home מודיעין NSA הדואר האלקטרוני שלנו חשוף – הפרטיות חלפה מהעולם

הדואר האלקטרוני שלנו חשוף – הפרטיות חלפה מהעולם

Aug 24, 2013

This post is also available in: English (אנגלית)

3293899_s החברה האמריקאית Silent Circle סגרה מוקדם יותר החודש את שירות הדואר האלקטרוני המוצפן Silent Mail, בטענה שלא קיימת יותר פרטיות של ממש כשמדובר בדואר אלקטרוני.

החברה הגיבה בהמשך לאלו ששאלו מדוע לא יכלה פשוט להשתמש בתוסף הצפנה אסימטרית כדי לשמור על פרטיות התקשורות של גולשיה. התשובה, בקיצור, היא metadata. לואיס קוואלסקי, בכיר בחברה, כתב שלא חייבים ממש לקרוא את המייל כדי לדעת יותר על השולח. דואר אלקטרוני מכיל מידע נוסף, למשל לגבי זהות השולחים או זמני השיחה, מידע שיכול לפגוע בפרטיות בדיוק באותה המידה.

לדברי קוואלסקי חברות שמעוניינות להגן על הקניין הרוחני שלהן או אנשים רגילים ששולחים טפסים להחזר מס יכולים בשמחה להשתמש בהצפנה רגילה, אבל אנשי מחתרת שפועלים במדינה דיקטטורית צריכים לחשוש מאוד גם מחשיפת ה metadata, אותו המידע הנוסף. חשיפת מידע כמו זהות או זמני שיחה יכולה במקרה כזה להוביל ללכידתם.

בדומה ל Silent Mail, גם שירות הדואר האלקטרוני המוצפן Lavabit נסגר כמה ימים לפני כן. לפי קוואלסקי מדובר בשינוי משמעותי. בעבר, לדבריו, הכלים והטכניקות ששימשו למעקב לא היו יעילים בקנה מידה רחב מספיק כדי להפוך את ה metadata למסוכן, אבל מעקב אחרי ספקי האינטרנט הגדולים הביא לכך שאותם המצוטטים יכולים למעשה לעקוב אחרי כל התנועה באינטרנט. הימים שבהם שני אנשים יכלו לשוחח ביניהם בפרטיות דרך הדואר האלקטרוני חלפו, אם בכלל היו קיימים מלכתחילה.

i-hls.com/he

כך שלמרות שרוב האנשים מודאגים יותר מחשיפת תוכן הדואר עצמו ולא מחשיפת ה metadata, עדיין צריך להתייחס לעובדות האלה אם רוצים להרשם לשירותי דואר אלקטרוני מוצפן אחרים מחוץ לארצות הברית.

Metadata מסוגים שונים עמד במרכז החשיפות האחרונות בנוגע לתוכניות המעקב של הסוכנות לביטחון לאומי (NSA) בארצות הברית. כבר ב-6 ביוני נחשפה העובדה שהסוכנות אספה metadata משיחות טלפון שנעשו על ידי מיליונים מלקוחותיה של חברת התקשורת האמריקאית Verizon.

מאוחר יותר נחשפה עובדה נוספת – התוכנה לאיסוף ה metadata שבה השתמשו בסוכנות, ShellTrumpet, עיבדה את קובץ ה metadata הטריליון שלה. ג'ון נוטון, כתב ה Observer, ציין שה metadata הוא המידע שסוכנויות הביון מחפשות. לדבריו מדובר בקבצים נוחים לעיבוד שניתן לערוך בהם ניתוחי מידע וחיפושים, מה שמאפשר מעקב בקנה מידה עצום על כל רשת האינטרנט.

בחברת Silent Circle מתמקדים עכשיו בשירותי הצפנה לשיחות קוליות, שיחות וידאו ומסרוני טקסט ותמונות – Silent Phone, Silent Eyes ו Silent Text. לאחר שנסגר שירות הדואר האלקטרוני, בבלוג של החברה נכתב שהמידע המוצפן של השירותים החדשים לא נשמר בשרתיה ושהחברה לא אוספת את ה metadata שקשור בשיחות.