Quan điểm của CEO: Peer Heinlein nói về sự riêng tư của email


vpnMentor: Điều gì đã đưa bạn đến để phát triển hộp thư.org?

Chúng tôi bắt đầu với mã hóa và quyền riêng tư từ năm 1989, khi chỉ có vài người biết e-mail là gì. Kể từ đó, nhiều thứ đã thay đổi trong thế giới truyền thông, nhưng thật không may, vấn đề riêng tư tiếp tục là vấn đề nóng bỏng đối với người dùng trên toàn thế giới.

Mọi người luôn tranh luận rằng mã hóa quá phức tạp và do đó không thể sử dụng được và PGP hoàn toàn không hoạt động. Tại hộp thư.org, chúng tôi cố gắng chỉ ra rằng có thể cung cấp một hệ thống e-mail an toàn ngay cả với các giao thức SMTP hiện có. Chúng tôi không muốn phát triển một cái gì đó hoàn toàn mới vì e-mail được phân phối và sử dụng rộng rãi, rất khó để thay đổi về cơ bản. Thay vì phát minh lại bánh xe, chúng tôi đang tập trung nỗ lực để làm cho e-mail an toàn hơn và thoải mái hơn khi sử dụng cùng một lúc.

hộp thư.org là một thương hiệu của ISP trước đây của chúng tôi và dựa trên một khái niệm dịch vụ mới. Nhìn chung, chúng tôi nghĩ rằng nó là một dịch vụ tuyệt vời. Chúng tôi có những khách hàng từ khắp nơi trên thế giới thường xuyên phản hồi lại với chúng tôi rằng nó chạy tốt và là nơi rất tốt để lưu trữ email và dữ liệu cá nhân.

vpnMentor: Theo ý kiến ​​của bạn, người dùng phải thỏa hiệp ở mức độ nào để bảo mật dữ liệu của họ?

Tôi không nghĩ rằng người dùng của chúng tôi phải thực hiện bất kỳ thỏa hiệp nào ở đây. Chúng tôi đã chứng minh rằng công nghệ bảo mật có thể được tích hợp ngay vào giao diện mà không mất khả năng bảo vệ. Cũng lưu ý rằng nhiều khách hàng thích sử dụng dễ dàng và an tâm hơn khi xử lý thủ công các khóa mã hóa và họ hoàn toàn tin tưởng chúng tôi bảo vệ dữ liệu và quyền riêng tư của họ. Và nhiều người trong số họ không thực sự tin tưởng các thiết bị di động của họ, vì vậy họ không muốn lưu trữ khóa riêng của họ trên các hệ thống không an toàn.

Lấy ví dụ, mã hóa PGP, được tích hợp hoàn toàn trong hệ thống web-mail của chúng tôi. Việc tạo khóa với các máy khách cục bộ có thể hơi rắc rối nhưng tại hộp thư.org, điều này có thể đạt được chỉ bằng một cú nhấp chuột và không cần cài đặt phần mềm. Người dùng có thể thực hiện tất cả điều này thông qua giao diện web và hệ thống cơ bản của chúng tôi sẽ giải quyết phần còn lại – nó chỉ hoạt động!

Điều mà nhiều người không thấy ngay lập tức là các tài khoản e-mail riêng tư và an toàn có chi phí và cần phải được thanh toán. Nó rất đơn giản: nếu bạn không muốn lưu trữ các máy chủ email của mình tại một ISP thương mại bán dữ liệu của bạn cho bên thứ ba, thì bạn nên chuẩn bị trả ít nhất 1 hoặc 2 Euro mỗi tháng cho loại dịch vụ đó..

vpnMentor: Bạn đã tuyên bố trên trang web của bạn rằng giám sát của bạn an toàn hơn giám sát của chính phủ. Chính sách của Đức liên quan đến giám sát email của chính phủ là gì?

Nói chung, luật pháp Đức khá bảo vệ quyền riêng tư. Tất nhiên, có những trường hợp cho phép can thiệp hợp pháp khi ai đó tham gia vào các hoạt động bất hợp pháp, nhưng ngay cả khi đó, quyền truy cập của bên thứ ba rất hạn chế.

Một trong những vấn đề chúng tôi đã tìm thấy trong công việc của mình là trên toàn thế giới, mọi người không tin tưởng vào chính phủ của họ. Chúng tôi đang cố gắng cung cấp bảo mật thậm chí chống lại chính phủ, nhưng chúng tôi cũng phải đảm bảo rằng các hệ thống của chúng tôi không bị lạm dụng và lạm dụng.

Một trong những lợi thế lớn nhất của chúng tôi là chúng tôi không lưu trữ và phân tích dữ liệu trừ khi chúng tôi được yêu cầu rõ ràng làm như vậy. Theo mặc định, chúng tôi không lưu giữ dữ liệu cá nhân trong hồ sơ của mình, chẳng hạn như thông tin về nơi khách hàng sống hoặc thậm chí cách họ trả tiền cho chúng tôi. Lý do đằng sau điều này là, một lần nữa, rất đơn giản: Nếu chúng ta không giữ dữ liệu cá nhân về khách hàng của mình, thì sẽ có một tình huống mà chúng ta sẽ phải cung cấp dữ liệu đó cho người khác.

Chúng tôi cũng hướng dẫn khách hàng của mình mã hóa dữ liệu nhạy cảm của họ. Khi e-mail được mã hóa, không ai không có khóa hợp lệ có thể mở và đọc nó – bao gồm chúng tôi, nhà cung cấp dịch vụ. Vì vậy, ngay cả trong trường hợp chúng tôi có thể bị buộc phải cho phép chính phủ truy cập vào hộp thư, tin nhắn e-mail được mã hóa sẽ luôn được bảo mật.

vpnMentor: Làm thế nào để bạn mong đợi sửa đổi theo kế hoạch cho quy tắc 41 ở Hoa Kỳ sẽ ảnh hưởng đến chính sách của Đức trong tương lai?

Chúng tôi được đặt tại Đức và tuân theo luật pháp của Đức, vì vậy tôi không thấy bất cứ ai có thể ép buộc chúng tôi bất kỳ quy tắc nước ngoài nào không dựa trên luật pháp Đức. Đây chỉ là vấn đề nếu chúng tôi có các bộ phận phụ thuộc có trụ sở tại Hoa Kỳ hoặc các bộ phận có trụ sở tại Hoa Kỳ mà chúng tôi không có.

vpnMentor: Những biện pháp phục hồi nào bạn muốn giới thiệu cho ai đó đã xác định danh tính hoặc địa chỉ e-mail?

Nếu ai đó chỉ giả mạo địa chỉ e-mail của bạn với tư cách là người gửi mà không có quyền truy cập vào hộp thư đến của bạn, thì chúng tôi có thể làm rất nhiều việc để giúp đỡ. Lý do là những email đó được gửi từ một nơi khác trên thế giới, bởi một người mà có lẽ chưa bao giờ thấy máy chủ thư thực sự của bạn. Tất cả những gì họ đã làm là tạo một thông điệp email có chứa địa chỉ người gửi. Bạn có thể nhận được một số thư bị trả lại hoặc e-mail tán xạ khác trong tình huống này nhưng đây là điều không ai có thể tự bảo vệ mình chống lại.

Nó giống như trong cuộc sống thực: Bạn có thể làm bất cứ điều gì về nó nếu ai đó viết tên của bạn trên một tờ giấy hoặc viết một lá thư trong tên của bạn cho người khác..

Chúng tôi cũng thấy rằng những kẻ gửi thư rác thường cố truy cập vào hộp thư đến của người dùng, vì họ muốn sử dụng cơ sở hạ tầng để gửi e-mail spam của họ, điều này giải thích tại sao nhiều thư rác được gửi từ tài khoản thực..

Ngay cả người dùng có kinh nghiệm cũng có thể rơi vào bẫy lừa đảo, đó là lý do tại sao chúng tôi cũng cung cấp thông tin đăng nhập mật khẩu một lần, xác thực hai bước và các tính năng bảo mật khác. Điều này đảm bảo rằng khách hàng của chúng tôi luôn có quyền truy cập an toàn vào hộp thư đến của họ trên toàn thế giới, ngay cả khi họ làm việc trên một máy tính không an toàn như vậy. Chúng tôi phải dự đoán rằng các hệ thống bên ngoài có thể bị xâm phạm bởi các trình ghi nhật ký khóa và các công cụ đánh hơi khác hoạt động trong nền và các tùy chọn bảo mật bổ sung là một biện pháp đối phó hiệu quả với điều này..

Nếu ai đó có thể hack vào hộp thư đến email của bạn và gửi tin nhắn dưới tên của bạn, họ cũng có thể truy cập rất nhiều thông tin khác về bạn. Chúng ta đang nói về nhiều năm lịch sử email, chứa thông tin cá nhân hoặc thông tin kinh doanh có thể được sử dụng để tống tiền. Mọi người đều có một cuộc sống riêng tư mà họ không muốn chia sẻ với bất kỳ ai, và do đó, mọi người đều là mục tiêu. Đây là một điểm khác mà mã hóa trở nên rất quan trọng bởi vì ngay cả khi ai đó có quyền truy cập vào tài khoản của bạn, họ vẫn có thể truy cập vào tất cả thông tin đó nếu mã hóa!

Ở điểm mấu chốt, những rắc rối như vậy có thể dễ dàng được ngăn chặn bằng sự kết hợp giữa nhận thức về những gì xảy ra trên Internet và công nghệ, cung cấp các biện pháp bảo vệ trước khi nó quá muộn.

vpnMentor: Loại phần mềm độc hại nào bạn gặp phải phổ biến nhất trên tường lửa máy chủ của bạn?

Thật khó để nói vì chúng tôi không có nhiều kinh nghiệm hack trên cơ sở hạ tầng dịch vụ của mình. Các hệ thống bảo vệ của chúng tôi cung cấp cho chúng tôi khả năng theo dõi tiếng ồn thông thường của internet và lọc ra bất cứ điều gì được phát hiện là đáng ngờ. Thông thường, vấn đề không nằm ở chúng tôi là ISP mà là máy tính máy khách. Nó dễ dàng hơn và sinh lợi hơn cho những kẻ xâm nhập truy cập vào thiết bị của người dùng thay vì một máy chủ email được bảo vệ nghiêm ngặt. Mọi người luôn sử dụng các thiết bị di động của họ và thường don don biết rằng các thiết bị cá nhân như vậy thực sự có thể tiếp xúc rất nhiều. Sự thiếu nhận thức cộng đồng này là thách thức lớn nhất đối với quyền riêng tư cá nhân.

vpnMentor: Làm thế nào hộp thư.org có thể giúp lọc các email độc hại được cho là của bạn bè?

Chúng tôi có một số giai đoạn bảo vệ chống lại vi-rút, bao gồm các công cụ quét chống vi-rút dựa trên chữ ký và dựa trên hành vi. Các cơ chế bảo vệ này rất hiệu quả, vì chúng giúp chúng tôi xác định mạng bot và kẻ gửi thư rác chỉ bằng cách xem xét hành vi của chúng thay vì đọc qua nội dung tin nhắn của chúng. Những tin nhắn đó sau đó được lọc ra khỏi hộp thư đến một cách tự động.

Nếu vì bất kỳ lý do nào, e-mail spam vẫn xuất hiện, chúng tôi có thể quét nội dung của chúng để tìm phần mềm độc hại, nhưng nếu e-mail được mã hóa, ISP sẽ không thể quét nó. Đây là nơi phần mềm Antivirus xuất hiện để bảo vệ thiết bị hoặc máy tính, vốn luôn dễ bị tấn công. ISP ISP tốt xác định 99% virus và lọc chúng trước khi chúng vào hộp thư đến. Nhưng luôn có những loại virus mới để tìm ra phần mềm chưa được xác định là độc hại hoặc không quen thuộc với hệ thống.

vpnMentor: các mốc phát triển tiếp theo cho hộp thư.org là gì?

Chúng tôi có một số tích hợp được lên kế hoạch để cải thiện các dịch vụ java XMTE của chúng tôi để cung cấp thông tin liên lạc theo thời gian thực cho khách hàng của chúng tôi và tích hợp tốt hơn vào giao diện người dùng.

Chúng tôi cũng đang làm việc với một số ISP ISP khác để trao đổi khóa tốt hơn cho mã hóa PGP.

Hiện tại, nếu bạn không có khóa của người nhận, bạn phải xem và tìm nó trên máy chủ khóa công khai, nhưng các khóa được tìm thấy trực tuyến không đáng tin cậy. Chúng tôi đang làm việc trên một hệ thống có thể cung cấp khóa công khai một cách minh bạch và có thể sử dụng tự động. Điều này sẽ cho phép khách hàng của chúng tôi gửi email được mã hóa ngay cả đến những người nhận không xác định.

Theo ý kiến ​​của tôi, nó là phần bị thiếu cuối cùng trước khi mã hóa PGP hoặc mã hóa S / MIME, điều này làm cho nó hoàn toàn có thể sử dụng được mà không cần biết bạn đang làm gì. Đối với tôi, thành công của động thái này là tất cả các khách hàng của tôi sẽ có tài khoản email được mã hóa 100%, bao gồm cả email đến và đi và không ai có thể truy cập vào email văn bản đơn giản của họ.

vpnMentor: Theo ý kiến ​​của bạn, những xu hướng nào chúng ta có thể mong đợi sẽ thấy trong thế giới bảo mật email trong 5 năm tới?

Mọi người sẽ luôn cố gắng phát triển một cái gì đó mới. Chúng tôi đã có một vài dự án trong vài năm qua hứa hẹn cho chúng tôi những cách giao tiếp mới tương tự như email về khả năng sử dụng, nhưng an toàn hơn và được bảo vệ nhiều hơn. Rõ ràng cho đến nay chưa có dự án nào thành công và gốc rễ của vấn đề là tính hai mặt giữa nhu cầu bảo vệ ẩn danh của người gửi và nhu cầu duy trì bảo mật của người nhận.

Một xu hướng khác là rất nhiều ISP ISP quan tâm đến việc cung cấp mã hóa tốt hơn. Nhận thức đã tăng lên rất nhiều trong những năm gần đây và mọi người đang yêu cầu ISP ISP cung cấp dịch vụ mã hóa và cải tiến tốt hơn. Đây là tin tức đáng khích lệ, bởi vì cho đến gần đây, thậm chí không ai biết hoặc quan tâm rằng dữ liệu của họ có thể bị lộ. Nhưng rõ ràng, vẫn còn nhiều việc phải làm trước khi chúng ta có thể lấy lại cuộc sống riêng tư trên internet.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map