E-mailovou schránku používá každý z nás denně a v aktivistických kruzích se pojem „bezpečný e-mail“ skloňuje velmi často. Co se pod ním tedy skrývá, proč bezpečný e-mail používat a před čím vás naopak neochrání?
Proč mít bezpečný e-mail
Nejprve se podívejme na to, proč nemít schránku u komerčního poskytovatele e-mailových schránek zdarma. Většina komerčních poskytovatelů e-mailových schránek si ukládá informace o IP adrese/adresách, ze kterých se ke schránce přistupovalo. Je asi zbytečné dodávat, že jste tak s vámi používanou schránkou velmi snadno spojitelní. Tuto IP adresu také vkládá do hlavičky všech odesílaných mailů, takže si vás s danou schránkou může spojit i každý příjemce vašeho e-mailu. Kromě toho nebude mít většina komerčních poskytovatelů problém spolupracovat s policií a dalšími represivními složkami při žádosti o informace a data z vašeho e-mailu. V neposlední řadě je také potřeba připomenout, že velcí komerční poskytovatelé (gmail, hotmail, seznam…) vydělávají na vašem sledování – vytvářejí profil vašich zájmů a chování (např. podle klíčových slov vašich zpráv, a to i těch rozepsaných!) a podle něj vás pak bombardují zacílenou reklamou. No a konečně, nikdo z nich se nezabývá tím, že by vaše data skladoval šifrovaně.
Nezabezpečený e-mail je také skvělým zdrojem pro vytváření velmi přesných sociálních map – pavouka vztahů vytvořených podle toho, kdo s kým a jak často komunikuje. V dobách krize je pro represivní složky taková mapa v podstatě přesným návodem na rozložení a zničení sociálního hnutí, které získalo až příliš vlivu.
Zdaleka se nejedná o paranoiu – podle platného zákona o elektronických komunikacích 127/2005 Sb. byl poskytovatel připojení k internetu povinen na jeden rok uchovávat uživatelské účty, identifikátor počítače i serveru, k němuž bylo přistupováno (zejména IP adresa, úplné doménové jméno FQDN), zadané URL adresy, typ služby „včetně dodatečných parametrů“, použité služby, metody a status požadavků na službu, řádné nebo mimořádné ukončení připojení. Zaznamenávaly se i údaje o použití chatu, usenetu, instant messagingu (např. Jabber, ICQ) a IP telefonie a to veškerá identifikace komunikujících stran, transportní protokol a použité služby (např. přenos souborů). Užívání elektronické pošty se zaznamenávalo v podobě údajů o e-mailové adrese stran komunikace, protokolu elektronické pošty a o identifikaci poštovních serverů a identifikaci počítače komunikujících. U každého typu komunikace se evidoval její datum, čas a doba trvání. Dále u služeb internetového připojení a služeb a e-mailové komunikace množství přenesených dat, informace o použití šifrování, metoda a status požadavků na službu a její realizace. I když byla povinnost tyto údaje uchovávat zrušena ústavním soudem, zákonodárci si nakonec prosadili své. Podobné sledování u řady poskytovatelů probíhá i bez zákona – ať už pro obchodní nebo jiné účely. Například Národní bezpečnostní úřad (NSA) podobné údaje eviduje u veškeré komunikace nejen na území USA (samozřejmě tedy i na té, které jen prochází americkými servery atd.). Jejich program Xkeyscore vyhledává osoby na základě „podezřelých akcí“ (používání šifrování, používání určitého jazyka, přístup přes VPN), sleduje emaily, IM chat, historie hledání a to vše zpracovává pomocí hloubkové analýzy.
Bezpečný e-mail
Za bezpečnou e-mailovou schránku bývá považována taková, která je založená na serveru, který vaše uložená data šifrovaně skladuje a ukládá o vás jen to minimum informací, podle kterého vás nelze identifikovat. Navíc vás chrání i tak trochu proti vaší vůli tím, že umožňuje práci se schránkou pouze šifrovaně skrz SSL protokol (u komerčních poskytovatelů zpravidla jen jako možnost) a zavazuje se k tomu, že ani to málo, co o vás ví, nevydají nikomu dalšímu z ruky.
Z výše napsaného vyplývá, že poskytovatelé bezpečných e-mailů zpravidla nefungují na komerční bázi. Buď jde o poskytovatele přímo z okruhu antiautoritářských sociálních hnutí, nebo o nadšence do ochrany soukromí na internetu a počítačové bezpečnosti. Z první kategorie je v našem hnutí asi nejznámější poskytovatel riseup.net, který lze vřele doporučit. Dříve doporučovaný safe-mail.net se v poslední době ukazuje jako nepříliš důvěryhodný . Nicméně, u serveru riseup.net je na místě poznámka, že zřízení e-mailové schránky u známé „levičácké bandy“ vás už samo o sobě dostane do podezření a lze se domnívat, že represivní složky se na tento server speciálně zaměřují.
Co bezpečný e-mail neumí
Bezpečný e-mail ovšem neznamená bezpečnou komunikaci! Data jsou chráněna pouze ve schránce samotné – pokud posíláte e-mail, je během cesty z vaší schránky do schránky příjemce nešifrován a platí pro něj okřídlená analogie s poslaným korespondenčním lístkem. Jinými slovy, e-mail poslaný z bezpečné schránky lze bez problému přečíst třetí stranou stejně tak, jako e-mail z jakékoliv jiné schránky! Jedinou výjimkou je poslání e-mailu na schránku na stejném serveru (jako to má riseup.net), pak je e-mail šifrován po celou dobu. Také nepoužívejte pro svojí emailovou adresu jméno či přezdívku používanou na jiných emailech/jabberu/fórech, totéž platí i obráceně.
Data ve schránce jsou zase bezpečná jenom do té míry, nakolik jsou chráněna silným heslem. Slabé heslo bývá nejčastějším důvodem neoprávněného přístupu ke e-mailové schránce! Silné heslo by mělo obsahovat velká i malá písmena a speciální znaky a nemělo by být složené z žádných slov jakéhokoliv jazyka. Ačkoliv většinu lidí takováto poučka odradí, existují metody, které vytvoření a zapamatování bezpečného hesla usnadní:
– několik slov spojených dohromady, ve kterých jsou podle náhodného klíče nahrazena určitá písmena číslicí a „rozbita“ speciálními znaky (Kde domov můj/k6e6o!m!ovmuj – „d“ je nahrazeno šestkou a m má z obou stran vykřičník)
– akronym z nějakého slovního spojení (Kdo jinému jámu kopá, sám do ní padá/Kdjn3j3kps3dnpd – „m“ nahrazeno trojkou)
Pamatujte: Je bezpečnější mít silné heslo, které máte poznamenané na bezpečném místě, než slabé, které lze snadno prolomit.
Pokud máte bezpečné heslo, nepoužívejte ho na víc služeb, obzvláště ne těch mizerně či vůbec zabezpečených. Klidně si vytvořte jedno slabé heslo pro nedůležité služby (loginy na stránky obchodů atd.), ale na každou bezpečnou službu používejte jiné heslo. Důvod je nasnadě: heslo z nezabezpečených stránek lze velmi snadno ukrást.
No a konečně: heslo NIKOMU neříkejte. Neměl by ho znát váš partner, kamarád, rodič ani terapeut…
Nezapomeňte, emailová schránka není skládka! Proto ji pravidelně pročišťujte a důležité věci si ukládejte na šifrovaný disk.