Bezpečný email v čase po Snowdenovi? Zapomeňte

Pokusím se odpovědět takto veřejně, protože se domnívám, že by to mohlo zajímat více čtenářů.

Na odpověď jsem se těšil. Snad se mi podaří poradit. V průběhu dne jsem si začal svou odpověď promýšlet. A postupně na mě padala tíseň, když jsem si dával dohromady to, co jsem věděl už dříve, s posledními odhaleními Edwarda Snowdena. Nakonec jsem skoro rezignoval. Protože nemohu s čistým svědomím dnes doporučit nic. Zopakujme, co víme.

Snowden prostřednictvím listu Guardian a Washington Post zveřejnil část prezentace dvou aplikací používaných americkou NSA: Prism (rozpočet 20 milionu ročně) a Xkeyscore (prezentace z roku 2008). Předpokládám, že posledních pět let NSA nespala, a materiál z roku 2008 je dnes beznadějně zastaralý. Přesto – i to, co v něm je, je šokující.

Prism je šmírovací systém, do kterého proudí všechna data protékající páteřní síti internetu na americkém území. Hlavním zdrojem informací jsou ale velké internetové firmy poskytující veřejnosti spoustu dobrých věcí zadarmiko. No, zadarmiko tak úplně ne. Za duši. Jde o tyto firmy: Microsoft, Google, Yahoo, Facebook, PalTalk, YouTube, Skype, AOL, Apple.

Není možné jednoduše říct, nepoužívejte je. Upřímně řečeno, nedovedu si dnes bez nich internet vůbec představit. Přesto je možné alespoň se pokusit minimalizovat nebo malinko zamlžit svou stopu při návštěvách jejich stránek. Vrátím se k tomu v druhé polovině článku.

Xkeyscore (prezentace zde) je systém, který sbírá v podstatě všechno, co na internetu děláme. Vše indexuje a ukládá, takže je možné provádět dotazy typu „ukaž mi všechny lidi v Praze, kteří používají pgp nebo kteří šifrují emaily“ nebo „najdi mi lidi v Brně navštěvující německy psané stránky“ nebo „mám tady dokument MS WORD, který obíhá po internetu, najdi jeho autora“ nebo „najdi mi všechny sešity Excelu, které vytvořil někdo s MAC adresou xyz v Bratislavě“, popř. „ukaž mi, kdo si v posledním měsíci zřídil VPN v Přerově, abych mohl získat jejich hesla“ (VPN – Virtual Private Network – šifrovaná vnitřní síť, něco jako tunel, který umožňuje bezpečné spojení mezi dvěma počítači prostřednictvím standardního síťového spojení). Zvlášť to poslední „abych mohl získat jejich hesla“ mě leká. Snowden to nikde neřekl přímo, ale vyplývá snad z této prezentace, že se NSA dokáže nabourat do libovolného VPN? To by bylo velmi zlé, protože VPN používá silnou kryptografii a je obecně vnímán jako bezpečný kanál pro komunikaci. Pokud NSA zvládá vstup do VPN, můžeme oprávněně předpokládat, že zvládá také čtení SSL (šifrovaná komunikace protokolem https – stejné šifrovací metody). Nevím, jak to dělají, ale vyloučit to nelze.

Můžeme se jen domnívat a vycházet více z toho, co řečeno nebylo, než z toho, co nám přiznali. Už dlouho mi vrtá hlavou, že NSA a další státní teroristické organizace v USA celkem tolerují používání SSL. Copak jim to nevadí?

Existují popsané metody nabourání se do SSL, většinou metodou podvrženého certifikátu a Man-in-the-middle-attack či Beast-attack, ale obecně panuje k této formě šifrované komunikace důvěra. Ostatně používají ji i banky a další instituce; lze předpokládat, že 30% všeho, co teče dráty, je šifrováno některou známou a metodou (AES, Twofish, Serpent) přes SSL nebo jiný podobný protokol. Jak to, že to teroristé z NSA tolerují? Copak jim nevadí, že 30% veškeré komunikace nemohou číst?

Podle mého názoru je číst mohou. Jinak by to nedovolili používat. Nevím, kolik úsilí je to stojí, zda je čtou „za letu“ nebo potřebují pro zlomení klíče nějaký čas, ale je to jediné vysvětlení. A mimochodem, Rusové zřejmě také. Chci říct, že dnes zjevně neexistuje šifra, se kterou by si vlády neporadily. Pamatujete, když Íránci unesli bezpilotní letoun USA a přinutili ho přistát na svém území? Použili k tomu ruské vybavení. Lze předpokládat, že ovládání bezpilotních letounů (a družic i dalších zbraňových systémů) bude chráněno tím nej- nej- nejbezpečnějším šifrováním. A přece se jim tam Rusové dokázali vlámat. Ten únos dronu byl ruský vzkaz Americe: "My to umíme také." Takže pokud dokážou největší státy světa prolomit i ochranu zbraňových systémů, jak těžké asi pro ně bude prolomit veřejností hozené (a NSA dokonce doporučené!) šifrování AES?

Pozor, nemluvím úmyslném o back-door v software, popř. o tom, že mají vlastní klíče, mluvím o tom, že NSA zřejmě dokáže lámat jakoukoliv současnou šifru metodou hrubé síly.

A pokud před nimi neobstojí žádná šifra, tak samozřejmě vzniká otázka, zda má vůbec cenu šifrovat. Jeden z příkladů v dotazech Xkeyscore byl „ukaž mi všechny z určitého místa, kteří šifrují emaily“, takže můžeme očekávat, že šifrování je jedním z vodítek, které k nám přivolá pozornost NSA.

Tak co, šifrovat nebo ne?

Variace na tuto úvahu by byla: „Neexistuje zámek, který by zručný zámečník nedokázal otevřít, i ty nejbezpečnější zámky odborník otevře v několika minutách. Znamená to tedy, že si nebudu montovat zámek na dveře, protože to nemá cenu?“ Jistěže ne. Dobrý zámek odradí 99% „zájemců“ o můj byt a to přece stojí za to.

Není bez zajímavosti, že první dotaz pojišťovny při ohlášeném vloupání je "a měl jste to zabezpečené?" Pojišťovna (správně) předpokládá, že je vaší povinností chránit si svůj majetek; tím, že zloděj překoná překážky, se stává více vinným (kvalifikace loupež), než když se zmocní majetku volně pohozeného někde na trávě v zahradě (kvalifikace "našel jsem na zahradě". Vy pak máte čisté svědomí - udělali jste, co se v dané situaci dalo, abyste krádeži zabránili. U krádeže dat je to úplně totéž. Máte přímo morální povinnost postavit zlodějům a loupežníkům do cesty tolik překážek, kolik jen budete moci.

Musíme počítat s tím, že kvalitní zámek může vzbudit pozornost zloděje – odborníka. Aha, tenhle má asi doma poklady, když si dal kvalitní zámek. Ale – pokud budeme mít všichni v ulici na dveřích kvalitní zámky, zloděje to jednak zmate (všichni mají dobré zámky, ale kde je poklad?) a pak bude nutně potřebovat více času k jejich otevření a tím mu zbude méně času na krádež samotnou.

Takže šifrovat.

Poněkud jsme odbočili, ale ten obecný úvod jsem považoval za důležitý. Zpátky k dotazu pana Tomáše. „... doporučit poskytovatele, u kterého je možné si založit relativně bezpečný email“.

Upřímně řečeno, netroufal bych si dnes navrhnout jakéhokoliv poskytovatele emailové služby. Bezpečný email neexistuje. Silent Circle má pravdu, když říká, že u emailů existuje (cituji) „až příliš mnoho úniků informací a metadat včleněných do samotných e-mailových protokolů. E-mail jako ho známe, s SMTP, POP3 a IMAP, nemůže být bezpečný.“ Nicméně panu Tomášovi šlo zřejmě o doporučení služby podobné Lavabit. Tedy emaily, které poskytovatel služby rovnou šifruje.

Šifrované emaily

Připomeňme, že emaily mohou být šifrovány buď na straně klienta pomocí digitálního podpisu či pgp (bezpečnější, protože email prochází celou trasu od odesílatele k příjemci zašifrován a u příjemce zůstává takto uložen) nebo na straně poskytovatele emailové služby (méně bezpečné, protože email odchází z počítače nezašifrován a navíc poskytovatel služby vlastní soukromé klíče, takže může obsah číst i předávat dále).

Pro emaily šifrované na straně klienta formou digitálního podpisu / pgp je celkem jedno, u kterého poskytovatele máte svůj emailový účet. Osobně preferuji méně známé a menší firmy, co se emailů týče. Sám už deset let používám www.fastmail.fm a jsem s nimi spokojen. Je to australská firma, ale servery má bohužel v USA.

Druhé řešení (emaily šifrované službou na straně serveru) je pohodlné, protože po nás nevyžaduje žádné znalosti a žádnou instalaci, ale je to vždy na úkor bezpečnosti. Vaše soukromé klíče zůstávají na serveru emailové služby a pokud třetí strana (např. NSA) vznese požadavek na vaši poštu, firma může obsah emailů lehce dekódovat.

A dále musíte počítat s tím, že pokud adresát sám není zákazníkem stejné firmy, ze které píšete, vaše komunikace nebude šifrována. Jedině Hushmail umožňuje částečnou výjimku z tohoto pravidla, musíte si ale s adresátem předem domluvit heslo, které vloží, aby mohl číst vaši šifrovanou zprávu.

Hushmail (www.hushmail.com) – kanadská firma, klíče jsou uloženy na serveru, účet zdarma (2GB prostoru) nebo 10GB za 5,24 dolaru za měsíc. Tuto službu jsem sám několik roků používal a byl jsem celkem spokojen. Hushmail navíc umožňuje komunikaci s někým, kdo používá PGP, nutno ovšem nahrát jeho veřejný klíč. Hushmail rovněž umožňuje odesílat zašifrovaný email adresátovi, který není zákazníkem stejné firmy. Musíte si ale předem domluvit heslo, které pak dotyčný vloží, aby si mohl vaši zprávu přečíst. Qualys SSL Labs je hodnotí známkou „A“.

Countermail (countermail.com) - švédská firma nabízející PGP šifrování na straně klienta, o které se postará Java ve vašem počítači, klíče jsou uloženy na serveru, ale firma umožňuje je stáhnout k sobě do počítače a ze serveru vymazat. Aby zabránili hackování svého serveru, mají ho na CD disku. Tvrdí, že jsou jediní, jejichž server vzdoruje útoku man-in-the-middle. Uživatel musí mít na svém prohlížeči povolenou Javu (podle mne velká nevyhoda). Countermail rovněž nabízí autorizační 512bitový klíč na USB klíčence. Délka vašeho hesla je 7-128 znaků. Countermail účtuje za tři měsíce 20 dolarů nebo za 24 měsíců 100 dolarů. Nabízejí pouze 250MB diskového prostoru (možno přikoupit více). Server Qualys SSL Labs je hodnotí známkou „A“. A zde je test prováděný nezávislým testerem: http://securitynirvana.blogspot.ca/2012/05/countermail-protecting-your-privacy.html

Neomailbox (www.neomailbox.net) - švýcarská firma. Dokáže skrýt vaši IP adresu a za příplatek i další informace z hlavičky emailu. Klíče jsou uloženy na serveru. Neomailbox účtuje 50 dolarů za jeden gigabajt prostoru, 5GB za 80 dolarů nebo 10GB za 110 dolarů. Umožňují si službu vyzkoušet 30 dnů, musíte si ale službu předplatit a oni vám peníze vrátí. Server Qualys SSL Labs je hodnotí známkou „A“. Nezávislé hodnocení je zde: http://nerdbusiness.com/blog/neomailbox-gmail-alternative

Shrnutí

Všechny tři služby splňují základní požadavky na omezenou bezpečnost vaší pošty. Ale současně všechny tři mají vážnou slabinu v tom, že vaše soukromé klíče jsou uložené u nich na serveru a tedy všechno, co si k ním ukládáte, mohou správci nebo policie číst.

Pokud chcete o stupeň bezpečnější poštu, používejte PGP (stará, ale pořád dobrá metoda, nevýhoda je pracnost při práci s přílohami a problémy s diakritikou) nebo digitální podpis (snadné, snadné, snadné. A téměř dokonalé). Při vlastním šifrování je jedno, u koho váš email hostujete, protože váš email nikdy neopustí váš počítač v čitelné formě.

A před čím varuji? Před všemi velkými emailovými službami zdarma. Pamatujte, že pokud někdo nabízí něco úžasného (neomezený prostor na disku, příjemné uživatelské prostředí, spoustu funkcí, ochranu proti spamu, rychlost, kvalitu) a nic za to nechce, je to vždycky podezřelé. Ať je to hotmail.com, yahoo.com, gmail.com či seznam.cz a centrum.cz. Oni to sotva dělají pro naše krásné oči. Oni to dělají, protože velmi stojí o obsah naší pošty. Nedělejme si o tom iluze. Hostujme své emaily u menších, profesionálních firem (sám znám jenom fastmail.fm, ale určitě existují stovky dalších) a zaplaťme jim za tu službu. To nás sice před teroristy z NSA neochrání, ale alespoň nebudou naše emaily rutinně skenovány a nebude sestavován náš osobní profil, jako to dělá gmail.

Jak ztížit šmírování

Zkusme zvážit, zda služby, které na internetu používáme, skutečně potřebujeme a k čemu. Pokud by to mělo být jen kvůli zábavě (Facebook), možná bychom to mohli oželet. Jsou ovšem služby, bez kterých se neobejdeme (Google, Skype), zde se alespoň budeme snažit nedělat hloupé věci a nelézt jim přímo do chřtánu.

Zvláštní varování – pozor na Google

Google je nesmírně dobrý na provazování informací z desítek svých různých služeb a nikdy nezapomíná. Jen si zkuste google.com/dashboard a uvidíte sami, co na vás všechno ví. Proč mu to ještě ulehčovat tím, že mu budu svěřovat svou korespondenci? Pro anglicky mluvící čtenáře What Google Knows About You

Dále, nikdy nezůstávejte přihlášeni v Google, pokud to není nezbytně nutné pro službu, kterou právě používáte. K vyhledávání informací či mapám nemusíte být přihlášeni. Pamatujte, že zůstanete-li přihlášeni, Google si zapamatuje, co jste hledali a kdy a spojí to s vaším přihlašovacím jménem.

A navrhuji, abyste pro vyhledávání přestali Google používat úplně. Tedy alespoň jejich stránku. Zkuste příště namísto google.com použít https://startpage.com/. Provozuje ji dánská firma Surfboard Holding B.V spolu se stránkou Ixquick. K vyhledávání používají stejně Google, takže dostanete tytéž výstupy, jako z Google, ale Surfboard při tom ukryje vaši IP adresu i další identifikační údaje (hlavičku prohlížeče). Tvrdí, že sami nic nelogují. Spojení je zabezpečené přes SSL. Pro více informací: https://startpage.com/eng/aboutstartpage/.

Podobnou funkci nabízí i další služba https://www.zeekly.com/, nicméně jsem byl upozorněn na to, že jejich IP patří Microsoftu, i když firma sama se tváří nezávisle. Tak nevím...

Vypněte JavaScript. Nainstalujte si do prohlížeče rozšíření No Script, pro Firefox zde, další prohlížeče mají toto rozšíření na svých stránkách také.

Po aktivaci zjistíte, že skoro tři čtvrtiny navštívených stránek nebudou fungovat, jak mají. Děs. Rozšíření No Script totiž blokuje provádění JavaScriptů, na kterých jsou dnes stránky hodně závislé. Jenže JavaScripty jsou jedním z důležitých nástrojů šmíráků, takže je bohužel nutno je omezit, jakkoliv jsou užitečné. Pokud se stránka odmítne správně načíst, povolte pro tuto konkrétní stránku dočasně všechny JavaScripty. Je to otravné a strašně to zdržuje, ale je to bohužel nutné.

Nedovolte JavaScript kdykoliv jdete na Google. Pokud bez toho nebudou fungovat například mapy, povolte JavaScript jen dočasně pro danou úlohu.

Povolte v prohlížeči cookies, ale nastavte si dobu jejich uchování jen do vypnutí prohlížeče. Pokud máte stránky, kde chcete cookies uchovat (například vaše banka), explicitně je vyjmenujte, prohlížeče to už dnes umožňují.

Na závěr

Píšu ten článek tři dny a stále mě napadají další a další věci, o kterých by bylo vhodné se zmínit. Soukromí se pro mě stalo natolik ohroženým živočichem, že se poslední roky promyšleně věnují jeho ochraně. A ačkoliv se snažím být opatrný, vím, že stále dělám spoustu chyb. Ale alespoň ne ty úplně blbé.

Internet nezapomíná a nic nepromíjí.