Кой може да ти бръкне в пощата? Ченгета душат из мрежата, „Фейсбук” прибира пароли…
Как могат да ти следят електронната поща и как да се опазим? Този въпрос става все по-актуален, след като със закон МВР получи повече права да следи потребителите в интернет. Спасението от следене не е толкова трудно, показа проучване на e-vestnik.
По принцип писмата в интернет са не по-малко достъпни от подслушването на разговорите по телефона.
Кои са слабите места на пощата?
Всяко писмо, което получаваш или изпращаш може да се прочете на първо място, като някой ти открадне паролата за пощата. Има най-различни програми, които, инсталирани примерно на служебен компютър, могат да запомнят паролите на потребителите. Но най-често потребителят сам се издава и му крадат паролата. След това е възможно не само да му четат кореспонденцията, но и да му откраднат пощата, като променят паролата. Тогава спасението е според начина на регистрацията в съответната поща (виж тук повече по този въпрос).
Поща abv.bg например има едно удобство, което позволява да видиш по ден, час и минута от кой компютър с кое ай пи е влизано в твоята поща. Проверката става, като веднага щом си влезеш в пощата, натиснеш бутона „История“. Там се виждат записани всички сесии по минути, дори неуспешните опити за влизане в пощата, със сгрешена парола. Малцина потребители се сещат да проверяват там дали някой не се опитва да влезе в пощата им. Когато някой се опитва да ти налучка паролата, след 5 науспешни опита пощата блокира временно. Всичко това се записва в „История“ и може да се провери кога и от кое ай пи някой се е опитвал.
Съмнително е участието в социални мрежи като „Фейсбук”, които при регистрация искат от потребителя паролата на електронната му поща. По принцип стопаните на „Фейсбук” твърдят, че тази парола им е нужна не за да ровят в кореспонденцията му, а за да ползват адресите в пощата на потребителя. Така всеки получава в пощата си покани да стане приятел с този или онзи и да се свърже с някой, с когото е имал някога някаква кореспонденция. Това е начин за разширяване на мрежата на „Фейсбук”, но не се знае дали някой не може да я използва, за да злоупотреби с паролите на пощата.
Проникването в пощата ти е дори по-фатално, отколкото изглежда на пръв поглед. Човек не се усеща, как е превърнал пощата си в архив, в който пази пароли, банкови сметки и извлечения, лична и служебна кореспонденция, документи и т. н. Когато някой проникне в пощата ти, може да извлече неподозирано много информация от нея и да извърши куп вреди.
Но как е възможно да ти проникнат в пощата, когато пазиш стриктно паролата си и не я даваш никъде, нито я запаметяваш на компютъра си?
По пътя си до сървъра на съответната поща, писмото минава по кабел или безжична връзка през интернет-доставчика. Практически по целия този път пощата може да бъде проследена. Ако някой се включи в твоята локална мрежа (по кабел или безжично), може да следи всичко, което изпращаш по пощата. За целта трябва да има достъп до кабела за интернет връзката на компютъра ти или да засече твоя безжичен рутер. В много случаи потребителите слагат на рутера си лесна парола или го ползват въобще без парола. Има програми, наречени „снифъри” (б. а. – от sniff – душа, помирисвам, англ.), чрез които може да се следи трафикът към даден ай-пи адрес, тоест на конкретен потребител. Програмите от типа „снифър” разграничават електронна поща, скайп и други видове чат и ги четат, ако те не са криптирани (кодирани).
Следващата спирка по пътя на писмото е интернет-доставчикът. Повечето доставчици са малки фирми, които ползват по-големи доставчици. Те са най-слабото място. В повечето случаи имат някакви нарушения и ченгета лесно могат да ги заплашат, за да получат някаква информация. Могат да бъдат принудени от ченгета да записват твоя трафик или някой злосторник да злоупотреби като го направи с някаква цел. Спасението в този случай е криптиран вариант на пощата. Пощата gmail.com например е криптирана по принцип. Това ще рече, че всички текстове на писма се кодират като с шифър и дори някой да ги подслуша някъде по пътя на връзката, няма да може да ги разчете. Още не се е намерил хакер, който да разкодира криптирана поща, казват специалистите. Криптирането става автоматично и дори програмистите, които са инсталирали този софтуер към пощата, не са в състояние да разкодират съобщенията.
Българската поща abv.bg също има криптиран вариант, като потребителят трябва да влезе в менюто „Настройки” и да превключи на тази опция. Така пощата става неуязвима за подслушвачи извън неговия компютър. При криптиран вариант на пощата abv.bg има известни проблеми с браузърите „Интернет експлорър” – те изкарват предупредителни съобщения, че в пощата има криптирано и некриптирано съдържание, когато има картинки в текста. В обясненията в менюто има предупреждения за това, без да се посочва конкретно браузърът „Интернет експлорър“, но става дума именно и само за него. Но уважаващите себе си потребители на интернет рядко използват която и да е от версиите на браузъра „Интернет експлорър”.
Последното място, където може да бъде проследена една електронна кореспонденция, е на самия сървър на пощата. В него писмата на всеки потребител стоят в папки и по принцип могат да бъдат прочетени. Но, примерно пощата abv.bg, е част от международната финландска компания „Санома интернешънъл” (чиято собственост е компанията „Нетинфо”, спопанин на abv.bg). Тоест това не е дребен квартален интернет-провайдър и българските ченгета няма как да му нареждат в нарушение на закона, ако искат да бръкнат в пощата на някой потребител. Досега е имало редки случаи, при които от МВР са искали от пощата abv.bg (и то като спазват изискванията на закона), да проследят нечия кореспонденция, например в случай с изчезнало дете. Това научи e-vestnik от стопаните на пощата. Четете утре интервю с шефа на поща abv.bg Йордан Иванов.