спамеров, просто взглянув на их поведение, а не читая содержание их сообщений. Затем эти сообщения автоматически отфильтровываются из папки «Входящие»..

Если по какой-либо причине спам-сообщения продолжают поступать, мы можем сканировать их содержимое на наличие вредоносных программ, но если электронное письмо зашифровано, провайдер не сможет его сканировать. Здесь антивирусное программное обеспечение защищает устройство или компьютер, которые всегда подвержены атакам. Хорошие интернет-провайдеры обнаруживают 99% вирусов и отфильтровывают их, прежде чем они попадут в папку «Входящие». Но всегда есть новые вирусы, на которые нужно обратить внимание, программное обеспечение еще не определено как вредоносное или незнакомые системе..

vpnMentor: каковы следующие этапы развития mailbox.org?

У нас запланировано несколько интеграций для улучшения наших Java-сервисов XMTE, чтобы обеспечить связь в реальном времени с нашими клиентами и лучшую интеграцию в клиентскую часть..

Мы также работаем с некоторыми другими интернет-провайдерами над улучшением обмена ключами для шифрования PGP..

В настоящий момент, если у вас нет ключа получателя, вы должны найти его на сервере открытых ключей, но ключи, найденные в Интернете, не являются надежными. Мы работаем над системой, которая может предоставить открытый ключ прозрачным и автоматически используемым способом. Это позволит нашим клиентам отправлять зашифрованные письма даже неизвестным получателям..

На мой взгляд, это последняя недостающая часть перед шифрованием PGP или S / MIME, что делает его абсолютно пригодным для использования без необходимости знать, что вы делаете. Для меня успех этого шага заключается в том, что все мои клиенты будут иметь 100% зашифрованные учетные записи электронной почты, включая входящие и исходящие электронные письма, и что никто никогда не будет иметь доступ к их обычным текстовым электронным письмам..

vpnMentor: Как вы думаете, какие тенденции мы можем ожидать в мире безопасности электронной почты в ближайшие 5 лет??

Люди всегда будут пытаться разработать что-то новое. За последние несколько лет у нас было несколько проектов, которые обещали нам новые способы общения, которые похожи на электронную почту с точки зрения удобства использования, но являются более безопасными и более защищенными. Очевидно, что ни один из этих проектов пока не увенчался успехом, и корень проблемы заключается в двойственности между необходимостью защиты анонимности отправителя и необходимостью поддерживать безопасность получателя..

Другая тенденция заключается в том, что многие интернет-провайдеры заинтересованы в обеспечении лучшего шифрования. За последние годы уровень информированности значительно вырос, и люди требуют от интернет-провайдера лучшего шифрования и улучшенных услуг. Это отрадные новости, потому что до недавнего времени никто даже не знал и не заботился о том, чтобы их данные могли быть раскрыты. Но, очевидно, еще многое предстоит сделать, прежде чем мы сможем вернуть себе частную жизнь в Интернете..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me