Praktično je nemoguće koristiti računalo ili pametni telefon bez emaila. Većina nas ima nekoliko email adresa i koristimo ih u razne svrhe; od registracije na društvene mreže, preko prijave za newslettere, do komunikacije s prijateljima i kolegama.
No, glavni pružatelji email usluga (hrv. e-pošte) poput Gmaila, Outlooka i Yahooa nemaju važne sigurnosne značajke. I tu dolazimo do šifrirane e-pošte, odnosno kriptiranih emailova. Ako se još uvijek dvoumite ima li smisla koristiti takve usluge, pročitajte četiri glavna razloga u nastavku teksta. Možda promijenite mišljenje.
1) Poboljšana privatnost
Kada krenete registrirati email račun iza kojeg stoje Microsoft, Yahoo ili Google, od vas će se tražiti da navedete svoje ime, prezime, lokaciju i broj telefona, odnosno mobitela. No čak i ako nađete način da to zaobiđete ili date lažne informacije, te će vas tvrtke i dalje pratiti. I pratit će vas na nevjerojatno invazivan način, prikupljajući informacije o vašem uređaju i operativnom sustavu, lokaciji, dobi, spolu, navikama kupnje, interesima, bračnom statusu, prihodima i tako dalje.
S druge strane – Microsoft, Google, Yahoo i druge tehnološke tvrtke prilično su otvorene u pogledu onoga što rade—slobodno preletite kroz njihova pravila o privatnosti i uvjerite se sami. Sve piše, samo većina nas ne čita ta pravila ili ih jednostavno ignoriramo.
Istina je da možete onemogućiti određena praćenja putem postavki email računa, ali vaši će se podaci i dalje prikupljati i potencijalno dijeliti s oglašivačima (čitaj: prodati će ih oglašivačima) i drugim zainteresiranim stranama. To nije slučaj s onima koji nude kriptiranu email uslugu.
Usluga kriptiranog emaila je dizajnirana tako da povećava privatnost korisnika, a ne da je narušava. Davatelji takvih usluga niti prikupljaju niti dijele korisničke podatke; oni podržavaju end-to-end enkripciju i imaju zaštitne mehanizme koji onemogućuju ikome da vidi vašu e-poštu ili vas prati.
2) Bolja sigurnost
Nekako je “generalno prihvaćeno” da velike tvrtke s ogromnim budžetima imaju jaču sigurnost od manjih kompanija jer imaju dovoljno resursa da zaštite vaše podatke. U stvarnosti to nije baš tako.
Ako redovito pratite vijesti, vjerojatno ste vidjeli da se događaju (veliki) hakerski napadi na mjesečnoj, ako ne i tjednoj bazi, te da često “stradaju” upravo velike kompanije. Njihovi sustavi su najčešće veliki i kompleksni, pa hakeri imaju više načina da probiju njihovu zaštitu. Velike sustave je teško zaštiti “sa svih strana”.
Kompanije koje nude uslugu kriptiranog emaila, s druge strane, same po sebi su sigurnije. Ne samo zato što njima upravljaju relativno mali timovi, već zato što su njihove platforme izgrađene imajući na umu sigurnost. Za početak, većina tih kompanija koristi “zero-access encryption”, što znači da nitko osim korisnika nema pristup osjetljivim informacijama.
Gmail i slične usluge imaju sigurnosne značajke kao što je dvofaktorska autentifikacija i obično zahtijevaju od korisnika postavljanje kompliciranih lozinki. To je svakako pohvalno, ali davatelji usluga kriptiranog emaila koriste sigurne mehanizme udaljene lozinke i koriste najjače algoritme šifriranja koji su danas dostupni.
Drugim riječima, čak i u malo vjerojatnom slučaju curenja podataka, vaši osobni podaci ne bi bili dostupni hakerima ako koristite dobru i provjerenu uslugu ovog tipa.
3) Zaštita od državnog nadzora
Nijedan ozbiljan “zviždač”, aktivist, disident ili istraživački novinar ne koristi Gmail ili Yahoo za dijeljenje osjetljivih informacija, što vam govori sve što trebate znati o ovim uslugama, barem kada je u pitanju državni nadzor. Google, primjerice, jasno navodi na svojoj službenoj web stranici da zadržava pravo poštivanja zahtjeva (američke) vlade i predaje korisničkih podataka. Druge tehnološke tvrtke jedva da su bolje, osim nekoliko značajnih iznimaka.
Pružatelji usluga kriptiranog emaila potpuno su suprotni od ovoga. Naravno, uvijek je dobra ideja pogledati politiku privatnosti i uvjete usluge tvrtke prije korištenja proizvoda, ali većina kompanija koje stoje iza usluga kriptiranog emaila ima strogu politiku nepoštivanja državnih zahtjeva. Uglavnom su smješteni izvan Sjedinjenih Država, u zemljama sa strožim zakonima o privatnosti.
Na primjer, ProtonMail ima sjedište u Švicarskoj, koja ima neke od najstrožih zakona o privatnosti na svijetu. Tutanota serveri nalaze se u Njemačkoj, dok je Mailfence u Belgiji, još jednoj europskoj zemlji sa snažnom zaštitom privatnosti. Disroot se nalazi u Nizozemskoj, dok je Posteo također u Njemačkoj.
To ne znači da europske vlade nisu zainteresirane za nadzor svojih građana: sasvim sigurno jesu, ali njihove agencije jednostavno nemaju toliko manevarskog prostora kao, recimo, FBI i DHS (Department of Homeland Security) u Sjedinjenim Državama.
4) Neovisnost od velikih tehnoloških kompanija
Poslovni modeli velikih tehnoloških kompanija uglavnom se temelje na prikupljanju korisničkih podataka. Oni su odgovorni američkoj vladi i često su pod pritiskom da dijele podatke o svojim korisnicima. Osim toga, povijest je pokazala da njihovi proizvodi nisu ni sigurni ni privatni. A ako to nije dovoljan razlog da ih se izbjegava, ne znamo što jest.
Ako vam je stalo do vaše (Internetske) privatnosti i kibernetičke sigurnosti u bilo kojem smislu, trebali biste se potruditi držati se podalje od takvih kompanija i podržati manje tvrtke čije poslovne strategije se ne sastoje od prodaje podataka o korisnicima i uništavanja konkurencije kroz tržišnu monopolizaciju i druge nepoštene prakse.
Čak i ako vas nije briga za stanje tehnološke industrije i samo želite koristiti pouzdanu email uslugu, “mainstream” pružatelji usluga ne nude ništa što ne nude davatelji usluga kriptiranog emaila.
Zato biste trebali već danas razmisliti o “napuštanju” Gmail i sličnih email adresa i prebaciti se na neke sigurnije. Naravno, ta tranzicija nije lagana niti brza. To je proces koji traje, ali definitivno se na kraju isplati. Naša preporuka bi bio ProtonMail, ali definitivno nije jedini koji vrijedi na tržištu. Spomenuli smo nekoliko odličnih usluga u tekstu, pa ih svakako pogledajte.
Piše: Boris Plavljanić