ΕΛ/ΛΑΚ | creativecommons.gr | mycontent.ellak.gr |
freedom

Μεταξύ μας αλλά και μεταξύ και της Google: Προβλήματα με την «Εμπιστευτική Λειτουργία» του Gmail

* Ένα άρθρο των  Gennie Gebhart και Cory Doctorow στο Electronic Frontier Foundation (EFF)

Με τη νέα σχεδίαση του Gmail να έχει υιοθετηθεί από όλο και περισσότερους χρήστες, πολλοί είχαν την ευκαιρία να δοκιμάσουν τη νέα λειτουργία  του:  το “Confidential Mode.«. Ενώ πολλά από τα χαρακτηριστικά του είναι πολλά υποσχόμενα, αυτό που παρέχει η “Confidential Mode.» δεν είναι εμπιστευτικότητα. Στην καλύτερη περίπτωση, η νέα λειτουργία ενδέχεται να δημιουργήσει προσδοκίες ασφάλειας και προστασίας του απορρήτου, που δεν τις καλύπτει.

Φοβόμαστε ότι η επίφαση της εμπιστευτικής λειτουργίας του Gmail,  θα αποτρέψει τους χρήστες  από το να βρίσκουν και να χρησιμοποιούν άλλες, ασφαλέστερες εναλλακτικές λύσεις επικοινωνίας. Και στη χειρότερη περίπτωση, η Εμπιστευτική Λειτουργία θα περικλείσει τους χρήστες  όλο και περισσότερο μέσα στους τοίχους της Google, δίνοντάς τους παραπλανητικές διαβεβαιώσεις για την ιδιωτικότητα και την ασφάλεια.

Με τη νέα Εμπιστευτική Λειτουργία της, η Google προτίθεται να σας επιτρέψει να περιορίσετε τον τρόπο προβολής και κοινοποίησης των μηνυμάτων ηλεκτρονικού ταχυδρομείου: ο παραλήπτης του ηλεκτρονικού ταχυδρομείου της  Εμπιστευτικής Λειτουργίας δεν θα μπορεί να την προωθήσει ή να την εκτυπώσει. Μπορείτε επίσης να ορίσετε μια «ημερομηνία λήξης», την ώρα που θα διαγραφεί το μήνυμα ηλεκτρονικού ταχυδρομείου από τα εισερχόμενα του παραλήπτη σας, και ακόμη και να απαιτείται ένας κωδικός  κειμένου ως πρόσθετο επίπεδο ασφάλειας πριν από την προβολή του μηνύματος ηλεκτρονικού ταχυδρομείου.

Δυστυχώς, κάθε μία από αυτές τις λειτουργίες «ασφάλειας» έρχεται με σοβαρά προβλήματα ασφαλείας για τους χρήστες.

DRM για ηλεκτρονικό ταχυδρομείο

Είναι σημαντικό να σημειωθεί εξαρχής ότι επειδή τα ηλεκτρονικά μηνύματα «Εμπιστευτικής Λειτουργίας» δεν είναι κρυπτογραφημένα από άκρο σε άκρο, η Google μπορεί να δει τα περιεχόμενα των μηνυμάτων σας και έχει την τεχνική δυνατότητα να τα αποθηκεύει επ ‘αόριστον, ανεξάρτητα από οποιαδήποτε «ημερομηνία λήξης» που ορίσατε. Με άλλα λόγια, η Εμπιστευτική λειτουργία παρέχει μηδενική εμπιστευτικότητα όσον αφορά το Google.

Ωστόσο, παρά την έλλειψη κρυπτογράφησης από άκρο σε άκρο, η Google υπόσχεται ότι με την Εμπιστευτική Λειτουργία, θα μπορείτε να στέλνετε στους χρήστες μη αποτυπώσιμα μηνύματα ηλεκτρονικού ταχυδρομείου χάρη σε κάτι που ονομάζεται «Διαχείριση Δικαιωμάτων Πληροφοριών – Information Rights Management« (IRM), ένας  όρος που τον εισήγαγε η Microsoft πριν από μια δεκαετία. (Η Microsoft χρησιμοποιεί επίσης τον όρο «Azure Information Protection.»)

Πώς λειτουργεί το IRM;: οι εταιρείες κάνουν μια κλειδωμένη έκδοση ενός προϊόντος που ελέγχει τα έγγραφα για σημαίες όπως «δεν επιτρέπουν την εκτύπωση» ή «δεν επιτρέπουν την προώθηση» και εάν εντοπίσει αυτές τις σημαίες, το πρόγραμμα απενεργοποιεί τις αντίστοιχες λειτουργίες . Για να αποτρέψουν τους αντιπάλους από το να δημιουργήσουν τα δικά τους διαλειτουργικά προϊόντα τα οποία απλά θα μπορούσαν να αγνοήσουν αυτούς τους περιορισμούς, το πρόγραμμα κρυπτογραφεί τα έγγραφα του χρήστη και κρύβει τα κλειδιά αποκρυπτογράφησης όπου οι χρήστες δεν πρέπει να τα βρίσκουν.

Πρόκειται για ένα πολύ εύθραυστο είδος ασφάλειας: Αν στείλετε σε κάποιον ένα μήνυμα ηλεκτρονικού ταχυδρομείου ή ένα έγγραφο που μπορεί να ανοίξει στον δικό του υπολογιστή, στις δικές του εγκαταστάσεις, τίποτα δεν εμποδίζει το άτομο αυτό να τραβήξει στιγμιότυπο οθόνης ή φωτογραφία της οθόνης του. να προωθηθούν, να τυπωθούν ή να αντιγραφούν με άλλο τρόπο.

Αλλά αυτό είναι μόνο η αρχή των προβλημάτων με το νέο ενσωματωμένο IRM του Gmail. Πράγματι, οι ιδιότητες ασφαλείας του συστήματος δεν εξαρτώνται από την τεχνολογία, αλλά από ένα καταστατικό της πνευματικής ιδιοκτησίας της εποχής του Μπιλ Κλίντον. Σύμφωνα με το άρθρο 1201 του Νόμου για τα δικαιώματα πνευματικής ιδιοκτησίας (Digital Millennium Copyright Act 1998) (DMCA 1201), η δημιουργία ενός προϊόντος που παρακάμπτει το IRM,  αποτελεί πιθανό κακούργημα,  και επιφέρει πενθήμερη ποινή φυλάκισης και πρόστιμο 500.000 δολαρίων για το πρώτο αδίκημα. Το DMCA 1201 είναι τόσο ευρύ σχεδιασμένο, έτσι ώστε μόνο  η δημόσια ανακάλυψη  καποιων από τα ελαττώματα στο Google IRM , φτάνει να σας οδηγήσει στο δικαστήριο.

Πιστεύουμε ότι τα προϊόντα «ασφάλειας» δεν θα πρέπει να βασίζονται στα δικαστήρια για την επιβολή των υποτιθέμενων εγγυήσεών τους, αλλά σε τεχνολογίες όπως η κρυπτογράφηση από άκρο σε άκρο που παρέχουν πραγματικές μαθηματικές εγγυήσεις εμπιστευτικότητας. Πιστεύουμε ότι η χρήση του όρου «Εμπιστευτική λειτουργία» για ένα χαρακτηριστικό που δεν παρέχει εμπιστευτικότητα, είναι παραπλανητικός.

«Λήξη» μηνυμάτων

Παρομοίως, πιστεύουμε ότι η επιλογή του Εμπιστευτικού τρόπου να ορίσετε μια «ημερομηνία λήξης» για ευαίσθητα μηνύματα ηλεκτρονικού ταχυδρομείου θα μπορούσε να οδηγήσει τους χρήστες να πιστεύουν ότι τα μηνύματά τους θα εξαφανιστούν τελείως ή θα καταστραφούν αυτομάτως μετά την ημερομηνία που ορίζουν. Αλλά η πραγματικότητα είναι πιο περίπλοκη. Τα μηνύματα με ημερομηνία λήξης της Εμπιστευτικής Λειτουργίας δεν είναι πανάκεια ιδιωτικότητας. Από τεχνική άποψη, υπάρχουν πολλοί τρόποι για να παρακαμφθεί η  λήξη μηνυμάτων: ένας παραλήπτης θα μπορούσε να τραβήξει ένα στιγμιότυπο οθόνης,  ή να τραβήξει μια φωτογραφία προτού λήξει το μήνυμα.

Αλλά η εφαρμογή της Google παρουσιάζει περαιτέρω ελαττώματα. Σε αντίθεση με ό, τι μπορεί να προτείνει το όνομα, αυτά τα μηνύματα συνεχίζουν να παραμένουν για μεγάλο χρονικό διάστημα μετά την ημερομηνία λήξης τους, για παράδειγμα, στο φάκελο «Απεσταλμένα«. Αυτή η «δυνατότητα» της Google εξαλείφει μία από τις βασικές ιδιότητες ασφαλείας των εφήμερων μηνυμάτων: την διαβεβαίωση ότι ένα μήνυμα που έχει λήξει δεν μπορεί να ανακτηθεί οποιοδήποτε μέρος. Επειδή τα μηνύματα που αποστέλλονται με Εμπιστευτική λειτουργία εξακολουθούν να μπορούν να ανακτηθούν – από τον αποστολέα και από την Google – μετά την ημερομηνία λήξης, πιστεύουμε ότι η κλήση τους έληξε είναι παραπλανητική.

Έκθεση τηλεφωνικών αριθμών

Αν επιλέξετε την επιλογή «Κωδικός πρόσβασης SMS», ο παραλήπτης σας θα χρειαστεί έναν κωδικό sms για να διαβάσει τα μηνύματα ηλεκτρονικού ταχυδρομείου σας. Η Google δημιουργεί  κείμενα αυτού του κώδικα στον παραλήπτη σας, πράγμα που σημαίνει ότι ίσως χρειαστεί να ενημερώσετε την Google για τον αριθμό τηλεφώνου του παραλήπτη σας – ενδεχομένως χωρίς τη συγκατάθεση του παραλήπτη σας.

Εάν η Google δεν διαθέτει ήδη αυτές τις πληροφορίες, η χρήση της επιλογής κωδικού πρόσβασης SMS δίνει στην Google έναν νέο τρόπο να συνδέσει δύο στοιχεία δυνητικά ταυτοποίησης: μια διεύθυνση ηλεκτρονικού ταχυδρομείου και έναν αριθμό τηλεφώνου.

Αυτή η λειτουργία «ιδιωτικού απορρήτου» μπορεί να είναι επιβλαβής για τους χρήστες που χρειάζονται ιδιωτικές και ασφαλείς επικοινωνίες και μπορεί να οδηγήσει σε δυσάρεστες εκπλήξεις για τους παραλήπτες που ενδέχεται να μην θέλουν τον τηλεφωνικό τους αριθμό να είναι εκτεθειμένος.

Δεν είναι τόσο εμπιστευτική

Τελικά, για τους λόγους που περιγράψαμε πιο πάνω, η γνώμη του EFF,  για αυτό που ονομάζει το Gmail «εμπιστευτική λειτουργία» είναι παραπλανητική. Δεν υπάρχει τίποτα εμπιστευτικό σχετικά με το μη κρυπτογραφημένο ηλεκτρονικό ταχυδρομείο γενικότερα και τη νέα «Εμπιστευτική λειτουργία» του Gmail ειδικότερα. Ενώ η νέα λειτουργία μπορεί να έχει νόημα στο στενό κύκλο μιας επιχειρήσεις ή σε εταιρικές ρυθμίσεις, δεν διαθέτει τις εγγυήσεις και τα χαρακτηριστικά της προστασίας , για να θεωρηθεί αξιόπιστη επιλογή ασφαλούς επικοινωνίας για τους περισσότερους χρήστες.

Πηγή άρθρου: https://www.eff.org

Leave a Comment