Mailfence, אימייל מאובטח חדש שנלחם בכדי לקבל את הפרטיות באינטרנט

Pattrick de Schutter הוא יזם סדרתי טיפוסי. הוא הקים את אלמנסלנד, אחת מסוכנויות האינטרנט הראשונות בבלגיה עוד בשנת 1994; כעבור מספר שנים השיק את IP Netvertising, בית מכירות הפרסום הראשון בבלגיה, שנמכר לימים ל- RTL; בנוסף, הוא השתתף במספר מיזמים מצליחים, כולל rendez-vous.be, אתר ההיכרויות הראשון בבלגיה, ו- express.be אתר החדשות העצמאי העסקי היחיד בבלגיה..

בשנים האחרונות הוא מפעיל את ContactOffice, תוכנת משרד וירטואלית, וגדר דואר, שירות פרטיות בדוא"ל, תוך כדי שהוא מתמסר למאבק בהפרת פרטיות באינטרנט ובשיפור הבטיחות של המשתמשים בבלגיה ובעולם כולו..

בראיון זה הוא מספר לנו את מחשבותיו על המשפט הבינלאומי, פרטיות אישית וכל מה שביניהם.

גדר דואר

vpnMentor: בקריאה דרך האתר שלך, אני מרגיש שיש אידיאולוגיה חזקה העומדת מאחורי פעילותה של דואר גדר. האם תוכל לספר לנו על המוטיבציה והערכים שמאחורי Mailfence?

גדר הדואר היא באמת פרי מוחם של מספר יזמי אינטרנט מודאגים. ב- ContactOffice תמיד האמנו שלמשתמשים יש זכות מוחלטת ובלתי ניתנת לביטול לפרטיות באינטרנט. לכן מעולם לא מסחורנו את מסדי הנתונים של המשתמשים שלנו. במהלך למעלה מ 15 שנות עסקים, המשתמשים חסכו תמיד מפרסום ומעולם לא עברו מעקב או תואר. בעקבות הגילויים של סנודן בקיץ 2013, אודות מעקב ממשלתי מאסיבי על משתמשי האינטרנט, התברר כי פרטיות המשתמשים באינטרנט מאוימת קשה. זה לא היה מקובל עלינו.

לפיכך התחלנו את פרויקט Mailfence לפני כשלוש שנים.

במקום להתחיל מייד להודיע ​​על דברים, העדפנו להישאר מתחת לרדאר עד שנוכל להציג פיתרון שאנחנו באמת יכולים להיות גאים בו.

vpnMentor: אתה מציין באתר האינטרנט שלך שאתה תורם 15% מההכנסות מתוכנית Pro לתמיכה ב קרן הגבול האלקטרונית וה הקרן האירופית לזכויות דיגיטליות. מה אתה יכול לספר על ארגונים אלה ועל הקשר שלך איתם?

אנחנו רק חלק קטן מתנועה גדולה שעושה כרגע את צעדיה הראשונים. כדי שתנועה תצליח אתה צריך בריתות. אנו מתכוונים לתמוך בכמה קרנות שייאבקו איתנו למען זכויות דיגיטליות וכבוד לפרטיות. למעט שיש לנו יעדים משותפים, אין לנו קשר ישיר איתם.

vpnMentor: האם יש לך ניסיון אישי בנושא הפרת פרטיות? האם אכפת לך לשתף אותו עם הקוראים שלנו??

כן, כנראה כל הזמן. עם זאת, מעולם לא הובאתי מודע לכך, וזו הבעיה הגדולה ביותר עם הפרת הפרטיות: אתה מגלה רק כשזה מאוחר מדי או כשמשרוקית משחררת נתונים.

vpnMentor: Mailfence מחויבת להגן על הלקוחות שלהם מפני ציתות. מה הופך חשבון דוא"ל לפגיע לצותות?

ישנם היבטים שונים בנושא זה. לעת עתה אתמקד בפן המכשיר, ובפן חשבון הדוא"ל.

ראשית, הפגיעות בציתות תלויה באמת בבטיחות של מכשיר המשתמש, המשמש להפעלת תוכנה מסוימת. אם המכשיר נפגע (באמצעות keylogger או תוכנה זדונית), אמצעי האבטחה שננקטו על ידי ספק שירותי הדואר האלקטרוני לא יועילו.

ההיבט של חשבון הדוא"ל התמקדות באבטחתם ופרטיותם של דוא"ל ו- SMTP, ישנים ככל שיהיו, עם אי-הזמינות של STARTTLS ברוב שרתי הדיוור של ימינו. אם כך, העברת הודעות דוא"ל לפשוטים הופכת אותם מועדים לציתות משמעותית.

היבטים אחרים קשורים לשימוש במנגנוני קריפטו חלשים, דלתות אחוריות ותוכנות זדוניות, המאפשרות לפורצים לצותת בהצלחה..

mailfence pgp_crypto

vpnMentor: מי עושה בדרך כלל את הציתות ובאילו מטרות?

זה יכול להיעשות על ידי הרבה מאוד יריבים למטרות שונות.

לממשלות מדכאות יש תוכניות למעקב המוני, אשר לא רק מצותת באופן פסיבי, אלא גם שומרות על הנתונים שהושגו למשך זמן בלתי מוגבל. אז בקיצור, כל התקשורת הדיגיטלית שלך מתועדת, ללא קשר לשאלה אם יעד ספציפי עומד לרשותך ובלי מחייב חוקי מתאים. כפי שאדוארד סנודן הצליח היטב, המדיניות שלהם "אסוף את הכל" פירושה שלעולם יהיה להם משהו נגדך שיעמוד עליך באחריות.

סוג אחר של יריב יכול להיות יריבים / מתנגדים עסקיים, שמצותתים כדי להשיג יתרון תחרותי מעליך, שהוא תמיד רגיש ובעל ערך גבוה. ואחרון חביב, ישנם האקרים ותוקפים שעושים זאת למען רווחם האישי.

vpnMentor: אילו פתרונות זמינים כיום?

הטכנולוגיה לאבטחת דוא"ל ופרטיות הוצעה בשנת 1991 (PGP). היישום העיקרי הוא GnuPG, שנמצא כבר למעלה מעשור, אך מעולם לא טסו באמת לאבטח כראוי את חשבונות הדוא"ל שלנו. הסיבה לכך היא כמובן השימושיות הלקויה שלו, שהיא מורכבת מדי עבור משתמש טיפוסי, שעם הזמן התרגל לפתרונות מבוססי GUI אינטראקטיביים וידידותיים למשתמש. למרות שראינו את Gpg4win / GPGtools, הם עדיין לא הפרו את העסקה. כעת יש "hushmail" שעוקף את תלות התקני מערכת ההפעלה + במתן יישום אינטרנט דינמי, אך הוא אינו מסוגל ליצור רמת אמון מספקת ויש לו מגבלות טכניות רבות..

ואז לאחרונה, ראינו פתרונות כמו פרונטומייל וטוטונוטה, שהתעוררו בקווי גישה דומה, בשיפור קלות השימוש - אך פספסנו לחלוטין את הנקודה לאזן את קו הביטחון הדק בין נוחות.

vpnMentor: האם אתה יכול להסביר את ההבדל בין הפרת פרטיות לבין איסוף מודיעין עסקי לגיטימי?

זוהי שאלה משפטית ולא אני עורכת דין. בנוסף זה תלוי גם במדינה בה היא פועלת. פרטיות היא זכות אנושית בסיסית. זה עומד בבסיס כבוד האדם וערכי מפתח אחרים כמו חופש ההתאגדות וחופש הדיבור. כמעט כל מדינה בעולם מכירה בזכות הפרטיות בחוקה שלהם. לכל הפחות זוהי זכות לפירוק של הבית וסודיות התקשורת. מבחינה משפטית, איסוף מודיעין עסקי לגיטימי לא יפגע בחקיקת הפרטיות של המדינה בה היא מתקיימת. מידע נוסף על זה ניתן למצוא כאן.

vpnMentor: עד כמה נפוצה תופעות המעקב אחר הממשלה בדואר אלקטרוני, והאם אתה מוצא את זה שכיח יותר במדינות מסוימות מאשר באחרים?

האמנה בין בריטניה לארצות הברית היא הסכם בין בריטניה, ארצות הברית, אוסטרליה, קנדה וניו זילנד לאיסוף, ניתוח ושיתוף מודיעין בשיתוף פעולה. חברי הקבוצה הזו, המכונים "חמש העיניים", מתמקדים באיסוף וניתוח מודיעין ממקומות שונים בעולם. בעוד שחמש מדינות העיניים הסכימו שלא לרגל זו את זו כיריבות, הדלפות של סנודן חשפו כי כמה מחמשת העיניים עוקבות אחר אזרחיה של זו ומשתפות ביניהן מודיעין כדי להימנע מהפרת חוקים מבית שאוסרים עליהם לרגל אחרי אזרחיהם. ברית חמש העיניים משתפת פעולה גם עם קבוצות של מדינות צד ג 'כדי לחלוק אינטליגנציה (להרכיב את תשע העיניים וארבע עשרה העיניים), עם זאת חמש עיניים ומדינות צד ג' יכולות לעשות ריגול זו על זו. אז כדי לענות על קצה המזלג - הכל תלוי בעניין של שיתוף מודיעיני יעיל, מה שנותן להם גישה פתוחה כמעט לכל חלק בעולם, שלא לדבר על הדיווחים של סוכנויות אמריקאיות שחופרות (מיירטות) ישר לקווי הסיבים ברחבי הפסיפיק כדי לשמור על מדיניותם 'אסוף הכל' בצבעים מעופפים.

vpnMentor: באתר האינטרנט שלך אתה מציין באופן ספציפי שאתה לא אמריקאי וכי אתה פועל בהתאם לחקיקה הבלגית. מה היתרון בזה?

הקנה המידה האימתני של מתקפת ה- NSA על הקריפטוגרפיה הציבורית והחלשתה במכוון של תקני הצפנה בינלאומיים נפוצים הוכיחו כי לא ניתן לסמוך על שום תוכנה קניינית - והחשודים הגדולים הם ארצות הברית והממלכה המאוחדת.

לא ניתן לסמוך על שירותי אבטחת מידע שבסיסם בארה"ב, ליתר דיוק כתוצאה ממכתבי ביטחון לאומי (NSL) וליווי "צווי איסור פרסום", האוסרים על המקבל לדבר על הבקשה (לבקש צו בית משפט? וכו '...).

שילוב זה מאפשר להם לאלץ בחשאי חברות להעניק גישה מלאה לנתוני לקוחות ולהפוך את השירות לכלי מעקב המוני. כאן יש לנו את היתרון הגדול ביותר: בבלגיה הרשויות לא יכולות להכריח חברה לחשוף את הנתונים של משתמש. לבקשות מסוג זה יש לצרף צו בית משפט בלגי.

vpnMentor: Mailfence מציין שקבצים המשותפים בין שני משתמשי גדר דואר מאוחסנים רק בשרתים שלך ולכן הם 100% פרטיים. אילו אמצעי זהירות אתה נוקט בכדי לשמור על השרת שלך פרטי?

בתקשורת דרך TLS, השרתים שלנו מתקשים, מבודדים כראוי ומטופלים באמצעות אמצעי אבטחה מתקדמים. ליתר דיוק, הם ממוקמים בתקשורת ברמה 3 בבריסל (עם ביטחון גופני הדוק), כך שיש לנו שליטה מלאה עליהם, ואינם מספקים גישה גמישה מרחוק או צד שלישי לאיש.

אנו משתמשים גם ב- Debian כמערכת ההפעלה שלנו, מכיוון שהם לוקחים ברצינות רבה את אחריות האבטחה שלהם ומתעדכנים. ברוב המקרים, עדכון לבעיית אבטחה יהיה זמין תוך שעות מרגע הדו"ח המקורי.

לבסוף, אנו עוקבים אחר חומת אש ברמת הגרעין ומאפשרים רק תקשורת נחוצה. כמובן, ישנם אמצעים רבים אחרים, אך מסיבות ביטחוניות, אינני יכול לגלות את כולם ...

vpnMentor: מה לגבי אימיילים וקבצים שמשתמש ב- Mailfence משתף עם מישהו שמשתמש בשרת דוא"ל רגיל כמו Gmail או Yahoo? כמה הם פגיעים לפגיעה בפרטיות?

למותר לציין כי פרטיות הנתונים שלהם מונחת על כף המאזניים, מכיוון שהיא תמיד תהיה זמינה ל'אח הגדול '(NSA) דרך דלתות אחוריות, הצפנה מוחלשת ותכונות אבטחה מתעתעות..

יתר על כן, התוכניות המלוכלכות שלהם (עוגיות, סקריפטים ...) של סריקת נתונים להפגיז אותך במודעות תפורות פשוט מרסקות את פרטיותך המקוונת לרמה אחרת.

vpnMentor: כולנו ראינו כיצד זיוף זהות דוא"ל יכול להערים אפילו את המשתמשים החכמים ביותר מבין הדוא"ל. למטרה מסוימת זו, Mailfence מספקת למשתמשים שלה חתימה דיגיטלית. האם אתה יכול להסביר כיצד חתימה דיגיטלית יכולה לעזור במניעת גניבת זהות דוא"ל? 

חתימות דיגיטליות משתמשות בתמריצים מבוססי קריפטו כדי להגן על זהותך. ב- Mailfence, החתימות הדיגיטליות (PGP / MIME) מאפשרות למשתמשים לחתום על המיילים שלהם באמצעות המפתח האישי שלהם שניתן להשתמש בהם רק & נגישים על ידי עצמם. לאחר מכן מקבל הנמען את המיילים החתומים הללו ומאמת את האותנטיות שלהם, וכתוצאה מכך מוכיח שאימייל נשלח על ידי בעליו הנתבע, שהדוא"ל לא עבר שינוי במהלך המעבר, וכי הוא לא חזר בזדון או במרמה או עוכב בהונאה.

כמו כן, כל אחד מהמשתמשים שלנו מסוגל לאמת את טביעת האצבע של המפתח ששימש לחתימה על הודעה ספציפית - מה שמאשר עוד יותר את תקפות זהות השולח..

vpnMentor: כיצד Mailfence יכול לסייע בסינון מיילים זדוניים שנשלחים כביכול על ידי חברים?

ל- Mailfence יש מנגנונים פנימיים שונים לסינון הדוא"ל הזדוני - הכוללים שגרות לבדיקת וירוסים, אמצעי הימנעות מהימנעות ספאם ורשימה שחורה מצד המשתמש..

vpnMentor: אילו אמצעים היית ממליץ למישהו שזהותו מזויפת?

ראינו מקרים שונים שבהם נפגע מפתח פרטי של המשתמש (או שהוא / היא איבדו את משפט המשפט כדי להשתמש בו), והודעות הדוא"ל שלהם נחתמות כעת באמצעות חתימות דיגיטליות מזויפות. אנו ממליצים בחום למשתמשים אלה לבטל את המפתח שלהם על ידי שימוש באפשרות ביטול ישיר או באמצעות תעודת ביטול מ- Mailfence, שתפרסם את בקשת הביטול שלהם לשרתי המפתח הציבורי ותודיע לאנשים שהם כבר לא משתמשים באותו מפתח מקשים..

המדריך שלנו "כיצד לבצע" מספק הוראות מפורטות גם למקרים כאלה.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me