Pourquoi vous ne devriez - t essayez d'héberger votre propre e-mail - GeekWire
La semaine dernière, le trafic Google dopés à mon tutoriel, Comment installer votre propre serveur de messagerie privée. et je ne sais pas pourquoi jusqu'à ce qu'un journaliste du Washington Post m'a appelé. Elle voulait comprendre comment Hillary Clinton pourrait avoir installé un serveur de messagerie « homebrew », comme l'AP décrit. Nouvelles des actions de Clinton apparemment inspiré beaucoup de gens pour enquêter sur reprendre leur vie privée email. Il est compréhensible: les fuites Snowden nous ont laissé tout sentiment exposé.
PLUS DE JEFF REIFMAN
La raison pour laquelle l'histoire du serveur de messagerie Clinton a des jambes est parce qu'il invoque le côté ombre de l'héritage Clinton. Son tweet qu'elle veut le public de voir son e-mail est si intellectuellement malhonnête qu'il ramène à l'esprit célèbre du président Clinton, « Cela dépend de ce que la signification du mot « est » est. » Il est clair que, en exécutant son propre serveur de messagerie, l'équipe Clinton avait le contrôle sur les e-mails à tourner sur la divulgation publique au Département d'Etat.
Je veux que le public voir mon adresse électronique. J'ai demandé à l'État de les libérer. Ils ont dit qu'ils les examinera pour la libération le plus tôt possible.
Non seulement le tapage médiatique sur les lacunes de mettre en évidence du serveur de messagerie de Clinton dans son jugement politique, il montre un sens aigu de la faiblesse technique. Son serveur était mal sécurisé. Il est possible que le serveur de Clinton fuite des câbles diplomatiques plus que Chelsea Manning.
Les défis de la sécurisation de votre e-mail
Le problème est que la confidentialité et le chiffrement ne sont pas intégrés dans nos systèmes de messagerie et cela n'a pas été une priorité pour les fabricants de logiciels et de périphériques pour améliorer la facilité d'utilisation et l'utilité quotidienne des technologies de sécurité.
Beaucoup de messagerie texte brut non crypté parcourt le web. À l'heure actuelle, Google rapporte 78% de Gmail sortant est crypté et seulement 58% des messages entrants (contre 65% et 50% respectivement l'été dernier). Lorsque Google a ajouté ces chiffres à son rapport de transparence, seulement un pour cent des Comcast.net e-mail à ses clients Gmail a été chiffré.
Afin d'assurer la confidentialité de vos communications, vous devez utiliser la technologie de cryptage avec des clés de confiance. Pour la plupart des gens, cela signifie Pretty Good cryptage de confidentialité (PGP). Malheureusement, la configuration des clés PGP et leur utilisation demeure extrêmement difficile et au-delà de la portée des utilisateurs occasionnels. De plus, vous ne pouvez utiliser PGP avec d'autres utilisateurs de PGP. Cela limite considérablement son utilité et son adoption. Cela ne traite pas non plus le désir de garder notre liste destinataire privée.
Google travaille sur une extension de navigateur pour Chrome, appelé de bout en bout. qui va simplifier PGP un peu, mais il est encore en alpha. Il y a un produit similaire appelé Mailvelope qui tente de le faire aujourd'hui. Et, il y a un iPhone appelé iPGMail qui tente de faire la lecture et l'envoi de messages cryptés plus facile sur les iPhones.
Le problème est que la confidentialité et le chiffrement ne sont pas intégrés dans nos systèmes de messagerie et cela n'a pas été une priorité pour les fabricants de logiciels et de périphériques pour améliorer la facilité d'utilisation et l'utilité quotidienne des technologies de sécurité.
Franchement, il n'y a pas des moyens pratiques pour la personne tous les jours pour sécuriser leurs communications des regards indiscrets, et encore moins sophistiqués espionnage du gouvernement.
Ne pas essayer d'hébergement votre Email
Malheureusement, l'hébergement de votre propre e-mail est peu probable que la réponse soit.
Si vous choisissez d'exécuter votre serveur de messagerie sur un serveur privé virtuel partagé (VPS), votre e-mail est aussi sûr que les protocoles d'affaires de votre entreprise d'hébergement. Et, vous devez garder rapidement avec le flux constant de zéro vulnérabilités de jour telles que heartbleed. Freak. et al.
Que faire si vous êtes en déplacement, une coupure de courant et que votre serveur ne reviendra pas en place? Que faire si quelqu'un pénètre par effraction dans votre maison - est votre disque crypté? Quelle est la sécurité de votre réseau Wi-Fi lors de l'utilisation quotidienne?
Si vous exécutez votre serveur à la maison, puis il y a aussi une variété de sécurité physique, des problèmes de fiabilité et de redondance qui se présentent. Par exemple, si vous êtes en déplacement, une coupure de courant et que votre serveur ne reviendra pas en place? Que faire si quelqu'un pénètre par effraction dans votre maison - est votre disque crypté? Quelle est la sécurité de votre réseau Wi-Fi lors de l'utilisation quotidienne?
Les tâches d'administration du système sont trop assez sophistiqués. Installation n'est pas simple et vous devez connaître votre chemin autour des certificats SSL.
De plus, la facilité d'utilisation d'extrémité avant de produits électroniques open source tels que Roundcube lutte encore pour suivre Gmail et d'autres. Certes, vous pouvez utiliser les produits hors d'étagère tels que Microsoft Exchange Server, mais avec ceux-ci viennent le risque de backdoors de surveillance intégrée.
Certes, il existe de nombreuses façons pour la NSA à lire mes e-mails personnels comme ils rebondissent autour de l'Internet, mais pas aussi facilement que siphonner tout mon Gmail. Même si je choisis d'utiliser les technologies de chiffrement pour le courrier électronique - peu de mes collègues et amis faire.
Si vous voulez la paix d'esprit accrue, une autre option est norvégienne Runbox. qui se présente comme courrier électronique au large sécurisé pour les entreprises, les organisations et les particuliers. Il crypte vos e-mails et les supports intégrés dans les options de cryptage PGP. Alors que les fournisseurs de US basés email sécurisé lavabit et Silent Circle ont été contraints à la fermeture. il est moins probable que le gouvernement américain pourrait avoir accès ou la pression de ce type de fournisseur d'outre-mer. Les plans commencent à 19,95 $ par année. (Note. Prix corrigé depuis poste d'origine.)
Il ne me semble pas que les Américains veulent payer autant pour la vie privée en masse.
Nos vies sont des livres ouverts
Il doit y avoir des changements fondamentaux à la vie privée et la façon dont la sécurité est intégrée dans les plates-formes électroniques, des appareils et des applications. Je vous parle Google, Microsoft, Apple - Facebook!
Comme les techniciens, nous avons pas encore relevé le défi de la vie privée numérique et nous avons permis à nos employeurs et nos dirigeants politiques à elle aux enchères au plus offrant. Il y a tellement de travail à faire pour nous - et de le faire bien - pour la personne moyenne de retrouver la vie privée.