Apple nareszcie zaoferuje bezpieczne przesyłanie poczty do skrzynek iCloud

Apple nareszcie zaoferuje bezpieczne przesyłanie poczty do skrzynek iCloud

Apple nareszcie zaoferuje bezpieczne przesyłanie poczty do skrzynek iCloud
Redakcja
16.06.2014 14:53

Apple najwyraźniej postanowiło dodatkowo zabezpieczyć pocztę elektroniczną swoich klientów. Jak do tej pory, cała korespondencja w ramach usługi iCloud, a więc poczty oferowanej przez firmę dla swoich klientów, była przesyłana bezpiecznym, szyfrowanym kanałem. Gorzej sprawa wyglądała w sytuacji, gdy wysyłaliśmy wiadomość do kogoś spoza tej chmury, np. popularnego Gmaila, Outlooka czy Yahoo. W takiej sytuacji do przesyłania wiadomości używano niezabezpieczonego protokołu. Inni dostawcy również nie mogli używać TLS przy wysyłce poczty do skrzynek założonych w obrębie iCloud. Firma postanowiła wreszcie to zmienić i pozwolić na bezpieczne przesyłanie wiadomości do innych usługodawców.

Obraz

Co dziwne, do tej pory wydawało się, że firma raczej nie jest zainteresowana tego typu rozwiązaniami. Możliwe, że do zmiany decyzji przyczyniła się ankieta Electronic Frontier Foundation i specjalny artykuł opublikowany przez NRP, które mówią wiele o bezpieczeństwie oferowanym przez znane firmy. Sprawdzone wtedy zostało, czy firmy oferują połączenia po protokole HTTPS, obsługę STARTTLS, wysyłanie nagłówka HSTS i ochronę klucza sesji za pomocą rozwiązania Forward Secrecy. Wyniki obejmowały również procentowy udział poczty przychodzącej i wychodzącej, która była przesyłana bezpiecznymi kanałami. Niektóre firmy wypadły kiepsko, informując, że nad niektórymi rozwiązaniami dopiero pracują. W przypadku Apple odnotowano, że firma dba o bezpieczeństwo, niemniej nie wspiera bezpiecznego protokołu do transportu poczty wysyłanej do i odbieranej od innych usługodawców. Wiadomo, że za jakiś czas obsługa TLS będzie już dostępna, a poczta przesyłana przy pomocy bezpiecznego protokołu gdy to tylko możliwe.

Choć starania firm w kwestiach naszego bezpieczeństwa wydają się być naprawdę duże, trzeba pamiętać o pewnej złudności tego zjawiska. Owszem, bezpieczny kanał uniemożliwia chociażby atak typu man in the middle, nie pozwala na podsłuchiwanie. Nie zabezpiecza jednak samej wiadomości, nie gwarantuje jej prywatności. Firmy analizują wiadomości, chociażby dla celów statystycznych i lepszego dopasowania reklam do klienta. W związku z tym konieczne jest posiadanie korespondencji w formacie możliwym do odczytania, samo użycie TLS niczego przełomowego tu nie wprowadza. Wyjątkiem mogą być usługi takie jak ProtonMail, o którym informowaliśmy przed miesiącem. W ich przypadku zawartość jest (teoretycznie) cały czas zaszyfrowana i dostęp uzyskuje dopiero użytkownik podający hasło chroniące klucze szyfrujące.

Biorąc pod uwagę, że tak Apple, Google, Yahoo jak i Microsoft są firmami amerykańskim, trudno uwierzyć, że zapewnią nam realne bezpieczeństwo i prywatność korespondencji. Niektóre nawet nie chcą tego robić, inne w odpowiednich wypadkach zapewne ugną się przed służbami USA. O bezpieczeństwo musimy zawalczyć sami, decydując się na samodzielne szyfrowanie poczty, a także dbając o to, aby nasze klucze prywatne nie wpadły w niepowołane ręce. Zmiana cieszy, bo stanowi dodatkowe zabezpieczenie przed ewentualnymi podsłuchiwaczami, niemniej nikt nas nie ochroni lepiej, niż my sami.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (0)