Oman koneen ulkopuoliset sähköpostipalvelimet ovat yksityisyydelle riski, poikkeuksena TOR-verkon onion-palvelut. Avoimessakin verkossa yksityisyys säilyy mikäli tilin luominen ja kirjautuminen tapahtuvat poikkeuksetta aina TOR-verkosta ja missään sähköpostiin liittyvässä tiedossa ei ole todellisia henkilötietoja.
Viranomaiset saavat helposti käyttäjän yksilöivät tiedot palveluntarjoajalta. Yleisimmät, Gmail ja Microsoft Outlook, tarjoavat suoran kanavan viranomaisille. Tähän ei auta tilin käyttö TOR-verkon kautta, itse tilit voidaan silti avata.
Sama koskee WhatsAppin, Skypen, KiK Messengerin ja Snapchatin kaltaisia palveluita.
Prism vakoiluprojektin myötä NSAlla on pääsy esimerkiksi Outlook.com-palveluihin ja Skype-viesteihin. The Guardianin artikkeli vuodelta 2013 löytyy tästä.
Verkkoon vuodettuja asiakirjoja:
- Microsoftin ohjelmisto, jolla ”law enforcement” pääsee reaaliajassa sähköpostitileihin
- Yahoo ohjeistus viranomaisille
- Skype ohjeistus viranomaisille
Julkisesta verkosta (ei-tor-verkosta) on hankala löytää tietoturvaltaan huipputasolla olevaa sähköpostipalvelua. Yhdysvalloissa viimeisiä surullisia tarinoita oli Lavabit. Ylläpitäjät pakotettiin sulkemaan palvelu – liittovaltion viranomaiset vaativat SSL-salausavaimia, joilla olisi pystynyt seuraamaan kaikkien käyttäjien sähköposteja suoraan verkosta.
Kokonaan Tor-verkossa toimivia onion-sähköpostipalveluita ovat TorBox (http://torbox3uiot6wchz.onion/) ja Mail2Tor (http://mail2tor2zyjdctd.onion/).
Tor-verkon kanssa yhteensopivista ilmaisista sähköposteista mainittakoon Mailfence (www.mailfence.com), joka toimii julkisessa verkossa. Tor-selaimella identiteetti pysyy kuitenkin anonyyminä.
Mailfence-sähköpostin yksityisyydestä:
We believe online privacy is a right that needs to be fought for and therefore pledge to donate 15% of all incomes of the Pro plan to the Electronic Frontier Foundation and to the European Digital Rights Foundation that fight for the defense of our rights in the digital world. We love their work. Via twitter you’ll be able to follow each time we make a donation.
We do not participate nor co-operate with any kind of private or government surveillance or monitoring service. Note that Belgium does not have any equivalent to the US NSL (National Security Letter), so we cannot be forced to do something without being allowed to disclose it.
We do not use Google Analytics trackers, do not send spams, do not resell our user base, do not display advertising, do not cooperate with the NSA, do not offer shadow access to any authorities, do not retain your data for years, …
We will absolutely not release user data without an order that is legally enforceable under the laws of Belgium, which is the jurisdiction of our company and also the country where our servers are located.
Sähköpostiliikenteen voi salata murtamattomaksi PGP salauksella, jonka käyttö on erittäin helppoa. Viestit voi salata palveluntarjoajasta riippumatta. PGP-salauksesta ja liitetiedostojen salauksesta lisää sivuston tästä kohdasta.
Maksullisista sähköposteista varteenotettava, luotettava ja edullinen on Lelantos (http://lelantoss7bcnwbv.onion/). Lelantos toimii hyvin yhteen julkisen verkon sähköpostien kanssa, joka on ongelma aiemmin mainituissa onion-sähköpostiosoitteissa. Yleisimmät Gmail ja Outlook estävät usein sähköpostit onion-palveluista. Lelantos-sähköpostin saa ikuisella voimassaololla n. 30$ hintaan, maksun voi suorittaa vain Bitcoineilla. Puolen vuoden tilin saa n. 10$ hintaan. Tallennustilaa tileihin kuuluu 1 GB.
Lelantos-sähköpostin omakuvaus:
We do not share data with anyone: No data is shared with 3rd parties. We use only Open Source software to reduce the possibility of backdoors being present in the softwa… We will never share, disclose, sell, or otherwise distribute your data or other identifying information.
There will never by advertising on Lelantos – our service is supported by our users. We do not monitor communications and will only involve ourselves with your account if it breaches our acceptable use policies, especial… Lelantos has been built to protect your data, and to offer minimal exposure for anyone to try and force us to disclose user information… All your information is stored in an encrypted format. Passwords are stored in an encrypted (hashed) state only.
Sähköpostien ja pikaviestimien metadata
Sähköposteissa ja pikaviesteissä kulkee sisällön lisäksi tunnistamistietoja (metadata). Näitä ovat tyypillisesti: lähettäjä, vastaanottaja, viestin koko, lähetysajankohta, mahdolliset automaattikuittaukset sekä lähettäjän/vastaanottajan IP-osoite. Metadata ei kata viestisisältöä, mutta metadataa keräämällä ja analysoimalla voidaan tehdä hyvin pitkälle vietyjä johtotpäätöksiä. Metadata on nykyisin avattavissa ainakin valtiollisten toimijoiden taholta, vaikka palveluntarjoaja salaisikin liikenteen (SSL-salaus). Sama koskee kaupallisia pikaviestimiä.
Sähköpostin toinen ongelma on, että vaikka lähettäjän palvelin olisikin https-salattu, voi vastaanottajan palvelu olla salaamaton. Tieto voi kulkea lähettäjän mailipalvelusta selväkielisenä vastaanottajan palvelimeen.
Viestintä, jossa sekä lähettäjän että vastaanottajan palvelut toimivat TOR Verkon onion-palvelimella, on murtamattomasti salattu alusta loppuun. Tässäkään tilanteessa ei voida varmistaa, että purkaako mailipalvelun ylläpitäjä viestejä! Ylempänä mainittu PGP-salaus poistaa tämän riskin.
Metadata-analyysiin joutumista voi vähentää:
- Käyttämällä vain salattuja viranomaisriippumattomia palveluita (esim. Lelatos, Tor-Verkon mailipalvelut)
- Luomalla tilin ja käyttämällä sitä vain ja ainoastaan TOR-selaimella
- Jättämällä henkilötietoihin tai tekemisiin liittyvät viitteet pois tunnuksista ja salasanoista
- Käyttämällä eri tilejä erilaisissa viestintätilanteissa
- Vaihtamalla tiliä ja palveluntarjoajaa sopivin väliajoin
- Käyttämällä PGP-salausta ja liitetiedostojen vahvaa salausta viestinnässä
Skypen ja muiden kaupallisten pikaviestimien tilalle on vaihtoehtoja, joista esimerkkinä Ricochet, https://ricochet.im/
Ricochet toimii Tor verkon avulla, eikä sisällä palvelimia.
Avoimen verkon pikaviestimistä tietoturvallisin lienee Wickr, joka saatavissa Windowsille, Macille, Linuxille sekä Android ja iOS mobiililaitteille. Wickr salaa viestinnän vahvalla salauksella, ulkopuoliselta avaaminen ei onnistu, ei myöskään Wickrin omilta palvelimilta. Käyttäjätiedot, IP-osoitteet ja jotkin käyttöajankohdat tosin ovat saatavilla.
Bitmessage on anonyymi, hajautettu, vahvasti ja epäsymmetrisesti salattu viestintäprotokolla. Bitmessage käyttää samaa vertaisverkkotekniikkaa viestien välittämiseen kuin Bitcoin valuuttasiirtoihin. Bitmessage tukee useita viestimuotoja, kuten kahden tai useamman henkilön väliset viestit, postilistat ja kanavat, joissa sama osoite on jaettu usean henkilön kesken. Verkko säilyttää kaikki viestit kaksi vuorokautta jonka jälkeen viestit tuhoutuvat. Mikäli vastaanottaja ei ole saanut viestiä kahden vuorokauden aikana, voi lähettäjä lähettää viestin uudelleen verkkoon.
Anonyymi hakkeri testasi v. 2013 bitmessage-protokollan IP-osotteiden selvittämistä yksikertaisesti – ja melko ”hyvillä” tuloksilla. Hakkeri selvitti suuren joukon bitmessage-osotteita. Hän lähetti jokaiseen osoitteeseen lyhyen viestin englanniksi, jossa kertoi, että protokollasta on löytynyt tietoturva-aukko. Viestin loppuun hakkeri lisäsi uskottavan www-linkin, jossa lisätietoa aukosta. Suuri osa käyttäjistä klikkasi linkkiä, joka vei tyhjälle verkkosivulle. Sivu rekisteröi käyttäjän IP osoitteen. Näin Bitmessage-osoite ja käyttäjän IP osoite linkitettiin yhteen (Tor-selainta käyttäneet eivät paljastuneet). Kyseessä oli malliesimerkki social engineering -tietojenkalastelusta.
Pilvipalvelut
Vuosina 2012-2013 Yhdysvaltojen verkkotiedustelukoneisto NSA liitti Microsoft OneDrive (ent. SkyDrive) ja Office -pilvipalvelut tiedonkeruujärjestelmiinsä. Liikenteen SSL-salaus tai tiedostojen salaus Microsoftin omilla mentelmillä ei tässä auttanut.
Tämän päivän Word, Excel, PowerPoint ja Outlook -palveluiden (Office 365) ja NSA:n tiedonkeruun suhde on epäselvä. Microsoft toki kiistää yhteistyönsä NSA:n kanssa, mutta USA:n tiedustelulainsäädännön edessä sikäläiset yritykset lienevät aseettomia. Microsoftin data on jaettu maailmanlaajuiseen palvelinverkostoon, mutta niin on NSA:n datavakoilukoneistokin.
Lyhyesti: kaikki tiedostot, sähköpostit, dokumentit ja chat-viestit, joita ei ole salattu avoimen lähdekoodin riippumattomalla salauksella ennen pilveen/internetiin siirtämistä, ovat ainakin jonkin valtiollisen toimijan seulonnan alaisena.
Windows 7/8/10 yksityisyyden suoja 