CEO Perspective: Peer Heinlein พูดคุยเกี่ยวกับความเป็นส่วนตัวของอีเมล

vpnMentor: อะไรนำมาให้คุณพัฒนา mailbox.org?

เราเริ่มด้วยการเข้ารหัสและความเป็นส่วนตัวย้อนกลับไปในปี 1989 เมื่อมีเพียงไม่กี่คนที่รู้ว่าอีเมลคืออะไร ตั้งแต่นั้นมามีการเปลี่ยนแปลงมากมายในโลกของการสื่อสารทางไกล แต่น่าเสียดายที่ประเด็นความเป็นส่วนตัวยังคงเป็นปัญหาที่ลุกลามสำหรับผู้ใช้ทั่วโลก.

ผู้คนมักจะอ้างว่าการเข้ารหัสนั้นซับซ้อนเกินไปและไม่สามารถใช้งานได้และ PGP นั้นก็ไม่สามารถใช้งานได้เลย ที่ mailbox.org เราพยายามแสดงให้เห็นว่าเป็นไปได้ที่จะให้ระบบอีเมลที่ปลอดภัยแม้จะมีโปรโตคอล SMTP ที่มีอยู่ เราไม่ต้องการที่จะพัฒนาสิ่งใหม่อย่างสมบูรณ์เพราะอีเมลมีการกระจายและใช้กันอย่างแพร่หลายดังนั้นจึงเป็นการยากที่จะเปลี่ยนพื้นฐาน แทนที่จะคิดค้นล้อใหม่เรามุ่งเน้นความพยายามของเราในการทำให้อีเมลปลอดภัยและสะดวกสบายมากขึ้นในการใช้งานในเวลาเดียวกัน.

mailbox.org เป็น rebranding ของ ISP ก่อนหน้าของเราและขึ้นอยู่กับแนวคิดบริการใหม่ โดยรวมแล้วเราคิดว่าเป็นบริการที่ยอดเยี่ยม เรามีลูกค้าจากทั่วทุกมุมโลกที่มักจะตอบโต้เราว่ามันทำงานได้ดีและเป็นสถานที่ที่ดีมากในการโฮสต์อีเมลและข้อมูลส่วนตัว.

vpnMentor: ในความเห็นของคุณผู้ใช้จะต้องลดความสะดวกของพวกเขาในการรักษาความปลอดภัยข้อมูล?

ฉันไม่คิดว่าผู้ใช้ของเราต้องทำการประนีประนอมใด ๆ ที่นี่ เราแสดงให้เห็นว่าเทคโนโลยีความปลอดภัยสามารถรวมเข้ากับส่วนต่อประสานโดยไม่ต้องเสียสละการป้องกัน โปรดจำไว้ว่าลูกค้าจำนวนมากต้องการใช้งานง่ายและอุ่นใจมากกว่าการจัดการคีย์เข้ารหัสด้วยตนเองและพวกเขาเชื่อมั่นอย่างเต็มที่กับเราในการปกป้องข้อมูลและความเป็นส่วนตัวของพวกเขา และหลายคนไม่เชื่อใจในอุปกรณ์พกพาของพวกเขาดังนั้นพวกเขาจึงไม่ต้องการที่จะเก็บกุญแจส่วนตัวไว้ในระบบที่ไม่ปลอดภัย.

ยกตัวอย่างเช่นการเข้ารหัส PGP ซึ่งรวมอยู่ในระบบอีเมลของเรา การสร้างคีย์ด้วยไคลเอนต์ในพื้นที่อาจสร้างความยุ่งยาก แต่ที่ mailbox.org สิ่งนี้สามารถทำได้โดยการคลิกเมาส์เพียงครั้งเดียวและไม่จำเป็นต้องติดตั้งซอฟต์แวร์ใด ๆ ผู้ใช้สามารถทำสิ่งนี้ผ่านเว็บอินเตอร์เฟสและระบบพื้นฐานของเราจะดูแลส่วนที่เหลือ – เพียงแค่ใช้งานได้!

สิ่งที่หลายคนไม่เห็นในทันทีคือบัญชีอีเมลส่วนตัวและปลอดภัยมีค่าใช้จ่ายและจำเป็นต้องชำระ มันง่ายมาก: หากคุณไม่ต้องการโฮสต์เซิร์ฟเวอร์อีเมลของคุณกับ ISP เชิงพาณิชย์ที่ขายข้อมูลของคุณให้แก่บุคคลที่สามคุณควรเตรียมจ่ายอย่างน้อย 1 หรือ 2 ยูโรต่อเดือนสำหรับบริการประเภทนั้น..

vpnMentor: คุณได้ระบุไว้ในเว็บไซต์ว่าการตรวจสอบของคุณนั้นปลอดภัยกว่าการตรวจสอบโดยภาครัฐ นโยบายเยอรมันเกี่ยวกับการเฝ้าระวังทางอีเมล์ของรัฐบาลคืออะไร?

โดยทั่วไปกฎหมายของประเทศเยอรมนีได้รับการคุ้มครองอย่างเป็นธรรมในสิทธิความเป็นส่วนตัว แน่นอนว่ามีหลายครั้งที่อนุญาตให้มีการสกัดกั้นทางกฎหมายเมื่อมีคนทำงานในกิจกรรมที่ผิดกฎหมาย แต่ถึงกระนั้นการเข้าถึงของบุคคลที่สามก็ จำกัด มาก.

หนึ่งในปัญหาที่เราพบในงานของเราคือทั่วทุกมุมโลกผู้คนไม่ไว้วางใจรัฐบาลของตัวเอง เราพยายามอย่างยิ่งที่จะให้ความปลอดภัยแม้กับรัฐบาล แต่เราก็ต้องทำให้แน่ใจว่าระบบของเราจะไม่เปิดให้ใช้ในทางที่ผิดและการละเมิด.

ข้อดีอย่างหนึ่งที่ใหญ่ที่สุดของเราคือเราไม่เก็บและวิเคราะห์ข้อมูลเว้นแต่ว่าเราได้รับการร้องขอให้ทำเช่นนั้น โดยค่าเริ่มต้นเราจะไม่เก็บข้อมูลส่วนบุคคลไว้ในบันทึกของเราเช่นข้อมูลเกี่ยวกับที่ลูกค้าของเราอาศัยอยู่หรือแม้แต่วิธีที่พวกเขาจ่ายเงินให้เรา เหตุผลเบื้องหลังคือง่ายมากอีกครั้ง: หากเราไม่เก็บข้อมูลส่วนบุคคลเกี่ยวกับลูกค้าของเราเลยจะไม่มีสถานการณ์ใดที่เราจะต้องให้ข้อมูลนั้นแก่ผู้อื่น.

นอกจากนี้เรายังสั่งให้ลูกค้าของเราเข้ารหัสข้อมูลที่ละเอียดอ่อนของพวกเขาเป็นสองเท่า เมื่อเข้ารหัสอีเมลแล้วจะไม่มีใครที่ไม่มีรหัสที่ถูกต้องสามารถเปิดและอ่านได้ซึ่งรวมถึงเราซึ่งเป็นผู้ให้บริการ ดังนั้นแม้ในกรณีที่เราอาจถูกบังคับให้อนุญาตการเข้าถึงกล่องจดหมายของรัฐบาลข้อความอีเมลที่เข้ารหัสจะยังคงปลอดภัยอยู่เสมอ.

vpnMentor: คุณคาดหวังว่าการแก้ไขการวางแผนตามกฎข้อ 41 ในสหรัฐอเมริกาจะส่งผลกระทบต่อนโยบายของเยอรมันในอนาคตได้อย่างไร?

เราตั้งอยู่ในประเทศเยอรมนีและอยู่ภายใต้กฎหมายของประเทศเยอรมันดังนั้นฉันจึงไม่เห็นว่าใครจะบังคับใช้กฎต่างประเทศใด ๆ ที่ไม่ได้อยู่ในกฎหมายของประเทศเยอรมนี นี่จะเป็นปัญหาเฉพาะเมื่อเรามีหน่วยงานที่ขึ้นกับ US หรือแผนกที่อยู่ในสหรัฐฯซึ่งเราไม่มี.

vpnMentor: คุณจะแนะนำมาตรการการกู้คืนสำหรับผู้ที่มีข้อมูลประจำตัวหรือที่อยู่อีเมลปลอมแปลง?

หากมีใครบางคนกำลังปลอมที่อยู่อีเมลของคุณในฐานะผู้ส่งโดยไม่สามารถเข้าถึงกล่องจดหมายของคุณได้เราไม่สามารถช่วยอะไรได้มากมาย เหตุผลก็คืออีเมลเหล่านั้นถูกส่งจากที่อื่นในโลกโดยคนที่อาจไม่เคยเห็นเซิร์ฟเวอร์อีเมลจริงของคุณ สิ่งที่พวกเขาทำคือสร้างข้อความอีเมลที่มีที่อยู่ของผู้ส่ง คุณอาจได้รับการตีกลับหรืออีเมล backscatter อื่น ๆ จากสถานการณ์นี้ แต่นี่คือสิ่งที่ไม่มีใครสามารถป้องกันตัวเองจาก.

มันเหมือนในชีวิตจริง: คุณไม่สามารถทำอะไรกับมันได้ถ้ามีคนเขียนชื่อของคุณลงบนกระดาษหรือเขียนจดหมายในชื่อของคุณให้คนอื่น..

นอกจากนี้เรายังเห็นว่าผู้ส่งอีเมลขยะพยายามเข้าถึงกล่องจดหมายของผู้ใช้บ่อยๆเพราะพวกเขาต้องการใช้โครงสร้างพื้นฐานเพื่อส่งอีเมลสแปมของพวกเขาซึ่งอธิบายว่าทำไมสแปมอีเมลจำนวนมากถูกส่งจากบัญชีจริง.

แม้ผู้ใช้ที่มีประสบการณ์อาจตกหลุมพรางของฟิชชิ่งซึ่งเป็นสาเหตุที่เรายังให้การเข้าสู่ระบบด้วยรหัสผ่านครั้งเดียวการตรวจสอบสองขั้นตอนและคุณสมบัติความปลอดภัยอื่น ๆ สิ่งนี้รับประกันได้ว่าลูกค้าของเราจะสามารถเข้าถึงกล่องจดหมายของพวกเขาได้อย่างปลอดภัยทั่วโลกแม้ว่าพวกเขาจะทำงานบนคอมพิวเตอร์ที่ไม่ปลอดภัยเช่นนั้น เราต้องคาดหวังว่าระบบภายนอกอาจถูกบุกรุกโดยเครื่องมือบันทึกคีย์และเครื่องมือดมกลิ่นอื่น ๆ ที่ทำงานในพื้นหลังและตัวเลือกความปลอดภัยเพิ่มเติมเป็นวิธีตอบโต้ที่มีประสิทธิภาพสำหรับสิ่งนี้..

หากมีคนจัดการที่จะแฮ็คเข้าสู่กล่องจดหมายอีเมลของคุณและส่งข้อความในชื่อของคุณพวกเขายังสามารถเข้าถึงข้อมูลอื่น ๆ อีกมากมายเกี่ยวกับคุณ เรากำลังพูดถึงประวัติอีเมลเป็นเวลาหลายปีที่มีข้อมูลส่วนตัวหรือระบบธุรกิจอัจฉริยะที่สามารถใช้ในการแบล็กเมล์ ทุกคนมีชีวิตส่วนตัวที่ไม่ต้องการแบ่งปันกับใครดังนั้นทุกคนจึงเป็นเป้าหมาย นี่คืออีกจุดหนึ่งที่การเข้ารหัสมีความสำคัญมากเพราะแม้ว่าบางคนสามารถเข้าถึงบัญชีของคุณได้ แต่พวกเขาไม่สามารถเข้าถึงข้อมูลทั้งหมดได้หากมีการเข้ารหัส!

ที่บรรทัดล่างปัญหาดังกล่าวสามารถป้องกันได้อย่างง่ายดายด้วยการผสมผสานของการรับรู้สิ่งที่เกิดขึ้นรอบ ๆ อินเทอร์เน็ตและเทคโนโลยีซึ่งมีมาตรการป้องกันก่อนที่มันจะสายเกินไป.

vpnMentor: มัลแวร์ประเภทใดที่คุณพบบ่อยที่สุดในไฟร์วอลล์เซิร์ฟเวอร์ของคุณ?

เป็นการยากที่จะพูดเพราะเราไม่ได้ประสบกับความพยายามในการแฮ็คจำนวนมากในโครงสร้างพื้นฐานบริการของเรา ระบบป้องกันของเราให้ความสามารถในการติดตามเพียงเสียงปกติของอินเทอร์เน็ตและกรองสิ่งที่ตรวจพบว่าน่าสงสัย ส่วนใหญ่ปัญหาไม่ได้อยู่กับเราในฐานะ ISP แต่เป็นคอมพิวเตอร์ของลูกค้า ง่ายขึ้นและมีกำไรมากขึ้นสำหรับผู้บุกรุกในการเข้าถึงอุปกรณ์ของผู้ใช้แทนที่จะเป็นเซิร์ฟเวอร์อีเมลที่ได้รับการป้องกันอย่างมาก ผู้คนมักจะใช้อุปกรณ์มือถือของพวกเขาอยู่เสมอและมักไม่รู้ว่าอุปกรณ์ดังกล่าวอาจถูกเปิดเผย การขาดการรับรู้ของสาธารณะนี้เป็นความท้าทายที่ยิ่งใหญ่ที่สุดในความเป็นส่วนตัว.

vpnMentor: mailbox.org สามารถช่วยในการกรองอีเมลที่เป็นอันตรายซึ่งเพื่อน ๆ ส่งมาได้อย่างไร?

เรามีการป้องกันไวรัสหลายขั้นตอนซึ่งรวมถึงเอ็นจิ้นการสแกนไวรัสที่อิงกับลายเซ็นและพฤติกรรม กลไกการป้องกันเหล่านี้มีประสิทธิภาพมากเนื่องจากช่วยให้เราระบุบอทและผู้ส่งอีเมลขยะเพียงแค่ดูที่พฤติกรรมของพวกเขาแทนที่จะอ่านผ่านเนื้อหาของข้อความ ข้อความเหล่านั้นจะถูกกรองออกจากกล่องจดหมายโดยอัตโนมัติ.

หากอีเมลสแปมยังคงดำเนินต่อไปไม่ว่าจะด้วยเหตุผลใดก็ตามเราสามารถสแกนเนื้อหาของตนเพื่อหามัลแวร์ แต่หากอีเมลนั้นได้รับการเข้ารหัส ISP จะไม่สามารถสแกนได้ นี่คือที่มาของซอฟต์แวร์ป้องกันไวรัสเพื่อปกป้องอุปกรณ์หรือคอมพิวเตอร์ซึ่งมักจะเสี่ยงต่อการถูกโจมตี ผู้ให้บริการอินเทอร์เน็ตที่ดีนั้นหาไวรัส 99% และกรองออกก่อนที่จะเข้าสู่กล่องจดหมาย แต่ก็มีไวรัสตัวใหม่ ๆ อยู่เสมอที่ต้องระวังว่าซอฟต์แวร์นั้นยังไม่ได้ระบุว่าเป็นอันตรายหรือไม่คุ้นเคยกับระบบ.

vpnMentor: อะไรคือเหตุการณ์สำคัญในการพัฒนาครั้งต่อไปสำหรับ mailbox.org?

เรามีการผสานรวมหลายอย่างที่วางแผนไว้สำหรับการปรับปรุงบริการ java XMTE ของเราเพื่อให้การสื่อสารแบบเรียลไทม์แก่ลูกค้าของเราและการรวมที่ดีขึ้นในส่วนหน้า.

เรายังทำงานร่วมกับ ISP อื่น ๆ เพื่อแลกเปลี่ยนคีย์ที่ดีกว่าสำหรับการเข้ารหัส PGP.

ในขณะนี้ถ้าคุณไม่มีคีย์ของผู้รับคุณต้องระวังและค้นหามันบนเซิร์ฟเวอร์สาธารณะคีย์ แต่คีย์ที่พบทางออนไลน์ไม่น่าเชื่อถือ เรากำลังทำงานกับระบบที่สามารถให้รหัสสาธารณะได้อย่างโปร่งใสและใช้งานได้โดยอัตโนมัติ วิธีนี้จะช่วยให้ลูกค้าของเราสามารถส่งอีเมลที่เข้ารหัสได้ถึงผู้รับที่ไม่รู้จัก.

ในความคิดของฉันมันเป็นส่วนที่ขาดไปล่าสุดก่อนการเข้ารหัส PGP หรือการเข้ารหัส S / MIME ซึ่งทำให้สามารถใช้งานได้อย่างสมบูรณ์โดยไม่จำเป็นต้องรู้ว่าคุณกำลังทำอะไรอยู่ สำหรับฉันความสำเร็จของการย้ายครั้งนี้คือลูกค้าของฉันทุกคนจะมีบัญชีอีเมลที่เข้ารหัส 100% รวมถึงอีเมลขาเข้าและขาออกและไม่มีใครสามารถเข้าถึงอีเมลข้อความธรรมดาของพวกเขาได้.

vpnMentor: ในความเห็นของคุณเราคาดหวังว่าจะเห็นแนวโน้มใดในโลกของการรักษาความปลอดภัยอีเมลในอีก 5 ปีข้างหน้า?

ผู้คนจะพยายามพัฒนาสิ่งใหม่อยู่เสมอ เรามีโครงการหลายโครงการในช่วงไม่กี่ปีที่ผ่านมาซึ่งสัญญากับเราว่าวิธีการสื่อสารแบบใหม่ที่คล้ายกับอีเมลในแง่ของการใช้งาน แต่ปลอดภัยและได้รับการคุ้มครองมากขึ้น เห็นได้ชัดว่าโครงการเหล่านี้ไม่ประสบความสำเร็จมาก่อนและรากของปัญหาคือความเป็นคู่ระหว่างความต้องการปกป้องความไม่เปิดเผยตัวตนของผู้ส่งและความจำเป็นในการรักษาความปลอดภัยของผู้รับ.

แนวโน้มอีกประการหนึ่งคือผู้ให้บริการอินเทอร์เน็ตจำนวนมากสนใจที่จะให้การเข้ารหัสที่ดีขึ้น การรับรู้ได้เพิ่มขึ้นอย่างมากในช่วงไม่กี่ปีที่ผ่านมาและผู้คนต้องการให้ ISP มีการเข้ารหัสที่ดีขึ้นและบริการที่ได้รับการปรับปรุง นี่คือข่าวที่ให้กำลังใจเพราะจนถึงเมื่อเร็ว ๆ นี้ไม่มีใครรู้หรือใส่ใจว่าข้อมูลของพวกเขาจะถูกเปิดเผย แต่เห็นได้ชัดว่ายังมีหลายสิ่งที่ต้องทำก่อนที่เราจะสามารถฟื้นชีวิตส่วนตัวของเราบนอินเทอร์เน็ต.