免费的网络邮件服务安全吗?
免费的网络邮件服务更糟。他们扫描所有电子邮件的内容,以了解有关用户的详细详细信息,以便他们可以通过为越来越量身定制的广告提供详细的详细资料。此外,感谢爱德华·斯诺登(Edward Snowden)先生,我们现在知道它们将大部分信息传递给NSA和GCHQ之类的(无论如何都没有传递的东西!)
传统上,保护电子邮件免受不必要的眼睛的最佳方法是使用PGP加密。这可以安全地加密电子邮件的主体和任何附件,但不会隐藏元数据(例如主题行,谁,来自谁以及发送)。
不幸的是,尽管如果正确实施PGP加密非常安全,但使用也很复杂且令人困惑。这意味着,即使您可能会不愿学习如何使用PGP来加密电子邮件(实际上是这样做!),您认识的大多数人都不会。由于PGP仅在发件人和收件人都使用PGP的情况下工作……好吧...我们只是说它从未真正抓住过。
使用Chiaramail
Chiaramail是一种新的安全网络邮件服务,它使用它术语的“信封内部分裂(ECS)技术”来使发送电子邮件更加安全。
当用户打开ECS消息时,Chiaramail软件随后将信封重新连接使用消息的内容(不需要密码或其他验证。)每当访问消息时,这就是“按需”,因此,如果更改消息(请参见稍后,请参见稍后),每当他或她打开消息时,收件人都会看到新内容。
该系统的最大优势是它的操作完全透明。当一个Chiaramail用户在启用Chiaramail的电子邮件客户端中从另一个Chiaramail用户收到一条加密的消息时,体验与收到常规电子邮件基本相同。这使系统非常易于使用(例如,与PGP不同),因此即使是技术挑战最多的家庭成员也应该没有问题。这也意味着用户无需设置新的电子邮件帐户,而是遵守迁移到该帐户的艰巨任务。
此消息与信封一起发送给收件人。
但是,目前,唯一的软件在Android平台上,它使用了受欢迎的第三方电子邮件客户端的修改版本。 Chiaramail目前还正在开发一个网络邮件客户端,并计划在“今年夏天晚些时候”推出。
由于明智的DRM安全限制,我们无法屏幕截图,但该应用程序基本上是经过改进的版本的流行,有吸引力且功能强大的K-9邮件的版本
即使忽略了目前缺乏Chiaramail软件,这种需要下载和使用其他应用程序/扩展名也是缺点,并且与ProtonMail和Tutanota都形成了鲜明对比,这使得非用户可以接收加密的电子邮件而无需任何其他软件。另一方面,Tutanota和Protonmail都要求非用户知道预共享密码,而Chiaramail并不需要。
另一个问题是,通过通过常规电子邮件将“信封”发送给用户,电子邮件仍受NSA进行的元数据监视。虽然这是传统电子邮件工作方式固有的问题,但Tutanota设法克服了问题。
在这里,我们可以看到Chiaramail用户可用的各种特殊选项。
由于电子邮件的内容存储在Chiaramail的服务器上,因此Chiaramail可以提供独特的功能 - 发送电子邮件后可以更改电子邮件的内容!如果您修改通过Chiaramail(ECS)发送的电子邮件的内容,则下次收件人查看电子邮件时,他们将看到更新的内容!这是一个很棒的功能,在某些情况下可能是救生员!
另一个时髦的功能是自我毁灭的电子邮件。当您通过ECS发送电子邮件时,您可以为其设置计时器(并选择计时器长度)。果然,当收件人查看电子邮件时,稍微计时器在角落里倒数,当它达到0时,电子邮件就会消失。
将ECS消息发送给几个收件人时,使用“包括内容”,其中一些人无法读取ECS。如果选择了“包含内容”,则内容包含在消息中,以及ECS标头字段,从而向所有人提供可读的消息。当然,在这种情况下,沿发件人和收件人之间网络路径的每个人都可以看到消息内容,因此不安全,但是启用ECS的收件人至少保留了知道该消息确实确实来自声称自己是谁的好处。
这触及了Chiaramail的另一个大优势 - 它完全消除了电子邮件地址欺骗和网络钓鱼的可能性。在这个Chiaramail中,声称是一些专家的唯一解决方案计算全球成本约为1万亿美元。这本身使Chiaramail成为引人入胜的产品。
隐私和安全
关于Chiaramail的第一件事是,与Tutanota不同,该技术不是开源的(尽管K-9邮件Android App该技术目前是INSO的IS)。现在,我们通常不建议(甚至审查)封闭式软件,因为没有办法保证它正在做开发人员所说的事情……
但是,与ProtonMail一样,Chiaramail开发人员渴望对该专家进行尊敬的专家对软件进行独立审核。为此,Chiaramail一直在与Mario Heiderich讨论治疗53在德国。除了帮助Chiaramail服务器中的修补程序漏洞外,Cure53还同意对Chiaramail软件进行完整的审核。
但是,一项独立的审核花费很大(显然是引用了Chiaramail $ 27,500),因此,为了满足此费用(和其他资金要求)Chiaramail已开始Indiegogo筹款活动。
原则上,我们更希望看到代码开源,以便任何人都可以检查,但(值得审计的)经过审核的封闭源代码可以说是比未经审核的开源代码更好(大多数开源代码是)。但是,在进行此审核之前,早期采用者将不得不相信Chiaramail的完整性,并承诺即将进行的审计作为真诚的标志。
默认情况下,使用强AES-256密码对消息的内容进行加密(但在欧洲央行模式,这被认为最弱AES实现的形式。)加密是使用默认Android库执行客户端(即端到端)的,但密码不是。 Chiaramail解释说,
``当用户使用我们的邮件客户端配置帐户时,请求将发送到Java Servlet将用户注册在我们的数据库中并生成密码。生成后,在将其存储在数据库中并将其返回到邮件客户端之前(客户端和服务器之间的所有通信都是通过安全链接完成的)。
此处生成的密码是内容服务器密码,并在需要获取,发送,更新等时,客户端将其发送到内容服务器。例如,如果用户想发送ECS消息,则通过将消息内容发送给内容服务器以及发件人的电子邮件地址和内容服务器密码来验证发件人确实是它声称的核心(这是我们身份验证方案的核心,并且是如此困难的原因,即使不是不可能,可以欺骗ECS邮件消息)。
当内容加密后,将加密密钥添加到消息标题中,因此收件人可以访问其在内容服务器提供后需要解密内容所需的访问权限。当然,任何可以访问用户收件箱(犯罪分子,邮件服务提供商等)的人也可以看到钥匙,但是除非他们也可以访问用户的设备,否则他们将无论如何都无法获取内容。所以这是安全的。同样,如果某人获得对内容的访问权(例如,NSA或某些犯罪分子),而不是对用户收件箱的访问权,则数据同样不可读。最后,如果他们可以访问两者,则发件人可能仍会更改或删除其内容,然后才能抓住它”
这对我们来说似乎是安全的,反对外部对手,可以说比Protonmail和Tutanota对使用JavaScript在浏览器中执行加密的依赖。但是,我们有点担心Chiaramail工作人员本身是否可以访问用户的内容(例如,如果发布了FISA法院逮捕令)。 Chiaramail首席执行官Bob Uomini回答,
``这个问题之前已经出现了,实际上,我知道我或任何人都无法阅读没有加密密钥的服务器上存储的内容。由于键是在客户端中生成的,并且永远不会发送到内容服务器,因此一旦将内容文件提供给当局,我们的合规性职责结束了。当然,如果当局要获得内容和加密密钥的FISA订单,他们可以来找我们来获取内容,例如Google获取邮件/标题(其中包含加密密钥),并且都可以阅读消息。但是...一旦发件人被告知传票,他就可以更改或删除内容。这是PGP加密消息无法使用的选项。
如前所述,Android客户端是在K-9邮件客户端建立的。要使用此客户,您必须登录常规电子邮件帐户。这确实有些担心,但是当使用任何第三方电子邮件客户端(例如Mozilla Thunderbird)时,也是如此,Chiaramail向我们保证,'ECS绝不连接到您的电子邮件凭据;特别是,您的电子邮件密码永远不会通过我们的服务发送或通过我们的服务发送。它仅用于发送和查看电子邮件,而仅存储在电子邮件客户端中。在进行审核之前,我们将不得不对此采取Chiaramail的话。
Chiaramail正确为之骄傲的一件事是实现A+结果在Qualys Labs的SSL Server测试报告中(Google只能获取b)。作为参考,我们还检查了ProtonMail(A+)和tutanota(一个)。
结论
在我们的测试中,Chiaramail效果很好,如果您可以说服其他朋友,家人和同事加入,它提供了一种几乎透明的方法来保护电子邮件内容。我们还认为,发送电子邮件后更改电子邮件的能力非常时髦。
Chiaramail要克服的最大障碍之一是所有各方都必须使用它来使ECS工作。但是,Chiaramail在这方面有很大的野心,但是,它希望“例如,苹果,Facebook或Microsoft可以将ECS支持添加到他们的邮件客户端中。他们都谈论对用户隐私的尊重,但是如果他们认真对待,他们会将EC烘烤到他们的产品中,我们很乐意为他们提供免费的源代码许可证。
关于Chiaramail的最好的事情之一是,它使电子邮件欺骗和网络钓鱼不可能,这可能是这一方面,而不是其电子邮件内容保护功能,从而导致更广泛的采用。
Chiaramail并不是我们的开源错误,但我们确实看到它的价值得到了充分的审核(但是直到实际发生,我们只能向ECS技术的早期采用者和发烧友推荐Chiaramail)。
一个不太容易解决的问题是,元数据(政府间谍机构的主要目标)并非隐藏。我们不会为此而对Chiaramail过于努力,因为这是所有传统电子邮件系统的一个基本问题,但是我们希望看到下一代电子邮件服务找到隐藏此元数据的解决方案(如Tutanota所做的那样)。
假设Chiaramail是一种创新且易于使用的方式来改善电子邮件隐私,不需要用户更改其电子邮件帐户。为此,它应该受到赞扬并获得我们的大拇指。