Warum sind ISPs ihre Kunden e-Mail-Verschlüsselung entfernen?


Vor kurzem wurde Verizon gefangen Manipulationen an seinem Kunden Web-Anfragen, einen super-Tracking-Cookie zu injizieren. Eine weitere Netzwerk-Manipulationen Bedrohung für Sicherheit der Benutzer von anderen Anbietern ans Licht gekommen: e-Mail-Verschlüsselung-Downgrade-Angriffe.

Forscher haben in den letzten Monaten, ReportedISPs in den USA und Thailand Abfangen von Daten ihrer Kunden um eine Sicherheit Flagge Streifen-STARTTLS genannt – von e-Mail-Verkehr. Das STARTTLS-Flag ist eine grundlegende Sicherheit und Schutz der Privatsphäre von e-Mail-Server verwendet, um die Verschlüsselung zu verlangen, wenn im Gespräch mit einem anderen Server oder client.1

Durch Entfernen dieser Flagge, diese ISPs verhindern, dass die e-Mail-Server erfolgreich verschlüsseln ihr Gespräch, und standardmäßig gehen die Server e-Mail unverschlüsselt zu senden. Einige Firewalls, darunter Cisco PIX/ASA Firewall tun dies um Spam aus in ihrem Netzwerk überwachen und verhindern, dass es gesendet werden. Leider führt dies Kollateralschaden: der sendende Server gehen, nur-Text e-Mail über das öffentliche Internet zu übertragen, wo sie abhören und Überwachung unterliegt.

Diese Art von STARTTLS Abisolieren Angriff ist meist unbemerkt geblieben weil es dazu neigt, auf private Netzwerke angewendet werden wo ist es ungewöhnlich, eine e-Mail-server2 ausgeführt. STARTTLS war auch relativ selten bis Ende 2013 als EFF Ratinggesellschaften anfing, ob sie es verwendet. Seit dieser Zeit umgesetzt viele der größten e-Mail-Anbieter STARTTLS um ihre Kunden zu schützen. Wir weiterhin ermutigen alle Anbieter STARTTLS für ausgehende und eingehende e-Mails implementiert. Googles Safer e-Mail Transparenz Bericht und starttls.infoare gute Ressourcen zur Überprüfung, ob ein bestimmten Anbieter hat.

Verschiedene Standards für e-Mail-Verschlüsselung

Das SMTP-Protokoll, das Fundament der e-Mail wurde nicht ursprünglich mit Sicherheit im Verstand entworfen. Aber Leute schnell begann es für alles von Einkaufslisten und Liebesbriefe, medizinische Beratung und investigative Berichterstattung zu benutzen, und bald erkannte ihre e-Mails vor neugierigen Blicken geschützt werden musste. Im Jahr 1991 umgesetzt Phil Zimmerman PGP, eine End-to-End e-Mail-Verschlüsselungsprotokoll, das heute noch in Gebrauch ist. Annahme von PGP ist wegen seiner hochtechnischen Schnittstelle und schwierigen Schlüsselverwaltung langsam gewesen. 1995 wurde mit ähnlichen Eigenschaften wie PGP, S/MIME, entwickelt. Und im Jahr 2002 wurde durch RFC 3207 STARTTLS für e-Mail definiert.

PGP und S/MIME-End-to-End Verschlüsselung sind, zwar STARTTLS Server-zu-Server. Das bedeutet, dass der Textkörper einer e-Mail mit, z.B. PGP geschützt, können nur von dem vorgesehenen Empfänger gelesen werden, während e-Mail mit STARTTLS geschützt von den Eigentümern der sendende Server und den Empfängerserver plus wer hacks oder Vorladungen Zugriff auf diese Server gelesen werden kann. Jedoch STARTTLS hat drei große Vorteile: Erstens, es schützt wichtige Metadaten (Linien zu unterwerfen und zu: / aus/CC: Felder), dass PGP und S/MIME nicht. Zweitens können Mail-Server-Operatoren STARTTLS implementieren, ohne dass Benutzer überhaupt ihr Verhalten zu ändern. Und drittens kann ein gut konfigurierte e-Mail-Server mit STARTTLS Forward Secrecy für e-Mails. Die beiden Technologien sind vollständig kompatibel und verstärken sich gegenseitig. Der sichere und private Ansatz soll PGP oder S/MIME mit einer Mail-Dienst verwenden, das STARTTLS für Server-zu-Server-Kommunikation verwendet.

Allerdings gibt es mehrere Schwachstellen in das STARTTLS-Protokoll. Die erste Schwäche ist, dass die Flagge darauf hinweist, dass ein Server STARTTLS unterstützt nicht selbst verschlüsselt, und unterliegt deshalb einer Manipulation, die können diesen Server verhindern, Aufbau einer verschlüsselten Verbindung. Diese Art der Manipulation ist genau das, was wir heute sehen. EFF arbeitet an einer Reihe von Verbesserungen an STARTTLS, genannt STARTTLS überall, das machen werden Server-zu-Server-Verschlüsselung robuster durch die Forderung von Verschlüsselung für Server, die bereits bekannt sind, zu unterstützen.

Es ist wichtig, dass ISPs diese unbefugte Entnahme von Sicherheitsmaßnahmen für ihre Kunden unverzüglich. ISPs fungieren als vertrauenswürdige Gateways an das globale Internet und es ist eine Verletzung dieses Vertrauen abzufangen oder Client-Datenverkehr, unabhängig davon, welches Protokoll ihre Kunden verwenden zu ändern. Es ist eine doppelte Verletzung, wenn eine solche Änderung deaktiviert die Sicherheitsmaßnahmen, die ihre Kunden verwenden, um sich zu schützen.

Dieser Artikel erschien auf der Electronic Frontier Foundation und ist unter Creative Commons Lizenz veröffentlicht. Bild von Steve Petrucelli unter Creative Commons Lizenz.

Verwandte Artikel

Schnelle e-Mail-Verschlüsselung mit SecureGmail Chrome-Erweiterung

Wenn Sie schauen, um Ihre e-Mail-Nachrichten von Möchtegern Hacker... und das neugierige NSA PRISM-Programm zu verstecken, bietet die SecureGmail Chrome-Erweiterung ein-Klick e-Mail-Verschlüsselung für eine zusätzliche Schicht Sicherheit und Privatsp...

E-Mail-Verschlüsselung der Welt stützt sich auf einen Mann, der Pleite geht

Der Mann, der die kostenlose e-Mail-Verschlüsselungs-Software von Whistleblower Edward Snowden, sowie Hunderte von Tausenden von Journalisten, Dissidenten und sicherheitsbewusste Menschen auf der ganzen Welt verwendet gebaut, läuft aus Geld, um sein...

Warum ist der FBI-Direktor falsch über Verschlüsselung

FBI-Direktor James Comey hielt eine Rede mit dem erneuten Ausdruck das FBI fast zwanzig Jahre alten Gesprächsthemen über warum sie verringern die Sicherheit in Ihren Geräten, anstatt es steigern will. Hier ist der Electronic Frontier Foundation Antwort. D...

Die Hells Angels sind die alten Hasen auf die Verschlüsselung

Die Seidenstraße-Testversion ist wieder auf, und wir wissen noch nicht, wenn Ross Ulbricht wird für die Verbrechen der Dread Pirate Roberts gehen nach unten. Heute konzentriert sich die Testversion auf DPR Interaktionen mit den Hells Angels, die er angebl...

WhatsApp jetzt bietet End-to-End-Verschlüsselung für Ihre Nachrichten

Verschlüsselung ist ein wichtiges Instrument in Ihre Nachrichten vor neugierigen Blicken versteckt zu halten. Versuch, sicher, während SMS bleiben, bedeutete aber auch in effektive und dennoch Nische Chat-Plattformen wie Silent Circle isoliert werden. Abe...

Geht es der FBI V Apple PR Krieg sogar Verschlüsselung?

Was der US-Geheimdienst die Tech-Unternehmen dazu Fragen beeinträchtigen nicht mobilen Sicherheit als seinen CEO Tim Cook man glauben will Der Krieg zwischen Apple und dem FBI ist eine PR-Krieg. Und es ist eine, die das FBI nun, von seiner ersten Auswahl...

CIA-Direktor: Es ist die Medien Schuld, dass Terroristen So gut auf die Verschlüsselung

Uh oh. Hat ISIS Gizmodo.com für heiße Tipps gelesen? Weil Intelligenz Führer die Presse für die Förderung von ISIS und andere Terrororganisationen "erlischt." Schuld sind Bei einer Haus-Intelligenz-Ausschusses Anhörung heute zur globalen Bedrohu...

Warum sind Ihre Lieblings-unabhängige Künstler auf Apple Music (noch) nicht

Einige der wichtigsten unabhängigen Plattenfirmen der Welt fordern Bullshit auf Apple Music. Mit gutem Grund! Wie Apple Music-Start in der Ferne droht, noch nicht viele der einflussreichsten unabhängigen Plattenfirmen zu den Streaming-Abo-Service signiert...

Warum sind Ihre Entscheidungen immer Recht

Das Leben ist voller Entscheidungen, manchmal zu viele Entscheidungen. Sollten Sie den SUV oder das Gas sparenden Hybrid-Auto kaufen? Sollten Sie die Arterien verstopfen Cheeseburger oder das schlanke Türkei Sandwich haben? Manchmal machen wir die "r...

Warum ist Hillary Clintons Homebrew E-Mail ein politischer Alptraum

Sie haben wahrscheinlich gehört: Hillary Clinton verwendet eine private, persönliche e-Mail-Adresse für alle ihre Amtsgeschäfte als Secretary Of State. Sie haben nicht einmal eine State Department e-Mail-Adresse. Infolgedessen ihre e-Mail war alles andere...

Warum deckt alle ihre Laptop-Kameras?

Aufkleber und Folien dienen zu bedenken, dass Gespenster jede unserer Bewegungen beobachtet werden konnte zu erleichtern, als auch der FBI-Direktor sagt, dass er Band stellt auf seiner Kamera Im letzten halben Jahrzehnt hat die Technologiebranche gerannt,...

Warum sind Fahrräder so teuer?

Lesern Fragen anderer Leser zu Themen wie trivial Flüge der Phantasie auf fundierte wissenschaftliche Konzepte Warum sind Fahrräder so teuer? Waren sie immer proportional so? Geraldine Blake, Worthing, West Sussex • Schreiben Sie Ihre Antworten – und neue...

Jede Google Mail-Nachricht gesendeten wird jetzt werden durch Verschlüsselung geschützt

Gute Nachrichten, Sicherheit-Liebhaber! Google soeben angekündigt, dass Google Mail alle jederzeit verschlüsselt wird. Genauer gesagt, wird jede einzelne e-Mail senden oder empfangen eine verschlüsselte HTTPS-Verbindung verwenden, unabhängig davon, welche...

Warum sind manche Menschen Doppelgelenk?

Auf jeder Party es ist immer der Typ, der kann seine Finger freakishly weit nach hinten biegen und dann über das sein "Doppelgelenk" prahlt aber gibt es tatsächlich keine solche Sache. Der Begriff Doppelgelenk impliziert, dass eine Person mit au...