Ασφάλεια διαδικτύου, Διαδίκτυο

Χρειάζομαι κρυπτογραφημένο email για να είμαι ασφαλής;

Aπό τον Ανδρέα Δεμέναγα,

Η κρυπτογράφηση του ηλεκτρονικού ταχυδρομείου μπορεί να ακούγεται αρκετά ελκυστική στους περισσότερους μέσους χρήστες. Τι καλύτερο μάλιστα από ένα email που μόνο ο παραλήπτης και εγώ ως αποστολέας μπορώ να διαβάσω το περιεχόμενο του;

Και εδώ είναι που μπαίνει η αλήθεια. Δυστυχώς, η λεγόμενη end-to-end κρυπτογράφηση στα ηλεκτρονικά mail δεν είναι εφικτή. Ακόμα και στις 2 με 3 περιπτώσεις που γίνεται να έχουμε μια τέτοιου είδους κρυπτογράφηση, το κόστος είναι αρκετά υψηλό, η ταλαιπωρία μεγάλη και η λειτουργικότητα σχετικά περιορισμένη, με αποτέλεσμα να μην θεωρείται ότι η τεχνική αυτή αξίζει.

Χρειαζόμαστε όμως πραγματικά τέτοιου βαθμού κρυπτογράφηση για να είμαστε ασφαλείς; Η απάντηση σε αυτή την περίπτωση είναι όχι.

Τα τελευταία χρόνια όλοι οι πάροχοι email, όπως η  Google, η Microsoft κτλ.., έχουν υιοθετήσει ασφαλή σύνδεση με τους servers τους. Αυτό φαίνεται από το πράσινο «λουκέτο» στην μπάρα διεύθυνσης του κάθε browser και από την εμφάνιση του https μπροστά από την διεύθυνση της κάθε ιστοσελίδας που επισκεπτόμαστε.

Αυτό σημαίνει ότι ακόμα και αν τα περιεχόμενα του email που στέλνουμε δεν είναι κρυπτογραφημένα, δεν υπάρχει καμία περίπτωση το mail αυτό να πέσει σε λάθος χέρια. Οι κανόνες μεταφοράς δεδομένων στο Διαδίκτυο, μέσω της ασφαλής https σύνδεσης, είναι έτσι διαμορφωμένοι ώστε κανένας τρίτος να μην μπορεί να έχει πρόσβαση σε αυτά τα δεδομένα.

Παρόλα αυτά μια τέτοια ασφαλή σύνδεση μπορεί να μην δίνει την δυνατότητα σε κανέναν άγνωστο να υποκλέψει τις συνομιλίες μας, δίνει όμως την δυνατότητα στην ίδια την εταιρία της οποίας και ανήκουν τα server όπου γίνεται η μεταφορά των email. Για αυτό τον λόγο καλύτερο είναι να προτιμάτε γνωστούς παρόχους mail, πχ Google ή Microsoft, που είμαστε σίγουροι ότι δεν υποκλέβουν τις συνομιλίες σας με κανένα τρόπο.