Računari i Galaksija

Da li email verifikacija šteti privatnosti?

Vrsta forenzičkog ispitivanja koju su stručnjaci za bezbednost izvršili na podacima navodno sa laptop računara Huntera Bidena, na zahtev Vašington posta, može pomoći u utvrđivanju autentičnosti mejlova.

PCPress.rs Image

Tehnologija koju je koristio Hunter Biden za email verifikaciju navodno predstavlja pretnju privatnosti

Ali to takođe stvara rizike po privatnost koji se mogu sprečiti, rekao je Matt Green, jedan od stručnjaka.Green, kriptolog sa Univerziteta Džons Hopkins, uspeo je da verifikuje 1.828 mejlova proverom kriptografskih potpisa koji su pratili poruke. Takva tehnologija je stvorena da bi se verifikovalo poreklo emailova, da bi se sprečio spam i druge prevare, ali omogućava proveru autentičnosti ili izmene samog sadržaja – čak i godinama nakon što je prvobitno poslat. Green, iako je proveravao mejlove na zahtev The Posta za navodne Bidenove podatke, više bi voleo da niko nema tu mogućnost, tako da bi svi mejlovi mogli da budu privatniji. Rešenje bi bilo jednostavno, rekao je.

Stručnjaci za bezbednost se oslanjaju na ono što se naziva „kriptografskim ključevima“ za proveru emaila. Jedan se zove „privatni” ili „tajni” ključ, i čuva ga sama email usluga, što je u slučaju većine Bidenovih emailova bio Google. On „potpisuje“ email kriptografijom, stvarajući neinteligentan skup slova i brojeva koji se mogu dekodirati drugim, „javnim“ ključem. Rezultat toga je da svako ko poseduje pravi javni ključ, koji uključuje skoro svaku email uslugu, može da proveri email u odnosu na kriptografski potpis da bi potvrdio autentičnost, ili alternativno, otkrio prevare ili izmene. Ali email usluge kao što je Google, povremeno zamenjuju svoje tajne ili privatne ključeve.

Pročitajte i:  Apple uvodi oznaku Verifikovana bezbednost

Da su imali rutinsku praksu da puštaju ove stare ključeve — recimo, godinu dana nakon što su prestali da ih koriste — ceo sistem verifikacije bi prestao da funkcioniše. Bilo ko bi mogao da koristi stare privatne ključeve — sada javno objavljene — da potpišeemail, što znači da bi verifikacija bila besmislena. Prevare bi bile previše lake da bi bile vredne, rekao je Green. Svi mejlovi bili bi podjednako sumnjivi i neproverljivi. Činjenica da ga je Google potpisao znači da možemo da proverimo sadržaj čak i ako je ukraden. I mislim da je to greška, rekao je Green. Google je rekao da promene moraju da se urade na način koji pokriva čitavu industriju. Radimo sa telima za standarde, kao što je IETF, i drugim email provajderima na poboljšanju ovih standarda. Ove promene se ne mogu izvršiti jednostrano i zahtevaju promenu industrije kako bi se osiguralo da bezbednost emaila nije ugrožena“, rekla je portparol Googla, misleći na Internet Engineering Task Force, organizaciju koja pomaže u postavljanju tehnoloških standarda.

Pročitajte i:  Apple uvodi oznaku Verifikovana bezbednost

Izvor: Washingtonpost

Facebook komentari:
SBB

Tagovi: ,