Korzystasz z safe-mail.net ?

Safe-mail.net zapewnia swoim użytkownikom fałszywe poczucie bezpieczeństwa, jak głosił jeden z artykułów Forbes.com

Jeśli byłeś użytkownikiem Silk Road, zapewne spotkałeś wielu użytkowników pochwalających korzystanie z usługi zwanej Safe-mail.net. Firma opisuje swoją usługę jako „najbezpieczniejszy, łatwy w obsłudze system komunikacyjny”, i wielu użytkowników Silk Road dało się na to nabrać. Ale są rzeczy, o których powinieneś wiedzieć.safe-mail2

Znani użytkownicy usługi internetowej Safe-mail to między innymi operatorzy, vendorzy i klienci wielu narkotykowych marketów w darknecie, dziennikarze piszący o śledztwie w sprawie Silk Road, a także BTCKing, vendor który prowadził podziemną anonimową giełdę wymiany Bitcoin i podobno współpracował z dyrektorem BitInstant, Charlie Shremem, w sprzedaży bitcoinów o wartości ponad miliona dolarów USD użytkownikom Silk Road.

Kiedy poproszono Safe-mail o komentarz, Amiram Ofir, dyrektor Safe-mail, odpowiedział w e-mailu, że firma i jej pracownicy „na pewno nie są świadomi żadnej kryminalnej działalności”, dodając, że firma „przestrzega rozkazów sądu, które są wydawane w Izraelu, przez izraelski sąd. Każda inna agencja przedstawicieli prawa powinna kontaktować się z władzami Izraela”. To jednak nic nie znaczy, gdyż Izrael podpisał traktat o wzajemnej prawnej współpracy (MLAT – Mutual Legal Assistance Treaty) z USA w 1998 roku. Żądanie oparte o MLAT zostało wykorzystane do prześwietlenia serwera Silk Road, zgodnie ze skargą z 27 września 2013 roku.

Ofir odpowiedział, że komunikacja między użytkownikami a serwerem jest chroniona przez SSL, a informacje przechowywane na serwerze są szyfrowane za pomocą kluczy przypisanych do użytkownika. Zapytany, czy Safe-mail otrzymywał rozkazy z sądu izraelskiego powiązane z agencjami prawnymi spoza Izraela, takimi jak FBI, Ofir odpowiedział krótko „Tak”. Kolejny e-mail, pytający czy Safe-mail ma możliwość odszyfrowania informacji bez korzystania z klucza użytkownika, pozostał bez odpowiedzi.

Pierwszą rzeczą do odnotowania jest więc fakt, że FBI zdaje sobie sprawę z istnienia i działalności Safe-Mail.net, a firma otrzymuje już pośrednio rozkazy od przedstawicieli prawa spoza Izraela. I prawdopodobnie wydają wszystko, czego potrzebują, do przeczytania pożądanych e-maili. W związku z tym, pamiętaj że żadnej usłudze e-mail nie można ufać. Żadna usługa e-mail nie pójdzie za Ciebie do więzienia. I jeśli wysyłasz coś ważnego przez e-mail korzystając z czystego tekstu, prawdopodobnie zostanie to w końcu odczytane także przez kogoś innego, niż zamierzony adresat. To dlatego działania takie jak szyfrowanie PGP są kluczowe dla każdego rodzaju wrażliwej komunikacji.

W związku z tym można uznać, że Safe-Mail nie jest wcale bezpieczniejszy od Gmaila, jeśli chodzi o ochronę Twojej prywatności, z jego scentralizowaną usługą e-mail. Nigdy nie ufaj jakiejś firmie, gdy chodzi o Twoją prywatność, zawsze korzystaj z szyfrowania.

 

Cyfrowa Matka

Może Ci się również spodoba

5 komentarzy

  1. nierzeczywisty napisał(a):

    A z której „podejrzanej” działalności FBI nie zdaje sobie sprawy? Według mnie to tylko kwestia czasu, który poświęcony jest na oszacowanie skali oraz „zagrożenia”, aby dany serwis zamknąć lub zwiększyć inwigilację.

  2. qwertyuiop napisał(a):

    Czy zauważyliście, jak absurdalne jest funkcjonowanie współczesnego Internetu? W przypadku większości skrzynek e-mail, komunikatorów, dysków sieciowych itd. komunikacja klient-serwer jest szyfrowana, ale dane przechowywane na serwerze już nie, chociaż dałoby się to zrobić przy pomocy podobnego, a nawet takiego samego algorytmu. To dowodzi tylko tego, że takim organizacjom zależy na dostępie do prywatnych informacji o swoich użytkownikach – w dodatku są one dla nich tak cenne, że chcą mieć je na wyłączność. Nie mówiąc już o tym, że jak ktoś chce przesłać jakieś dane drugiej osobie korzystającej z tej samej sieci lokalnej, to w większości przypadków skorzysta w tym celu z oddalonego o setki kilometrów serwera e-mail…

  3. pultak napisał(a):

    qwertyuiop, no a jak?

  4. qwertyuiop napisał(a):

    Jak ktoś szuka naprawdę bezpiecznego maila, to polecam ProtonMail. Szyfrowanie i odszyfrowywanie odbywa się w przeglądarce (lub w otwartej aplikacji mobilnej) przy pomocy dodatkowego hasła, które nigdy nie opuszcza urządzeń użytkownika. Tak wygląda komunikacja pomiędzy adresami zarejestrowanymi w ProtonMail – pisząc do kogoś innego można wysłać mu link do wiadomości przechowywanej na serwerze tej firmy. Po jej otwarciu w przeglądarce będzie mógł odszyfrować ją, podając hasło, na jakie się z nim umówiliśmy (inne, niż obydwa hasła do naszej skrzynki) i ewentualnie wysłać zaszyfrowaną odpowiedź. Nieszyfrowane wiadomości do/od zewnętrznych użytkowników też są obsługiwane, ale niestety nie ma PGP (nie wiem, czy dałoby się zalogować do ProtonMail za pomocą np. Thunderbird – ewentualnie można skorzystać np. z wtyczki FirePGP).

  5. Marcin napisał(a):

    Fałszywe lub nie fałszywe… Ok, mamy zaszyfrowaną wiadomość na ich serwerach i pomiędzy serwerami, więc jeśli ktoś nie zainstalował nam bakcyla na komputerze, czy tam innym urządzeniu, znacząco zmniejszamy ryzyko, że ktoś przeczyta nasze prywatne maile. W przypadku, gdy to są normalne prywatne czy firmowe wiadomości żaden rząd też nie będzie tym zbytnio zainteresowany, a nieuczciwa konkurencja, czy wścibscy pseudohakerzy mają utrudnioną sprawę.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *