Jump to content

Конфиденциальность электронной почты

Конфиденциальность электронной почты [1] — это широкая тема, посвященная вопросам несанкционированного доступа и проверки электронной почты или несанкционированного отслеживания, когда пользователь читает электронную почту . Этот несанкционированный доступ может произойти во время передачи электронного письма, а также когда оно хранится на серверах электронной почты или на компьютере пользователя или когда пользователь читает сообщение. В странах с конституционной гарантией тайны переписки вопрос о том, можно ли приравнивать электронную почту к письмам (и, следовательно, иметь юридическую защиту от всех форм подслушивания ), является спорным из-за самой природы электронной почты. [2]

В 2022 году [1] ретроспективный взгляд на обзорную статью 1890 года о неприкосновенности частной жизни («право быть оставленным в покое») [3] отметил, что «цифровым технологиям позволили вторгнуться в нашу жизнь» как благодаря личному выбору и поведению, так и благодаря различным формам постоянного мониторинга. [4]

Электронная почта должна пройти через потенциально ненадежные промежуточные компьютеры (почтовые серверы, интернет-провайдеры ), прежде чем достичь места назначения, и нет способа проверить, был ли к ней доступ неавторизованному лицу. [5] В процессе отправки информации с компьютера пользователя поставщику услуг электронной почты происходит сбор данных, большую часть времени без ведома пользователя. Существуют определенные методы сбора данных (маршрутизаторы), которые используются в целях конфиденциальности данных, но есть и другие, которые могут нанести вред пользователю. [6] Это отличается от письма, запечатанного в конверт, где при внимательном осмотре конверта можно определить, открывался ли он ранее. В этом смысле электронное письмо во многом похоже на открытку, содержимое которой видно каждому, кто с ним работает.

Существуют определенные технологические обходные пути, которые затрудняют, а то и делают невозможным несанкционированный доступ к электронной почте. Однако, поскольку сообщения электронной почты часто пересекают национальные границы, а в разных странах действуют разные правила и положения, регулирующие доступ к электронной почте, конфиденциальность электронной почты является сложной проблемой.

Компании могут иметь политику электронной почты, требующую от сотрудников воздерживаться от отправки служебной информации и секретной информации компании через личные электронные письма, а иногда даже через рабочие электронные письма. [7] Коллегам запрещено отправлять личную информацию, такую ​​как отчеты компании, слайд-шоу с конфиденциальной информацией или заметки по электронной почте. [8]

Технологические обходные пути [ править ]

Существуют некоторые технические обходные пути для обеспечения большей конфиденциальности сообщений электронной почты. Несмотря на то, что можно защитить содержимое сообщений между электронными письмами, защитить метаданные , например, кто кому отправил электронное письмо, принципиально сложно. [9] Несмотря на то, что существуют определенные технологические меры, широкое распространение является еще одной проблемой из-за снижения удобства использования.

Шифрование [ править ]

Основная статья: Шифрование электронной почты

По словам Хилари Орман, шифрование почты было впервые разработано в середине 1980-х годов. [10] Она утверждает, что шифрование почты — мощный инструмент, защищающий конфиденциальность электронной почты. [10] Хотя он широко доступен, он редко используется, поскольку большая часть отправляемых электронных писем рискует быть прочитанной третьими лицами. [10] В целом шифрование обеспечивает защиту от вредоносных объектов. Однако постановление суда может заставить ответственные стороны передать ключи дешифрования, ярким примером является Lavabit . [11] Шифрование может выполняться на разных уровнях протокола электронной почты.

Шифрование транспортного уровня [ править ]

При первоначальной конструкции протокола электронной почты связь между почтовыми серверами осуществлялась в виде обычного текста, что представляло огромную угрозу безопасности. На протяжении многих лет предлагались различные механизмы для шифрования связи между серверами электронной почты. Одним из наиболее часто используемых расширений является STARTTLS . Это уровень TLS (SSL) поверх передачи открытого текста, позволяющий серверам электронной почты модернизировать свою связь с открытым текстом до зашифрованной. Если предположить, что серверы электронной почты как на стороне отправителя, так и на стороне получателя поддерживают зашифрованную связь, перехватчик, отслеживающий связь между почтовыми серверами, не сможет увидеть содержимое электронного письма. Подобные расширения существуют для связи между почтовым клиентом и почтовым сервером.

Сквозное шифрование [ править ]

Дополнительная информация: Сквозное шифрование.

При сквозном шифровании данные шифруются и расшифровываются только в конечных точках. Другими словами, электронное письмо, отправленное с использованием сквозного шифрования, будет зашифровано в источнике, нечитаемо для поставщиков услуг электронной почты при передаче, а затем расшифровано на конечной точке. Важно отметить, что электронное письмо будет расшифровано только для конечного пользователя на его компьютере и останется в зашифрованном, нечитаемом виде для службы электронной почты, у которой не будет ключей для его расшифровки. [12] Некоторые почтовые службы автоматически интегрируют сквозное шифрование.

OpenPGP — это стандарт шифрования данных, который позволяет конечным пользователям шифровать содержимое электронной почты. Существуют различные программы и плагины для почтовых клиентов, которые позволяют пользователям шифровать сообщение с использованием открытого ключа получателя перед его отправкой. По своей сути OpenPGP использует схему криптографии с открытым ключом , где каждый адрес электронной почты связан с парой открытого/закрытого ключей. [13]

OpenPGP предоставляет конечным пользователям возможность зашифровать электронную почту без какой-либо поддержки со стороны сервера и быть уверенным, что только предполагаемый получатель сможет ее прочитать. Однако у OpenPGP есть проблемы с удобством использования: он требует, чтобы пользователи настроили пары открытого/закрытого ключей и сделали открытые ключи широко доступными. Кроме того, он защищает только содержимое электронного письма, а не метаданные — ненадежная сторона все равно может отслеживать, кто кому отправил электронное письмо. Общим недостатком схем сквозного шифрования, когда у сервера нет ключей дешифрования, является то, что это делает поиск на стороне сервера практически невозможным, что влияет на удобство использования.

влияние Архитектурное

См. также: веб-почта , почтовый клиент и безопасный обмен сообщениями.

Архитектура системы также влияет на гарантии конфиденциальности и потенциальные места утечки информации . Протокол электронной почты изначально был разработан для почтовых клиентов — программ, которые периодически загружают электронную почту с сервера и сохраняют ее на компьютере пользователя. Однако в последние годы [ когда? ] Использование веб-почты возросло благодаря простоте использования и отсутствию необходимости у конечных пользователей устанавливать программу. Безопасный обмен сообщениями используется, когда организация (больницы, банки и т. д.) желает контролировать распространение конфиденциальной информации. Функции безопасного обмена сообщениями аналогичны веб-почте: пользователь должен войти на веб-сайт, управляемый соответствующей компанией или организацией, чтобы прочитать полученные сообщения.

Как при безопасном обмене сообщениями, так и при использовании веб-почты все данные электронной почты хранятся на серверах провайдера электронной почты и, таким образом, подлежат несанкционированному доступу или доступу со стороны государственных органов. Однако в случае почтовых клиентов можно настроить клиент таким образом, чтобы он загружал копию сообщения по мере его поступления, которая удалялась с сервера. Хотя невозможно гарантировать, удалил ли сервер свою копию электронного письма, он по-прежнему обеспечивает защиту от ситуаций, когда добросовестному оператору почтового сервера вручается постановление суда.

Другие обходные пути [ править ]

Хотя шифрование позволяет защитить содержимое сообщения, оно все равно не может защитить метаданные. Теоретически микс-сети могут использоваться для защиты анонимности общения (кто с кем контактировал).

Еще один обходной путь, который был использован [14] заключается в сохранении сообщения как черновика в системе веб-почты и передаче учетных данных для входа в веб-почту предполагаемому получателю. В качестве примера тупика : этот метод исключает любой вид мониторинга, основанный на фактическом отправленном электронном письме. Однако этот метод позорно не смог защитить частную жизнь участников скандала с Петреусом ; получило доступ к общению между сторонами после того, как они оказались под следствием за несвязанную деятельность, ФБР . [15] [16]

Юридическое положение [ править ]

США [ править ]

Конституционная защита [ править ]

США конституции согласно Защита

Четвертая поправка к Конституции Соединенных Штатов предусматривает, что «право людей на защиту своей личности, домов, документов и имущества от необоснованных обысков и арестов не должно нарушаться». Эта поправка гарантирует неприкосновенность частной жизни, достоинство и безопасность людей от определенных произвольных и агрессивных действий со стороны должностных лиц правительства или тех, кто действует по их указанию. Четвертая поправка часто применяется для защиты прав человека на неприкосновенность частной жизни от действий правительства.

В случае электронных писем работодателей, хотя слова «народ» могут показаться широкими и включать любого сотрудника, эта поправка (или любая другая часть конституции Соединенных Штатов) не была истолкована как защита интересов конфиденциальности частных лиц. работники сектора. Напротив, служащие государственного сектора федеральных, государственных и местных органов власти обычно имеют защиту конфиденциальности в соответствии с Конституцией Соединенных Штатов.

Защита согласно четвертой поправке не является неограниченной. Например, в деле О'Коннор против Ортеги должностные лица государственной больницы, отправив доктора Маньо Ортегу в административный отпуск в ожидании расследования возможных нарушений на рабочем месте, обыскали его офис. [17] Доктор Ортега подал иск против больницы, утверждая, что обыск нарушил его права, предусмотренные Четвертой поправкой. Окружной суд постановил, что обыск был проведен правильно, но при рассмотрении апелляции окружной суд установил, что обыск действительно нарушил права доктора Ортеги, закрепленные Четвертой поправкой. Верховный суд не согласился с мнением обоих нижестоящих судов. Решение Суда было основано на рассмотрении двух факторов (i) имел ли доктор Ортега разумные ожидания конфиденциальности и (ii) был ли обыск в офисе доктора Ортеги разумным. Суд постановил, что, поскольку у доктора Ортеги был личный кабинет, у него были разумные основания ожидать конфиденциальности. Однако суд также счел обыск в его офисе разумным, поскольку он был связан с работой. Он посчитал, что потребность правительства в обеспечении эффективной работы на рабочем месте перевешивает ожидания сотрудника о конфиденциальности, даже если ожидание конфиденциальности является разумным. Поскольку рабочая среда различается, требования государственного служащего к конфиденциальности должны определяться в каждом конкретном случае. Факторы, которые рассмотрел Суд, включали (i) уведомление сотрудников, (ii) исключительное владение сотрудником ключами от стола или картотеки, (iii) потребность правительства в доступе к документам и (iv) необходимость правительства защищать записи и собственность.

Учитывая решение Ортеги, степень конституционной защиты электронной почты неясна. В отличие от запертого стола или картотеки, электронная почта не блокируется; работодатель имеет доступ ко всем сообщениям в системе. Таким образом, можно утверждать, что в отношении электронной почты законные ожидания служащих государственного сектора в отношении конфиденциальности уменьшаются.

В некоторых случаях конституционная защита США может также распространяться на работников частного сектора. Это возможно, когда работник частного сектора может продемонстрировать «достаточные действия правительства». [18]

Защита конституциями штатов

Конституции как минимум 10 штатов (Аляска, Аризона, Калифорния, Флорида, Гавайи, Иллинойс, Луизиана, Монтана, Южная Каролина и Вашингтон) предоставляют людям явное право на неприкосновенность частной жизни. Защита конфиденциальности, предоставляемая некоторыми из этих штатов, отражает Четвертую поправку к Конституции США, но часто добавляет более конкретные ссылки на конфиденциальность. Кроме того, общие конституционные положения в других штатах также интерпретируются судами как устанавливающие права на неприкосновенность частной жизни различных типов. Как и права, предусмотренные конституцией США, права на неприкосновенность частной жизни согласно конституциям штатов также обычно распространяются на защиту от действий правительств штатов, а не частных организаций.

В 1972 году Калифорния внесла поправки в раздел 1 статьи I конституции своего штата, включив в них защиту конфиденциальности. [19] Затем апелляционный суд Калифорнии постановил, что право штата на неприкосновенность частной жизни распространяется как на интересы государственного, так и на частный сектор. [20] Кроме того, в деле «Сорока против Dayton Hudson Corp.» Апелляционный суд Калифорнии подтвердил эту точку зрения и постановил, что работодатель не может вторгаться в частную жизнь своих сотрудников при отсутствии «неотвратимого интереса». [21]

В августе 2014 года Миссури стал первым штатом, предоставившим явную конституционную ( статья I, § 15 ) защиту от необоснованных обысков и изъятий электронных сообщений или данных, например, обнаруженных на сотовых телефонах и других электронных устройствах. [22]

Законодательная защита [ править ]

Федеральные законы [ править ]

Перехват содержания электронных сообщений в режиме реального времени запрещен законом о прослушивании телефонных разговоров. [23] в то время как Закон о реестре перьев [24] обеспечивает защиту от перехвата несодержательной части электронного сообщения. Поля «От» и «Кому» вместе с IP-адресом отправителя/получателя считаются несодержательной информацией. [25] в то время как предмет рассматривается как часть содержания. [26] Когда электронная почта сохраняется на компьютере (сервер электронной почты/компьютер пользователя), она защищена от несанкционированного доступа в соответствии с Законом о хранимых коммуникациях (Раздел II Закона о конфиденциальности электронных коммуникаций ). [27]

Через 180 дней в США сообщения электронной почты, хранящиеся на стороннем сервере, теряют свой статус защищенного сообщения в соответствии с Законом о конфиденциальности электронных коммуникаций и становятся просто еще одной записью в базе данных. [28] [29] По истечении этого времени государственному органу потребуется только повестка в суд , а не ордер , чтобы получить доступ к электронной почте от провайдера. Однако если электронные письма хранятся на персональном компьютере пользователя, а не на сервере, тогда полиции потребуется сначала получить ордер на изъятие содержимого. Этот закон подвергся критике как устаревший закон; на момент написания этого закона хранилище чрезвычайно большой емкости на серверах веб-почты не было доступно. В 2013 году члены Конгресса США предложили реформировать эту процедуру. [30]

Однако исключением из этих законов являются поставщики услуг электронной почты. [31] За исключением поставщика, законы не применяются к «физическому или юридическому лицу, предоставляющему услуги проводной или электронной связи». [32] Это исключение, например, позволяет различным провайдерам бесплатной электронной почты ( Gmail , Yahoo Mail и т. д.) обрабатывать электронные письма пользователей для показа контекстной рекламы .

Еще одним следствием исключения для поставщиков услуг является доступ работодателей. Электронная почта, отправляемая сотрудниками через оборудование своего работодателя, не требует конфиденциальности, поскольку работодатель может контролировать все коммуникации через свое оборудование. [ нужна ссылка ] По данным опроса Американской ассоциации менеджмента , проведенного в 2005 году , около 55% работодателей в США отслеживают и читают электронную почту своих сотрудников. [33] Адвокатско-клиентская тайна не гарантируется через систему электронной почты работодателя, поскольку суды США выносят противоречивые вердикты по этому вопросу. [34] Вообще говоря, факторы, которые суды используют для определения того, могут ли компании отслеживать и читать личные электронные письма на рабочем месте, включают: (i) использование учетной записи электронной почты компании вместо личной учетной записи электронной почты и (ii) наличие четкой политики компании по уведомлению сотрудников. что они не должны рассчитывать на конфиденциальность при отправке или чтении электронной почты на работе, использовании оборудования компании или при доступе к личным учетным записям на работе или на рабочем оборудовании. [35]

Государственные законы [ править ]

Защита конфиденциальности электронных коммуникаций варьируется от штата к штату. В большинстве штатов эти проблемы решаются либо с помощью законодательства о прослушивании телефонных разговоров, либо с помощью законодательства об электронном мониторинге, либо с помощью того и другого. [36]

В отличие от EPCA, законы большинства штатов прямо не регулируют общение по электронной почте. В этих штатах истец может утверждать, что суды должны интерпретировать эти законы так, чтобы распространить защиту на сообщения по электронной почте. Истец может утверждать, что законы о прослушивании телефонных разговоров отражают общее намерение законодательного органа защитить конфиденциальность всех сообщений, передаваемых по телефонной линии (включая электронную почту). Кроме того, истец может утверждать, что общение по электронной почте можно сравнить с телеграфной связью, которая явно защищена законами большинства штатов. [36]

Как правило, такие усилия неэффективны для защиты конфиденциальности электронной почты. Например, в деле Шорс против Epson America, Inc. (Cal. Sup. Ct., подано30 июля 1990 г.) Верховный суд Калифорнии отказался признать защиту конфиденциальности электронной почты сотрудников уголовным кодексом Калифорнии. [ нужны разъяснения ] Раздел 631 Уголовного кодекса Калифорнии запрещает прослушивание телефонных разговоров без согласия всех участвующих сторон, добавляя, что человек не имеет права «читать или пытаться читать, узнавать содержание или значение любого сообщения, отчета или сообщения, пока они находятся в передаче». сидеть или проходить через любой такой провод, линию или кабель, или его отправляют или получают в любом месте штата». [37] Суд отклонил иск, постановив, что статья 631 не применима, поскольку в законодательстве конкретно не говорится об общении по электронной почте.

защита права общего Государственная

Защита конфиденциальности электронной почты в соответствии с общим правом штатов развивается. [ временные рамки? ] через решения государственных судов. В соответствии с общим правом конфиденциальность электронной почты защищена правонарушением о вторжении в частную жизнь и основаниями для иска, связанным с этим правонарушением. [36] Четыре различных правонарушения защищают право на неприкосновенность частной жизни. Это (i) необоснованное вторжение в уединение другого человека, (ii) незаконное присвоение имени и образа другого человека; (iii) необоснованная огласка частной жизни другого лица и (iv) огласка, которая необоснованно выставляет другое лицо в ложном свете перед общественностью. Из них правонарушение «необоснованного вторжения в уединение другого человека» наиболее актуально для защиты конфиденциальности электронной почты. [36] «Необоснованное вторжение в уединение другого человека» гласит, что вторжение было задумано как частное и было оскорбительным для человека. [38]

Европейский Союз [ править ]

состоящая из пятидесяти пяти статей, Хартия основных прав Европейского Союза, предоставляет определенные фундаментальные права, такие как «право быть оставленным в покое» и «уважение частной жизни», как гражданам Европейского Союза, так и резидентам. [39] Согласно статье 7 Хартии каждый имеет право на уважение его частной и семейной жизни, жилища и общения. Хартия вступила в полную юридическую силу с Лиссабонского договора подписанием 1 декабря 2009 года.

Отдельные государства-члены не могут обеспечивать соблюдение местных законов, которые противоречат тому, что они уже договорились как член Европейского Союза. было установлено В деле Коста против ENEL , что право Европейского Союза стоит выше законов его отдельных государств-членов.

Проблемы конфиденциальности электронной почты (США) [ править ]

Электронная почта на работе [ править ]

Большинство работодателей заставляют сотрудников подписывать соглашение, которое дает право контролировать их электронную почту и использование компьютера. Подписание этого соглашения обычно лишает сотрудника каких-либо разумных ожиданий конфиденциальности, что означает, что работодатель может на законных основаниях осуществлять поиск в электронной почте сотрудников. Даже без соглашения суды редко обнаруживали, что у сотрудника были разумные ожидания конфиденциальности своей электронной почты на работе по ряду причин. Например, один суд постановил, что электронная почта, используемая в деловом контексте, является просто частью офисной среды, такой же, как факс или копировальный аппарат , в котором нет разумных ожиданий конфиденциальности. Другой суд установил, что при переписке с другими людьми на работе рабочая электронная почта по своей сути связана с работой, и поэтому не может быть разумных ожиданий конфиденциальности.У работодателей обычно не так уж много препятствий, мешающих им искать электронные письма сотрудников. Работодатели могут занять позицию, согласно которой сотрудники отправляют со своего оборудования сообщения, которые могут повлиять на их бизнес; обычно это считается достаточным основанием для поиска в электронной почте сотрудников. [ нужна ссылка ] [40] Работодатели также могут отслеживать рабочую электронную почту, чтобы убедиться, что система электронной почты используется надлежащим образом в рабочих целях. Кроме того, поскольку судебные иски о домогательствах на рабочем месте широко распространены, один из способов защитить себя от ответственности для работодателей — это в первую очередь отслеживать и пытаться предотвратить любые притеснения. Многие работодатели используют программное обеспечение, которое ищет оскорбительные слова и выделяет проблемные электронные письма. [ нужна ссылка ] Другая серьезная проблема, связанная с ответственностью, заключается в том, что старые электронные письма могут быть использованы против работодателя в судебном процессе. [41] Многие работодатели считают мониторинг электронной почты своим правом, а также необходимостью, поскольку они берут на себя ответственность за ресурсы. Оправдания, которые работодатели используют для обоснования своего мониторинга, кажутся законными , например, предотвращение неправомерного использования ресурсов, которыми они владеют. [42]

Помимо отсутствия конфиденциальности электронной почты сотрудников в рабочих условиях, существует опасение, что конфиденциальная информация, патенты и документы компании могут быть преднамеренно или непреднамеренно раскрыты. Эта озабоченность наблюдается в коммерческих предприятиях, некоммерческих фирмах, государственных учреждениях и других видах стартапов и общественных организациях. Фирмы обычно просят сотрудников или стажеров не отправлять материалы, связанные с работой, например, на личную электронную почту или через учетные записи в социальных сетях. Даже внутри сети электронной почты и круга связей компании важная информация все равно может быть утекла или украдена конкурентами. [43] Чтобы исправить эту ситуацию, многие фирмы проводят тренинги для сотрудников, посвященные распространенным неэтичным нарушениям. [ по мнению кого? ] практики, что сотрудники должны делать, чтобы обмениваться файлами/отправлять электронные письма, и как сотрудники могут сообщать о случаях, когда информация компании находится под угрозой. Такой способ обучения сотрудников позволяет сотрудникам понять конфиденциальность электронной почты и узнать, какой тип информации можно передавать, а какие документы и информацию нельзя передавать другим лицам. Соглашение о конфиденциальности информации, в котором говорится, что сотрудник не может отправлять конфиденциальную информацию другим лицам, распространяется не только на людей за пределами фирмы, но и на других сотрудников фирмы. Большинство фирм, например, не разрешают сотрудникам обмениваться презентациями слайд-шоу или слайдами, содержащими конфиденциальную информацию, через личные электронные письма.

служащие и электронная почта Государственные

Государственные служащие еще больше ограничили конфиденциальность, чем сотрудники частного сектора. В соответствии с различными законами о публичных записях и Законом о свободе информации (FOIA) общественность может получить доступ практически ко всему, что записывает государственный служащий. Государственные служащие также могут раскрывать свои личные электронные письма, если они относятся к государственным делам. [44] Из-за характера своей работы суды, как правило, не желают признать, что государственные служащие вообще имели разумное право на неприкосновенность частной жизни. [41]

Электронная почта из домашнего/личного аккаунта [ править ]

В отличие от рабочих электронных писем, личная электронная почта из личной учетной записи электронной почты и компьютера с большей вероятностью будет защищена, поскольку существует гораздо более разумное ожидание конфиденциальности, но даже личные электронные письма могут быть не полностью защищены. Поскольку электронные письма хранятся локально, у интернет-провайдера и на стороне получателя, существует множество точек, откуда злоумышленники или правоохранительные органы могут получить к ним доступ. Хотя правоохранительным органам может быть сложно получить законный доступ к личному компьютеру человека, они могут легко получить доступ к электронной почте этого человека через интернет-провайдера.

Интернет-провайдеры также все чаще заключают соглашения об обслуживании с конечными пользователями, которые пользователи должны соблюдать. Эти соглашения уменьшают любые ожидания конфиденциальности и часто включают условия, которые предоставляют интернет-провайдеру право контролировать сетевой трафик или передавать записи по запросу государственного учреждения. [41]

здоровье Психическое

Специалисты в области психического здоровья часто используют электронную почту для планирования встреч и проведения лечения, предлагая такие преимущества, как постоянство и спонтанность по сравнению с устными беседами. Однако передача защищенной медицинской информации (PHI) по электронной почте сопряжена с риском из-за уязвимостей в системах электронной почты и возможности непреднамеренных нарушений. Поставщики услуг имеют меньший контроль над сторонними системами электронной почты, что увеличивает вероятность нарушения конфиденциальности из-за человеческой ошибки, злонамеренных действий или фишинговых атак . [45]

наблюдение Глобальное

См. также: Раскрытие информации о глобальном надзоре (с 2013 г. по настоящее время).

Из документов, опубликованных бывшим сотрудником АНБ Эдвардом Сноуденом , стало хорошо известно, что различные правительства реализуют программы по прослушиванию всех видов коммуникаций в огромных масштабах, включая электронную почту. Хотя законность этого все еще под вопросом, [ временные рамки? ] очевидно, что электронная почта граждан, не связанных с террористической организацией, была перехвачена и сохранена. Информатор и бывший сотрудник Агентства национальной безопасности (АНБ) Уильям Бинни сообщил, что АНБ собрало более 20 триллионов сообщений посредством перехвата. [46] включая множество сообщений по электронной почте, что представляет собой один из аспектов спора о несанкционированной слежке АНБ .

В иске, поданном Американским союзом гражданских свобод и другими организациями, утверждается, что Verizon незаконно предоставила правительству США неограниченный доступ ко всему своему интернет-трафику без ордера и что AT&T имела аналогичную договоренность с Агентством национальной безопасности . [47] Хотя ФБР и АНБ утверждают, что вся их деятельность была и является законной, Конгресс принял Закон о поправках к FISA 2008 года (FAA), предоставляющий AT&T и Verizon иммунитет от судебного преследования. [48]

Шпионские пиксели [ править ]

Шпионские пиксели , которые сообщают личные данные ( IP-адрес , время чтения электронного письма, событие чтения электронного письма) отправителю электронного письма без сознательного согласия получателя на отправку информации, были описаны как «эндемичные» в феврале 2021 года. Служба электронной почты «Эй», с которой связались BBC News , подсчитала, что она блокирует шпионские пиксели примерно в 600 000 из 1 000 000 сообщений в день. [49] [50]

См. также [ править ]

Ссылки [ править ]

  1. ^ Jump up to: Перейти обратно: а б Зейнеп Туфекчи (19 мая 2022 г.). «Нам нужно вернуть себе конфиденциальность» . Нью-Йорк Таймс . Проверено 19 сентября 2022 г.
  2. ^ Моррисон, Стивен Р. «То, чего не могут сделать полицейские, могут сделать интернет-провайдеры: сохранение конфиденциальности содержимого электронной почты». Вирджиния, JL & Tech .
  3. ^ Уоррен; Брандейс (15 декабря 1890 г.), Право на неприкосновенность частной жизни , Harvard Law Review , получено 19 сентября 2022 г.
  4. ^ Дэйк Канг (6 ноября 2018 г.). «Китайская технология распознавания походки идентифицирует людей по тому, как они ходят» . Проверено 19 сентября 2022 г.
  5. ^ Блюменталь, Марджори С.; Дэвид Д. Кларк. «Переосмысление дизайна Интернета: сквозные аргументы против дивного нового мира». Транзакции ACM по Интернет-технологиям .
  6. ^ Геци, Питер; Идзуми, Нориаки; Хасида, Коити (2011). «Проблемы конфиденциальности в современной социальной сети» . Международный журнал междисциплинарных социальных наук: Ежегодный обзор . 5 (10): 143–154. дои : 10.18848/1833-1882/cgp/v05i10/51918 . ISSN   1833-1882 .
  7. ^ Хорнунг, Меир С. «Подумайте, прежде чем печатать: взгляд на конфиденциальность электронной почты на рабочем месте». Fordham J. Corp. & Fin .
  8. ^ Брюс Колдуэлл (14 января 1991 г.). «Еще разногласия по электронной почте: бывшие сотрудники Nissan подали иск о вторжении в частную жизнь». Информационная неделя . стр. 50–51.
  9. ^ Мэттингли, Фил. «Почему электронная почта не может быть защищена от государственного наблюдения» , MakeUseOf , 21 августа 2013 г. Проверено 2 апреля 2015 г.
  10. ^ Jump up to: Перейти обратно: а б с Хилари, Орман (8 августа 2015 г.). Зашифрованная электронная почта: история и технология конфиденциальности сообщений . Спрингер. ISBN  978-3-3192-1344-6 . OCLC   917888709 .
  11. ^ «Детали Lavabit раскрыты: отказался передать частный ключ SSL, несмотря на постановление суда и ежедневные штрафы» . Техдирт . 2 октября 2013 г.
  12. ^ «Сквозное шифрование» . Как компьютерщику . 2 июля 2013 года . Проверено 9 апреля 2015 г.
  13. ^ Керниган, Брайан В. (2017). Понимание цифрового мира: что нужно знать о компьютерах, Интернете, конфиденциальности и безопасности . Издательство Принстонского университета. дои : 10.2307/j.ctvc775pg . ISBN  978-0-691-17654-3 . JSTOR   j.ctvc775pg .
  14. ^ Каплан, Эбен. «Террористы и Интернет». Архивировано 28 февраля 2015 г., в Wayback Machine , Совет по международным отношениям , 8 января 2009 г. Проверено 2 апреля 2015 г.
  15. ^ Перлрот, Николь (16 ноября 2012 г.). «Пытаемся сохранить в тайне вашу электронную почту, когда шеф ЦРУ не смог» . Нью-Йорк Таймс .
  16. ^ «Уроки наблюдения и безопасности из скандала с Петреусом» . АКЛУ . 13 ноября 2012 года . Проверено 10 апреля 2015 г.
  17. ^ «О'Коннор против Ортеги, 480 US 709 (1987)» . Найти Закон . Проверено 10 апреля 2015 г.
  18. ^ «Скиннер против Рая. Ассоциация руководителей лейбористской партии, 489 US 602 (1989)» . Юстиа . Проверено 9 апреля 2015 г.
  19. ^ «Статья Конституции ЦА, раздел 1» . Официальная законодательная информация Калифорнии . Архивировано из оригинала 6 мая 2015 года . Проверено 10 апреля 2015 г.
  20. ^ «Лак против Южно-Тихоокеанской транспортной компании», выше, 218 Cal.App.3d, стр. 17–19)» . Юстиа . Проверено 9 апреля 2015 г.
  21. ^ «Сорока против Dayton Hudson Corp., 18 Cal. App. 4 1200» . ЛексисNexis . Проверено 9 апреля 2015 г.
  22. ^ «Поправка 9 о защите электронных данных штата Миссури (август 2014 г.)» . Баллотпедия . Проверено 9 апреля 2015 г.
  23. ^ 18 USC § 2510-2522
  24. ^ 18 USC § 3121-3127
  25. ^ Соединенные Штаты против Форрестера , 495 F.3d 1041 (9-й округ, 2007 г.).
  26. ^ «Обыск и изъятие компьютеров и получение электронных доказательств в уголовных расследованиях» (PDF) . Министерство юстиции США . Проверено 10 апреля 2015 г.
  27. ^ Бурштейн, Аарон. «Проведение исследований в области кибербезопасности с точки зрения закона и этики» .
  28. ^ 18 USC § 2703
  29. Эрин Фукс, « Никто не говорит о безумном законе, который позволяет властям читать любое электронное письмо старше 180 дней », Business Insider , 7 июня 2013 г.
  30. ^ Андреа Петерсон, «Защита конфиденциальности облачной электронной почты» , Think Progress, 20 марта 2013 г.
  31. ^ 18 USC § 2701 (c) (1) (1994)
  32. ^ Сидбери, Бенджамин. «У вас есть почта... и ваш босс знает об этом: переосмысление сферы применения исключений работодателя по отслеживанию электронной почты из Закона о конфиденциальности электронных коммуникаций» . Журнал права и технологий Калифорнийского университета в Лос-Анджелесе . Проверено 10 апреля 2015 г.
  33. ^ «Обследование электронного мониторинга и наблюдения 2005 года: многие компании контролируют, записывают, записывают на видео и увольняют сотрудников» . Business Wire (Пресс-релиз) . Проверено 10 апреля 2015 г.
  34. ^ Лиза Герен (2011). Интеллектуальные политики для технологий на рабочем месте: электронная почта, блоги, мобильные телефоны и многое другое . Ноло. стр. 47–49 . ISBN  978-1-4133-1326-0 .
  35. ^ Хопкинс, В. Чепмен; Макбрайер, Макгиннис, Лесли и Киркланд, PLLC (19 сентября 2012 г.). «Являются ли личные электронные письма конфиденциальными на рабочем месте?» . Обзор национального законодательства . Проверено 17 апреля 2013 г. {{cite news}}: CS1 maint: несколько имен: список авторов ( ссылка )
  36. ^ Jump up to: Перейти обратно: а б с д Нэтт Гантт, Ларри (1995). «Оскорбление человеческого достоинства: электронный мониторинг электронной почты в рабочем пространстве частного сектора» (PDF) . Гарвардский журнал права и технологий . 8 (2): 345 . Проверено 10 апреля 2015 г.
  37. ^ «Раздел 631 Уголовного кодекса Калифорнии» . Официальная законодательная информация Калифорнии . Архивировано из оригинала 11 апреля 2015 года . Проверено 10 апреля 2015 г.
  38. ^ Мельц, Эли (1 мая 2015 г.). «Нет вреда, нет нарушений? «Попытка» вторжения в частную жизнь и правонарушение в виде вторжения в изоляцию» . Обзор закона Фордхэма . 83 (6): 3431.
  39. ^ «Хартия основных прав Европейского Союза» . Проверено 10 апреля 2015 г.
  40. ^ Грин, Майкл З. «Против того, чтобы работодатели копались в мусорных баках в поисках электронной почты». SCL Рев .
  41. ^ Jump up to: Перейти обратно: а б с «Проблемы конфиденциальности электронной почты» . Финдлоу . Проверено 9 апреля 2015 г.
  42. ^ Сипиор, Дженис С.; Уорд, Берк Т. (декабрь 1995 г.). «Этическая и юридическая проблема конфиденциальности электронной почты» . Коммуникации АКМ . 38 (12): 48–54. дои : 10.1145/219663.219679 . ISSN   0001-0782 .
  43. ^ Сипиор, Дженис С.; Уорд, Берк Т. (1 декабря 1995 г.). «Этическая и юридическая проблема конфиденциальности электронной почты» . Коммуникации АКМ . 38 (12): 48–54. дои : 10.1145/219663.219679 . ISSN   0001-0782 . S2CID   1933768 .
  44. ^ «Я работаю в правительстве. Подлежат ли электронные письма на моей личной учетной записи электронной почты раскрытию в соответствии с законом о публичных записях? | Министерство юстиции штата Висконсин» . www.doj.state.wi.us . Проверено 9 октября 2020 г.
  45. ^ Люстгартен, Сэмюэл Д. и др. «Цифровая конфиденциальность в психиатрической помощи: текущие проблемы и рекомендации по использованию технологий». Текущее мнение в психологии 36 (2020): 25-31.
  46. ^ «АНБ лжёт» . Демократия сейчас. 20 апреля 2012 года . Проверено 1 мая 2012 г.
  47. ^ ЭРИК ЛИЧБЛАУ; ДЖЕЙМС РАЙЗЕН; СКОТТ ШЕЙН (16 декабря 2007 г.). «Расширенный план помощи в борьбе со шпионажем в телекоммуникационной отрасли» . Нью-Йорк Таймс . Проверено 30 октября 2011 г.
  48. ^ «Закон о надзоре за внешней разведкой (FISA)» . Американский союз гражданских свобод. 5 февраля 2008 года . Проверено 30 октября 2011 г.
  49. ^ Келион, Лев (17 февраля 2021 г.). «Шпионские пиксели в электронных письмах стали повсеместными» . Новости Би-би-си . Архивировано из оригинала 17 февраля 2021 года . Проверено 19 февраля 2021 г.
  50. ^ Чарли, Осборн (17 февраля 2021 г.). «Трекерные пиксели в электронных письмах теперь являются «повсеместной» проблемой конфиденциальности» . ЗДНет . Архивировано из оригинала 19 февраля 2021 года . Проверено 19 февраля 2021 г.

Внешние ссылки [ править ]

Retrieved from "https://en.wikipedia.org/w/index.php?title=Email_privacy&oldid=1226780688"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 1dc26a6fbf5afc2f2595fa53e71fea14__1717260420
URL1:https://arc.ask3.ru/arc/aa/1d/14/1dc26a6fbf5afc2f2595fa53e71fea14.html
Заголовок, (Title) документа по адресу, URL1:
Email privacy - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)