בסוף השבוע שעבר, מנהל ה-CIA דיוויד פטראוס פרש מתפקידו לאחר מכןחקירה של ה-FBI חשפה רומן מחוץ לנישואים עם הביוגרפית שלו, פאולה ברודוול. באופן מוזר, חשיפת הפרשה הגיעה באמצעות נתוני מיקום מג'ימייל. הנה איך ה-FBI הרכיב את החלקים, ואיך אתה יכול למנוע מהם לעשות את אותו הדבר לך.
כיצד נחשפה הפרשה על ידי מעקב דרך Gmail
כפי שהיית מצפה, ציר הזמן של הפרשה עצמה הואמסובך נורא, וכדי להבין את עקבות המייל שהובילו ליציאה מהקשר, אנחנו צריכים להבין במעורפל מה קרה עם הפרשה. להלן סיכום קצר מאוד של האירועים.
על פי הוול סטריט ג'ורנל, הדגל האדום המקורי שתפס את אוזנו של ה-FBI היה סדרה של מיילים אנונימיים ומאיימים שנשלחו לג'יל קלי, אישה מפלורידה שארגנה אירועים חברתיים צבאיים. ה-FBI איתר אז את המיילים המאיימים למקורם -כנראה עם כתובת IP שגוגל ויתרה עליה- לפולה ברודוול. לאחר מכן, ה-FBI קיבל צו לפקח על כתובות האימייל הללו, ובסופו של דבר נתקל בחשבון אימייל אחר שבופטראוס וברודוול השאירו טיוטות של הודעות זה לזה:
במקום לשדר מיילים לתיבת הדואר הנכנס של האחר, הם חיברו לפחות כמה הודעות ובמקום לשדר אותן, השאירו אותן בתיקיית טיוטה או ב"דרופבוקס" אלקטרוני, אמר הפקיד. אז האדם השני יוכל להיכנס לאותו חשבון ולקרוא שם את טיוטת המיילים. כך נמנע מיצירת שביל אימייל שקל יותר להתחקות אחר.
לרוע מזלם, כאשר כתובת ה-IP שנכנסת לחשבון עם הטיוטות תמיד זהה, ניתן לאתר אותה למקור. בעיקרו של דבר, הרומן של פטראוס וברודוול הוצא בגלל שברודוול שלח למישהו הודעות מאיימות דרך חשבון Gmail שניתן לאתר אותו בקלות, ולאחר מכן השתמש בחשבון Gmail אחר כדי לתקשר עם פטראוס.
כיצד לשמור על הדוא"ל שלך פרטי ובלתי ניתן לאיתור
כל העניין הזה קרה כי כל מה שאנחנו עושים באינטרנט מקושר בצורה כלשהי. כתובת אימייל מצורפת לכתובת IP ואותה כתובת IP מצורפת למייל אחר. אתה יכול להשתמש בטכניקות אלה כדי לשמור כל שיחה שתרצה בפרטי. אנחנו לא מלמדים אותך איך לנהל רומן, אלא את חורי האבטחה שעלולים להפוך כל דבר שאתה חושב שהוא פרטי לציבורי פתאום. אז מה אתה יכול לעשות כדי להפוך את הדואר האלקטרוני שלך לבלתי ניתן לאיתור? יש לך כמה אפשרויות שונות.
הסתר את כתובת ה-IP שלך
ליבת השערורייה הזו נחשפה מכיוון שה-FBI יכול היה לאתר בקלות את כתובת ה-IP של המיילים של ברודוול ולאחר מכן לקשר אותם לחשבון האישי שלה על ידי בדיקת הנתונים הללו מול כתובות IP אחרות. אז, הצעד ההגיוני כאן הוא להסתיר את כתובת ה-IP שלך, ובשביל זה אנחנו אוהבים אתשילוב מאובטח להפליא של שירות VPN Hamachi ופרוקסי האינטרנט Privoxy. אם אינך זקוק לרמת אבטחה זו, אVPN לבדו יעשה את העבודה, רק ודא שספק ה-VPN שלךלא יוותר על כתובת ה-IP שלך בקלות כפי שגוגל תוותר. תצטרך להשתמש ב-VPN בכל פעם שאתה מתחבר לאימייל שלך כדי שזה יעבוד - מופעים מרובים מכתובת ה-IP הביתית שלך יובילו בסופו של דבר מישהו ישירות אליך.
השתמש בכתובות דוא"ל חד פעמיות בשני קצות השיחה
ברודוול הסתבכה בצרות כי היא השתמשה במספר חשבונות Gmail כדי לעשות מספר דברים. בחשבון אחד היא ופטראוס השאירו טיוטות של מיילים זה לזה כך שלא ניתן היה לעקוב אחריהם בקלות (טריק טרור ישן). מצד שני, היא שלחה הודעות מטרידות לאישה בפלורידה. שני החשבונות היו מקושרים יחד באמצעות כתובת IP. הפתרון הקל כאן הוא לא לשלוח את כל ההודעות הללו דרך אותו ספק דוא"ל. לא סביר שהרומן של פטראוס וברודוול היה מתגלה אם היא פשוט הייתה משתמשת בספק אחר. ובכל זאת, פתרון טוב יותרהוא להשתמש בכתובות דוא"ל חד פעמיותההרס העצמי הזה אחרי שקוראים אותם. זה לא מושלם מזווית פרטיות, אבל סביר להניח שזה היה עובד במקרה הספציפי הזה.
שמור את כל הדברים הפרטיים שלך במצב לא מקוון
כמו שעשינוציין לפני, הדרך האמיתית היחידה לשמור על פרטיות פרטית לחלוטין היא למסור את המידע הזה באופן אישי. אימייל, גם כאשר הוא מוצפן או מסתיר כתובת IP, תמיד ניתן לצלם ולשמור למועד מאוחר יותר. אם הם יכולים לראות את זה, הם יכולים להעתיק את זה. אם אתה באמת צריך לשלוח את ההודעות הפרטיות האלה,Gizmodo ממליץ לך לפחות להישאר עם הודעות טקסט.
הראינו אתה הרבה של דרכיםכדי לשמור על הגלישה שלך אנונימית לפני כן, ורוב אותם טריקים עובדים כאן אם אתה משתמש בלקוח דואר אינטרנט. ובכל זאת, הדרך הבטוחה היחידה להתחמק ממעקב של ה-FBI היא לשמור על הנתונים הפרטיים שלך במצב לא מקוון ומחוץ לאימייל שלך.
