Akár azt is jelentheti, hogy amikor otthon, senkitől sem zavartatva írunk levelet a kedvesünknek, miközben egy pohár jó fajta bort kortyolgatunk.

De nem ezt kell értenai alatta.

Alapvetően az email egy szöveges üzenet, és mint olyan, emberi szemmel visszafejthető, azaz semmilyen plusz eszköz nem szükséges ahhoz, hogy elolvassuk.

A levél ebben a formájában közlekedik az interneten, és ebben a formájában tárolódik a szervereken, a gépünkön. Abban az esetben, ha a levél fájlja olyan kézbe kerül, aki nem szerepelt a címzettek között, és nem is ő volt a feladó, a levél tartalma kiszivárog, nem lesz többé titok.

Nem egyértelmű, mit jelent a biztonság

A kommunkációnak több szintje van.

  1. A feladó elküldi a levelet a szolgáltatójának.
  2. A szolgáltató a címzettek alapján továbbküldi a levelet a címzettek szolgáltatóinak.
    Igen, ezen a ponton történhet meg először az, hogy az egyetlen elküldött levélből több lesz, ugyanis, ha a címzettek pl. 3 különböző szolgáltatónál vannak, akkor a levél 3 azonos példányban megy tovább.
  3. A szolgáltató megkapja a levelet, és kézbesíti azt a címzettek postafiókjaiba.
    Igen, ha az adott szolgáltatónál több címzett van, itt ismét több, azonos kópia kerülhet kézbesítésre.
  4. A címzett kiolvassa a postafiókjából a levelet.

Természetesen a kommunikáció lehet ennél bonyolultabb, ha vannak közben filterek, SMTP proxy-k, smarthostok - de ettől most tekintsünk el, mert eltakarná a szemünk elől a lényeget.

A kommunikáció bármelyik szintjén kaparintja meg a levelet valaki, a levél tartalma kiszivárog.

Ha azt hisszük, hogy biztonságban vagyunk akkor, ha a levelet titkosított IMAP csatornán olvassuk, és titkosított SMTP csatornán küldjük el, akkor hamis biztonságérzetünk lesz. Ez ugyanis csak azt a csatornát védi ami levélküldéskor köztünk, és a szolgáltatónk között van, illetve levélolvasáskor (azaz: 1-es és 4-es pont).

Tehát a 2-es és 3-as ponton a levél nincs biztonságban (ezt teszik tisztába most a németek így).

Garantálható a biztonság?

Ehhez azt kéne előbb tudnunk, meddig titok a titok. Ha hárman tudják, már nem az, sokszor, már kettőnél megtörik a biztonság - szerintem. Az emailnél azonban kettő résztvevő mindig van.

Igen, küldhetek levelet saját magamnak is, de annak mi értelme? Van, de arról később.

Mondhatnám, hogy garantálható, de nem az. Ugyanis hiába titkosított az adatforgalom a szerverek között, a szervereken nem fogják titkosítva tárolni, és onnan megszerezhető - mindenhová be lehet törni, mindenhol van valaki, akit le lehet fizetni.

Mi a teendő?

Mint ahogyan azt Snowden is mondta, csak a pont-pont (azaz két résztvevős) kommunikáció nyújthat elégséges biztonságot - azaz: a feladó titkosított tartalmat küld, és a címzett visszafejti - tehát a levél már menet közben sem szöveges üzenet.

De miért is írtam azt a szót dőlttel? Mert az adott titkosítás (pl. PGP/GPG vagy SMIME) is feltörhető - igaz, nem rövid idő alatt (néhány évtized), de a lehetőség adott.

Hogyan működik a titkosítás?

Először is szükségünk van egy kulcspárra. Ez áll egy publikus és egy privát kulcsból. A privát kulcs a miénk, azt jól kell őriznünk. A publikus kulcsot kell odaadnunk azoknak, akiknek titkosítva akarunk üzenni.

Ez alapvetően nem elég, ugyanis szükségünk van a kommunikációban résztvevő személyek mindegyikének a publikus kulcsára is, mert a titkosítás többirányú.

Amikor titkosítunk egy üzenetet, akkor a privát kulcsunk és a címzettek publikus kulcsai együttesen kerülnek felhasználásra, és a levél törzse kódolt lesz. Azért csak a törzse, mert a levél fejléce olyan információkat tartalmaz, amit a kommunikációban részt vevő szervereknek látniuk kell.

Ezen a területen van az email tárgya is, így az soha nem titkosított, fontos információt ne írjunk tehát bele!

A címzettek bármelyike az ő privát kulcsának, és a feladó publikus kulcsának a használatával vissza tudja fejteni az üzenetet, és el tudja olvasni azt.

Bárki szerzi meg a levél adatfájlját, ezen kulcsok hiányában nem képes velük kezdeni semmit sem.