چشم انداز مدیر عامل: مذاکرات همکار Heinlein درباره حریم شخصی ایمیل
vpnMentor: آنچه شما را برای توسعه mailbox.org آورده است?
ما با رمزگذاری و حفظ حریم خصوصی در سال 1989 شروع کردیم ، زمانی که فقط معدود افراد حتی می دانستند که نامه الکترونیکی چیست. از آن زمان تاکنون در دنیای ارتباطات از راه دور خیلی تغییر کرده است ، اما متأسفانه مسئله حفظ حریم خصوصی همچنان موضوعی سوزناک برای کاربران در سراسر جهان است.
مردم همیشه استدلال می کنند که رمزگذاری بسیار پیچیده است و بنابراین قابل استفاده نیست و PGP اصلاً کار نمی کند. در mailbox.org ، ما سعی می کنیم نشان دهیم که امکان تهیه یک سیستم نامه الکترونیکی ایمن حتی با پروتکل های SMTP موجود نیز وجود دارد. ما نمی خواستیم چیزی کاملاً جدید ایجاد کنیم زیرا نامه الکترونیکی بسیار گسترده توزیع و استفاده می شود ، تغییر اساساً دشوار خواهد بود. ما به جای نوشتن چرخ ، تلاشهای خود را برای ایجاد ایمن تر و آسان تر استفاده از ایمیل در همان زمان متمرکز می کنیم.
mailbox.org یک بازخورد از ISP قبلی ما است و مبتنی بر یک مفهوم جدید خدمات است. به طور کلی ، ما فکر می کنیم این یک سرویس عالی است. ما مشتریانی از سراسر دنیا داریم که به طور مکرر به ما سؤال می کنند که این کار خوب انجام می شود و مکان بسیار مناسبی برای میزبانی ایمیل و داده های خصوصی است.
vpnMentor: به نظر شما ، کاربر باید تا چه میزان راحتی خود را برای تأمین امنیت داده های خود به خطر بیاندازد?
من فکر نمی کنم کاربران ما در اینجا مجبور به سازش باشند. ما نشان داده ایم که فن آوری امنیتی می تواند درست در رابط بدون آسیب رساندن به حفاظت ، یکپارچه شود. همچنین بخاطر داشته باشید که بسیاری از مشتریان سهولت استفاده و آرامش خاطر را نسبت به دستیابی به کلیدهای رمزنگاری ترجیح می دهند و آنها کاملاً به ما اعتماد می کنند تا از داده ها و حریم خصوصی آنها محافظت کنیم. و بسیاری از آنها واقعاً به دستگاه های تلفن همراه خود اعتماد ندارند ، بنابراین نمی خواهند کلید خصوصی خود را روی سیستم های ناایمن ذخیره کنند.
به عنوان مثال رمزگذاری PGP را که کاملاً در سیستم نامه وب ما یکپارچه است ، در نظر بگیرید. ایجاد کلید با مشتریان محلی می تواند کمی مشکل باشد اما در mailbox.org این کار با یک کلیک ماوس انجام می شود و نیازی به نصب هیچ نرم افزاری نیست. کاربر می تواند همه این کارها را از طریق رابط وب انجام دهد ، و سیستم اساسی ما از بقیه مراقبت می کند – این فقط کار می کند!
آنچه بسیاری از مردم فوراً نمی بینند اینست که حساب های ایمیل خصوصی و ایمن هزینه ای دارند و باید هزینه پرداخت شوند. این بسیار ساده است: اگر نمی خواهید میزبان سرورهای پست الکترونیکی خود در ISP تجاری باشید که داده های شما را به اشخاص ثالث می فروشد ، پس باید آماده باشید که حداقل 1 یا 2 یورو در ماه برای آن نوع خدمات پرداخت کنید..
vpnMentor: شما در وب سایت خود اعلام کرده اید که نظارت شما از نظارت دولتی ایمن تر است. سیاست آلمان در رابطه با نظارت بر نامه الکترونیکی دولت چیست؟?
به طور کلی ، قانون آلمان نسبتاً از حقوق حریم خصوصی محافظت می کند. البته مواردی وجود دارد که شخصی وقتی مشغول فعالیت غیرقانونی است ، امکان سلب حقوقی وجود دارد ، اما حتی در این صورت ، دسترسی شخص ثالث بسیار محدود است.
یکی از مشکلاتی که در کار خود پیدا کرده ایم این است که در سراسر جهان مردم به دولت های خود اعتماد ندارند. ما در تلاش هستیم تا حتی علیه دولت امنیت برقرار كنیم ، اما باید اطمینان حاصل كنیم كه سیستم های ما برای سوءاستفاده و سوءاستفاده باز نیستند.
یکی از بزرگترین مزیت های ما این است که داده ها را ذخیره نمی کنیم و آنالیز نمی کنیم مگر اینکه به صراحت از ما خواسته شود. به طور پیش فرض ، ما اطلاعات شخصی را در پرونده های خود نگه نمی داریم ، مانند اطلاعاتی که در آن مشتریان ما زندگی می کنند ، یا حتی نحوه پرداخت آنها به ما. دلیل این مسئله ، بسیار ساده است: اگر ما به هیچ وجه اطلاعات شخصی را در مورد مشتریان خود نگه نداریم ، هرگز این وضعیت وجود نخواهد داشت که ما مجبور شویم آن داده ها را به شخص دیگری بدهیم.
ما همچنین به مشتریان خود دستور می دهیم که به صورت مضاعف داده های حساس خود را رمزگذاری کنند. هنگامی که نامه الکترونیکی رمزگذاری شد ، هیچ کس بدون کلید معتبر قادر به باز کردن و خواندن آن نیست – که شامل ما ، ارائه دهنده خدمات است. بنابراین حتی در مواردی که ممکن است ما مجبور شویم به دولت اجازه دسترسی به صندوق پستی را بدهیم ، پیام های ایمیل رمزگذاری شده همیشه ایمن خواهند بود.
vpnMentor: چگونه انتظار دارید اصلاحات برنامه ریزی شده در قانون 41 در ایالات متحده تأثیر بگذارد و در آینده روی سیاست آلمان تأثیر بگذارد?
ما در آلمان واقع شده ایم و تابع قانون آلمان هستیم ، بنابراین نمی بینم چگونه کسی می تواند قوانین خارجی را که براساس قوانین آلمان پایه گذاری نشده اند ، به ما تحمیل کند. این مسئله فقط درصورتی که وابستگی های مستقر در ایالات متحده یا بخش های مستقر در آمریکا داشته باشیم ، مشکل وجود دارد که ما این کار را نمی کنیم.
vpnMentor: چه اقدامات بهبودی را برای شخصی که هویت یا آدرس ایمیل خود را جعل کرده است توصیه می کنید?
اگر کسی فقط آدرس ایمیل شما را به عنوان ارسال کننده جعل کند و به صندوق ورودی شما دسترسی نداشته باشد ، کاری برای کمک به ما انجام نمی دهد. دلیل این امر آن است که این ایمیلها توسط شخصی که احتمالاً هرگز سرورهای نامه واقعی شما را ندیده است ، از جای دیگری در جهان ارسال می شود. تمام آنچه آنها انجام داده اند ایجاد پیام الکترونیکی است که شامل آدرس فرستنده است. ممکن است برخی از مواقع یا نامه های پشتیبان دیگر از این وضعیت دریافت کنید اما این چیزی است که هیچ کس نمی تواند خود را در برابر آن محافظت کند.
در زندگی واقعی اینگونه است: اگر کسی نام شما را روی کاغذ بنویسد یا نامه ای به نام شما برای شخص دیگری بنویسد ، نمی توانید در مورد آن کاری انجام دهید…
ما همچنین می بینیم که اسپم ها غالباً سعی می کنند به صندوق ورودی کاربر دسترسی پیدا کنند ، زیرا آنها می خواهند از زیرساخت ها برای ارسال ایمیل اسپم خود استفاده کنند ، این امر توضیح می دهد که چرا بسیاری از ایمیل های ناخواسته از حساب های واقعی ارسال می شوند.
حتی کاربران باتجربه می توانند برای تله های فیشینگ قرار بگیرند ، به همین دلیل ما نیز ورود به سیستم رمزعبور یک بار ، احراز هویت دو مرحله ای و سایر ویژگی های امنیتی را ارائه می دهیم. این تضمین می کند که مشتریان ما همیشه دسترسی ایمن به صندوق های دریافتی خود در سراسر جهان ، حتی اگر آنها در حال کار بر روی رایانه ای هستند که به این ترتیب امن نیست. ما باید پیش بینی کنیم که سیستم های خارجی ممکن است توسط کلید ورود به سیستم و سایر ابزارهای خرابکار که در پس زمینه کار می کنند به خطر بیفتد و گزینه های امنیتی اضافی یک اقدام متقابل مؤثر برای این کار است..
اگر شخصی موفق به ورود به صندوق پست الکترونیکی شما شود و پیامهایی به نام شما ارسال کند ، می تواند به بسیاری از اطلاعات دیگر در مورد شما نیز دسترسی پیدا کند. ما در مورد سالها سابقه نامه نامه الکترونیکی ، حاوی اطلاعات خصوصی یا اطلاعات شغلی که می تواند برای باج گیری استفاده شود ، صحبت می کنیم. همه یک زندگی خصوصی دارند که آنها نمی خواهند با کسی به اشتراک بگذارند و بنابراین ، همه افراد هدف هستند. این نکته دیگری است که رمزگذاری بسیار مهم است زیرا حتی اگر شخصی به حساب شما دسترسی داشته باشد ، در صورت رمزگذاری نمی تواند به همه آن اطلاعات دسترسی داشته باشد!
در انتهای خطرات ، با ترکیبی از آگاهی از آنچه در اینترنت و فناوری وجود دارد ، می تواند به راحتی از بروز چنین مشکلی جلوگیری کند ، پیش از آنکه خیلی دیر شود اقدامات محافظتی را ارائه می دهد.
vpnMentor: با چه نوع بدافزارهایی معمولاً در فایروال سرور خود مواجه می شوید?
گفتن این کار دشوار است زیرا ما تلاش های بسیاری برای هک کردن در زیرساخت های خدمات ما را تجربه نمی کنیم. سیستم های حفاظتی ما این امکان را به ما می دهند که فقط سر و صدای عادی اینترنت ردیابی کنیم و هر آنچه را که مشکوک است تشخیص دهیم. بیشتر اوقات ، مشکل ما به عنوان ISP نیست بلکه رایانه مشتری است. دسترسی متجاوزان آسان تر و پرسودتر دسترسی به دستگاه کاربر به جای سرور پست الکترونیکی بسیار محافظت شده است. مردم همیشه از دستگاه های تلفن همراه خود استفاده می کنند و غالباً نمی دانند که چنین دستگاه های شخصی ممکن است در معرض دید بسیار قرار بگیرند. این عدم آگاهی عمومی بزرگترین چالش برای حفظ حریم شخصی است.
vpnMentor: چگونه mailbox.org می تواند در فیلتر کردن ایمیل های مخرب که ظاهرا توسط دوستان ارسال می شوند ، کمک کند?
ما چندین مرحله برای محافظت در برابر ویروس ها داریم که شامل موتورهای اسکن آنتی ویروس مبتنی بر امضا و رفتار هستند. این مکانیسم های محافظت بسیار مؤثر هستند ، زیرا به ما کمک می کنند تا با مشاهده رفتارهای خود و نه خواندن محتوای پیام های خود ، بوت ها و اسپم ها را شناسایی کنیم. این پیامها به طور خودکار از صندوق ورودی فیلتر می شوند.
اگر به هر دلیلی ایمیل های اسپم هنوز هم وجود دارد ، ما قادریم محتوای آنها را برای بدافزار اسکن کنیم ، اما اگر نامه الکترونیکی رمزگذاری شود ، ISP قادر به اسکن آن نخواهد بود. اینجاست که نرم افزار آنتی ویروس برای محافظت از دستگاه یا رایانه وارد می شود ، که همیشه مستعد حمله است. ISP خوب 99٪ ویروس ها را پیدا کرده و قبل از ورود به صندوق ورودی آنها را فیلتر می کند. اما همیشه ویروس های جدیدی وجود دارد که باید بدانند نرم افزار هنوز به عنوان مخرب یا سیستم های ناآشنا شناخته نشده است..
vpnMentor: نقاط عطف بعدی توسعه برای mailbox.org چیست?
ما چندین ادغام برای بهبود خدمات جاوا XMTE برنامه ریزی کرده ایم تا بتوانیم در زمان واقعی به مشتریان ارتباط برقرار کنیم و یکپارچگی بهتر در قسمت جلویی.
ما همچنین با برخی دیگر از ISP در حال تبادل کلید بهتر برای رمزگذاری PGP هستیم.
در حال حاضر ، اگر کلید گیرنده را ندارید ، باید در سرور کلید عمومی جستجو کنید و آن را پیدا کنید ، اما کلیدهای یافت شده به صورت آنلاین قابل اعتماد نیستند. ما در حال کار روی سیستمی هستیم که بتواند کلید عمومی را به روشی شفاف و به صورت خودکار قابل استفاده ارائه دهد. این باعث می شود تا مشتریان ما بتوانند ایمیل های رمزگذاری شده را حتی برای گیرندگان ناشناس ارسال کنند.
به نظر من ، این آخرین قسمت از دست رفته قبل از رمزگذاری PGP یا رمزگذاری S / MIME است ، که بدون نیاز به دانستن اینکه شما چه کاری انجام می دهید ، آن را کاملاً قابل استفاده می کند. از نظر من ، موفقیت این حرکت این است که همه مشتری های من دارای 100٪ ایمیل رمزگذاری شده از جمله ایمیل های ورودی و خروجی باشند و هیچ کس به ایمیل های متنی خود دسترسی نداشته باشد..
vpnMentor: به نظر شما ، چه روندهایی را می توان انتظار داشت که در دنیای امنیت ایمیل در 5 سال آینده ببینیم?
مردم همیشه سعی در توسعه چیز جدید خواهند داشت. ما در چند سال اخیر چندین پروژه داشته ایم که روش های جدید ارتباطی را به ما قول داده اند که از نظر قابلیت استفاده شبیه به ایمیل هستند اما ایمن تر و محافظت شده تر هستند. بدیهی است که هیچ یک از این پروژه ها تاکنون موفق نشده اند و ریشه مشکل دوگانگی بین نیاز به محافظت از ناشناس بودن فرستنده و لزوم حفظ امنیت گیرنده است.
روند دیگر این است که بسیاری از ISP علاقه مند به رمزگذاری بهتر هستند. آگاهی در سالهای اخیر به طرز چشمگیری افزایش یافته است و مردم خواستار ارائه خدمات رمزگذاری و بهبود یافته ISP هستند. این خبر دلگرم کننده است ، زیرا تا همین اواخر هیچ کس حتی نمی دانست و یا مراقبت می کند که می تواند اطلاعات آنها را افشا کند. اما بدیهی است ، هنوز کارهای زیادی باید انجام شود تا بتوانیم زندگی خصوصی خود را در اینترنت بازیابی کنیم.
Gunner
17.04.2023 @ 21:37
که داده های مشتریان ما در آلمان ذخیره می شوند و تحت قوانین حفاظت از حریم خصوصی آلمان قرار دارند. این به معنای این است که دولت آلمان نمی تواند به راحتی به داده های ما دسترسی پیدا کند و مشتریان ما می توانند از این مزیت برای حفاظت از حریم خصوصی خود استفاده کنند. در کل ، ما در mailbox.org به حفاظت از حریم خصوصی مشتریان خود اهمیت می دهیم و سعی می کنیم بهترین راه حل های امنیتی را برای آنها فراهم کنیم.