Szyfrowanie danych

ProtonMail jest wreszcie dostępny dla wszystkich. Od teraz każdy chętny będzie mógł zarejestrować się w usłudze i skorzystać z szyfrowanej skrzynki email. Firma działająca w Szwajcarii zrezygnowała z systemu ubiegania się o zaproszenia.

Z poczty ProtonMail korzystam aktywnie od kilku miesięcy. Nie będę czarował, że jest to najlepsza skrzynka pocztowa jakiej używałem i powiem wprost, że e-mail w ProtonMail pełni obecnie rolę mojej drugiej usługi pocztowej. Pierwszą jest nadal Gmail. Mimo tego zachęcam do spróbowania czegoś nowego i dania ProtonMailowi szansy.

Na pulpitach mojego smartfonu znajduje się między 80 a 100 ikon różnych aplikacji. Mam też jeden skrót do ulubionej strony internetowej, który, na całe szczęście, będę mógł niebawem zastąpić normalną aplikacją mobilną.

Wierzysz szyfrowanym połączeniom? Ufasz liniom lotniczym, które przecież mają traktować cię jak gościa, a nie jak wroga? Jak odkryła jedna z inżynierek Google’a, popełniłeś podwójny błąd.

Poważne zagrożenie bezpieczeństwa, utrudniające organizacjom rządowym pracę - w ten sposób NSA określiło niektóre z publicznie dostępnych rozwiązań umożliwiających szyfrowanie przesyłanych przez Internet treści czy pozwalających zachować w nim przynajmniej częściową anonimowość. Okazuje się bowiem, że wbrew pozorom nie wszystkie z nich są możliwe do złamania, a niektóre określane są wręcz jako "katastrofalnie trudne". 

Usługi sieciowe, które na pierwszym miejscu stawiają bezpieczeństwo stają się ostatnio bardzo popularne. Komunikatory szyfrujące wiadomości lub pozwalające na ograniczanie czasu ich ważności są hitami ostatnich miesięcy. Szyfrowane chmury i skrzynki mailowe, też nie narzekają na brak użytkowników. Jedną z takich usług jest ProtonMail, czyli bezpieczna poczta e-mail z siedzibą w Szwajcarii.

Google ogłosił, że nadchodząca wersja systemu operacyjnego Android, znana do tej pory pod nazwą „L”, będzie domyślnie szyfrować dane na smartfonach i tabletach. Oznacza to, że NSA, FBI i inne, szpiegujące nas służby mogą mieć problem.

Prace nad popularnym narzędziem do szyfrowania danych zostały zawieszone w tajemniczych okolicznościach. Na szczęście pojawiły się osoby, które chcą przejąć TrueCrypta i dalej go rozwijać. I tym razem nie będą one anonimowe.

Przez lata użytkownicy lekceważyli kwestię bezpieczeństwa danych, przechowując swoją pocztę czy pliki tam, gdzie było najtaniej czy najwygodniej. Wydarzenia ostatnich miesięcy sprawiły jednak, że przynajmniej dla niektórych aspekt ten stał się istotny. W odpowiedzi na to zapotrzebowanie w sieci zaczęły masowo pojawiać się usługi reklamowane jako bezpieczne i odporne na śledzenie. Jedną z ciekawszych z nich był szwajcarski ProtonMail, którego mieliśmy okazję w ostatnim czasie testować. 

W to na początku nie uwierzył nikt. TrueCrypt opublikował na tyle odważne oświadczenie, że z początku uważano, że jego oficjalna witryna została zaatakowana przez hakerów. Twórcy TrueCrypta ostrzegają, że lepiej wykorzystać microsoftowego BitLockera, bo jest on bezpieczniejszy od ich własnego rozwiązania. Wygląda to bardzo podejrzanie…

Jest to kolejny z cyklu tekstów na temat historii telegrafu i jej zaskakujących analogii z dzisiejszą technologią informatyczną. Linki do poprzednich części znajdują się na końcu tekstu, jednak tą część, jak i pozostałe, można czytać osobno. W poprzednich opisaliśmy genezę struktury sieci telegraficznej, historię tworzenia się wspólnych standardów i regulacji w przesyłaniu wiadomości telegraficznych oraz próby połączenia kablem telegraficznych odległych kontynentów.

Podsłuchiwanie tego, co mówią między sobą inni, było sposobem na zdobycie tajnych informacji od zarania ludzkości. Przykładanie ucha do drzwi lub chowanie się w krzakach aby usłyszeć co ktoś między sobą szepcze, nie wymagało żadnych dodatkowych urządzeń i przygotowań.

Temat bezczelności amerykańskiej Narodowej Agencji Bezpieczeństwa poruszaliśmy już nieraz, ostro ją krytykując. Jednak w momencie, w którym jeden z pionierów i najbardziej wpływowych bytów zajmujących się bezpieczeństwem komputerowym przyjmuje pieniądze za dobrowolną pomoc w inwigilacji, to w tym momencie tracę już jakąkolwiek wyrozumiałość.

HTTPS (ang. Hypertext Transfer Protocol Secure) to szyfrowana wersja protokołu HTTP (ang. Hypertext Transfer Protocol). Czym jest http:// i do czego służy wszyscy wiedzą. Zadaniem tego wywołania jest przesyłanie żądania klienta (przeglądarki użytkownika) do serwera WWW, który następnie odpowiada na te zapytania. Dzięki niemu surfowanie po Internecie jest przyjazne dla użytkowników.

To, że władze państw interesują się komunikacją internautów i danymi, które przechowują na serwerach dostawców, nie jest żadną niespodzianką – Edward Snowden w zasadzie tylko potwierdził i uściślił podejrzenia. My w Oktawave jesteśmy z dala od Stanów Zjednoczonych i amerykańskie prawo (umożliwiające służbom praktycznie nieograniczony dostęp do prywatnych danych) nas nie obowiązuje. To jednak nie znaczy, że jako dostawca chmury jesteśmy w stanie zapewnić użytkownikom absolutną prywatność. Działając w ramach obowiązującego w Polsce prawa, nie możemy w pewnych sytuacjach odmówić udostępnienia danych użytkowników stronom trzecim, np. policji posiadającej nakaz prokuratorski lub sądowy.