De belangrijkste beveiligingsexpert van de onderschepping beoordeelt Helm, een stand-alone e-mailserver voor thuis die uw communicatie houdt met de datacenters van Big Tech


De Beste Kwaliteit CBD Olie?

MHBioShop CBD Olie Specialist  


Pour la meilleure qualité d’Huile de CBD Visitez

HuileCBD.be specialist Huile de CBD


Vorig jaar oktober kondigde een startup, Helm genaamd, een $ 500, plug-en-play e-mailserver voor thuis aan, die was ontworpen om een ​​veilig, gedecentraliseerd, op privacy gericht alternatief te zijn voor het gebruik van een e-mailsysteem van Big Tech zoals Gmail, een optie die mogelijk zelfs was robuuster dan het gebruik van e-mail van een op privacy gerichte provider zoals Riseup of Protonmail, omdat uw metadata nergens anders zouden worden opgeslagen, behalve bij u thuis.

Micah Lee is een computerbeveiligingsingenieur die vroeger een personeelstechnoloog was bij EFF; nu werkt hij bij The Intercept. Sinds enkele maanden huist hij zijn persoonlijke e-mail op een roerapparaat in zijn woonkamer. Hij heeft zojuist een uitstekende, diepgaande review van Helm gepubliceerd, inclusief een voorlopige veiligheidsaudit.

Zijn conclusie: grotendeels positief. Helm’s grootste veiligheidskloof is het ontbreken van een inbraakdetectiesysteem dat je kan waarschuwen als iemand het probeert te hacken (dit is in de maak); maar het heeft een “proximity-gebaseerde authenticatie” -instelling die het veel moeilijker maakt om een ​​account te phishing (dit betekent ook dat je elke keer dat je een nieuw account of een nieuw mobiel apparaat instelt om een ​​bestaand account te beheren, binnen Bluetooth moet zijn bereik van uw Helm-apparaat, wat een probleem kan zijn als uw telefoon breekt terwijl u op reis bent).

De service zelf werkt net zoals je zou verwachten dat een traditionele POP-gebaseerde e-mailservice werkt. Met behulp van een programma zoals Thunderbird, haal je je e-mail op en het verschijnt gewoon in je inbox. The Helm biedt geen ondersteuning voor filteren op de server (een functie die energiegebruikers die al hun eigen mailservers draaien mogelijk missen), maar die anders functioneel identiek is aan een beheerde, op datacenters gebaseerde e-mailserver, behalve dat deze leeft in jouw huis. Helm biedt DNS- en andere back-endservices en heeft zelfs een domein met de hardware (u kunt ook een bestaand domein gebruiken).

Ik denk niet dat ik een Roer zal krijgen, maar alleen omdat ik een betere “self-hosted” oplossing heb waar de meeste mensen geen toegang toe hebben (Ken Snider, Boing Boing’s geweldige sysadmin, host mijn mail voor mij op een server die hij persoonlijk beheert). Als ik geen toegang had tot dit soort eenmalige, niet-schaalbare oplossing, zou ik zeker bereid zijn $ 100 / jaar te betalen om een ​​e-mail van Helm te ontvangen, vooral in het licht van Micah’s positieve beoordeling.

Ik geloof dat Helm’s technische infrastructuur goed is ontworpen vanuit een prospectief veiligheidsklimaat. Het gebruikt best practices (ik ga in meer detail in de sectie “under the hood”), ik zie geen duidelijke tekortkomingen en hoewel ik geen grondige vergelijking heb gemaakt, lijkt het vergelijkbare beveiliging te bieden als de meeste kleine, goed beheerde e-mailproviders. Kortom, de enige aanvallers die erin kunnen komen, zijn degenen die gewapend zijn met dure zero-day exploits – exploits die gebaseerd zijn op bugs waarvan de softwaremakers zelf niet eens weten dat ze bestaan ​​en dus geen beveiligingsupdates hebben kunnen vrijgeven. Een aanvaller zou een nuldag moeten vinden voor software waarvan Helm bekend is dat deze wordt uitgevoerd, zoals Dovecot, de open-source e-mailserver. De overgrote meerderheid van de aanvallers blijft buitengesloten.

Dat gezegd hebbende, zijn er enkele beveiligingsafwegingen betrokken bij het gebruik van Helm en enkele gebieden waar de beveiliging van het systeem kan worden verbeterd.

Als iemand je Helm weet te hacken, zul je het waarschijnlijk niet merken. Sreenivas vertelde me dat Helm op dit moment geen inbraakdetectiesysteem heeft. “We zijn van plan mislukte pogingen samen te vatten in een wekelijkse samenvatting van het e-mailbericht,” vertelde hij me, “maar een waarschuwing over daadwerkelijke inbraak is iets dat we nog niet hebben gedefinieerd.”

Vermijd Surveillance met roer, een thuisserver die iedereen kan gebruiken om e-mails echt privé te houden [Micah Lee / The Intercept]

Lees Meer

Leave a Comment