Любому человеку обидно, когда его поймали на глупой ошибке. Но если раньше об этом узнали бы только несколько человек, то в эпоху интернет-коммуникаций глупость становится достоянием широкой общественности.
Я понял, что уровень тупости государственных служащих побил очередной рекорд, когда не смог найти на сайте Despair.com в разделе Demotivators примеров тупости покруче. Оказывается, есть такой уровень идиотизма, когда даже самые остроумные издевки кажутся слишком пресными. Вот в этом ключе и поговорим о генерале с его электронными письмами.
Вы уже наверное догадались, что речь идет о бывшем шефе ЦРУ, который в течении нескольких месяцев поддерживал непозволительные личные отношения, используя Gmail в качестве инструмента для передачи секретных посланий. Если предположить, что обычный человек, использующий Gmail для чего-то секретного может быть настолько неосведомленным, чтобы игнорировать многочисленные предупреждения о небезопасности электронной почты, то как можно допустить, что сам глава ЦРУ не понимал масштаба риска, связанного с использованием подобного сервиса?
Похоже, чужие уроки не идут людям впрок, поэтому повторяем специально для шпионов и руководителей разведывательных управлений: электронная почта НЕ безопасна! Или другими словами — не используйте электронную почту для передачи информации, которую вы не хотели бы увидеть напечатанной на центральных полосах газет.
Тем, для кого данное предупреждение является откровением, будет полезно узнать, что впервые я написал подобное предостережение в колонке для журнала Byte в середине 80-х годов прошлого века. С тех пор уровень безопасности электронной почты не изменился, и вряд ли уже когда-нибудь изменится.
Да, сейчас почтовые сообщения часто зашифровываются в тот момент, когда они покидают компьютер или смартфон отправителя, и расшифровываются на сервере получателя. Также, вполне может быть, что сервер вашей компании хранит всю почту в зашифрованном виде, хотя никаких гарантий этого нет. А вот посылая зашифрованное письмо во внешний мир, вы никогда не можете знать наверняка, поддерживается ли шифрование на стороне получателя.
Одно это уже выглядит весьма печально, но на самом деле все еще хуже. В зависимости от используемого вами клиентского ПО вполне вероятно, что копия всей вашей электронной переписки, включая посланные письма и письма, которые, как вам кажется, вы удалили, продолжает храниться на вашем компьютере. Так же копия всех отправленных и полученных писем хранится на сервере провайдера и на серверах и компьютерах людей, с которыми вы переписываетесь. Вам может показаться, что до этих писем не так просто добраться, но я вас уверяю, что при наличии соответствующего решения суда, все они выйдут на свет божий, как по волшебству.
Но и это не самое плохое. Представим себе, что государственные служащие, оказавшиеся в центре недавних скандалов с электронной почтой, никогда не посылали секретных сообщений из кафе, подключившись к открытой точке доступа Wi-Fi. Даже в этом случае письмо в конце концов попадет к человеку, про которого никогда точно не известно, каким образом он подключается к Интернету.
Как это обычно бывает, человеческий фактор — самое слабое звено цепи. Представим себе, что вы посылаете письмо, содержащие нечто, что будет для адресата Очень Большим Потрясением. Теперь представим, что получатель, будучи до глубины души тронут содержанием письма, решает его сохранить.
Как обычно человек сохраняет электронные письма? Просто оставить его лежать во “Входящих” уже достаточно плохо с точки зрения конфиденциальности, но часто и этого кажется мало — хочется чего-то более “надежного”. Тогда письмо сохраняется в виде файла на жестком диске, где оно оказывается включенным в очередной цикл резервного копирования. Или его распечатывают и прикрепляют магнитом на холодильник. Не исключено также, что потрясенный вашими душевными качествами человек решит поделиться содержанием письма с лучшей подругой или другом. Или даже со всем миром — например, при помощи популярного сервиса Facebook.
Бывает и так, что когда начальный пыл поостыл, человек решает поделиться содержанием письма со своим адвокатом. Или с газетой. Или с ФБР. А может быть, парень, которому отдали компьютер для ремонта, решил немного выслужиться перед спецслужбами. Ну, вы и сами видели, к чему приводят такие вещи.
Правда заключается в том, что перечисляя слабые места электронной почты как средства обмена секретной информацией, можно сбиться со счета. Никогда не используйте почту без дополнительных средств шифрования, которым вы всецело доверяете.
Вот вам еще пара бесплатных советов, как уберечь мир от собственной глупости. Первое — если уж сделали глупость, не стоит болтать о ней направо и налево и тем более писать об этом по электронной почте. Второе — когда совсем невмоготу — напишите на клочке бумаге и от руки. Если не терпится — обсудите ситуацию вслух, только удостоверьтесь, что в радиусе нескольких метров не маячит человек с подслушивающим устройством, например с мобильным телефоном.
Похоже на параноидальный бред? Пожалуй. Но если вы упорно делаете глупости, будьте готовы, что рано или поздно о них узнают все. Или делайте, но не распространяйтесь об этом. Кстати, ЦРУ умеет перехватывать электронную почту. Думаете, их шеф не был в курсе?