Из Википедии, свободной энциклопедии
Перейти к навигацииПерейти к поиску

Конфиденциальность электронной почты - это обширная тема, посвященная вопросам несанкционированного доступа и проверки электронной почты , а также несанкционированного отслеживания, когда пользователь читает электронную почту . Этот несанкционированный доступ может произойти во время передачи электронной почты, а также когда она хранится на серверах электронной почты или на компьютере пользователя, или когда пользователь читает сообщение. В странах с конституционной гарантией тайны переписки вопрос о том, можно ли приравнять электронную почту к письмам - и, следовательно, иметь правовую защиту от всех форм подслушивания - оспаривается из-за самой природы электронной почты. [ необходима цитата ]Поскольку больше общения происходит по электронной почте, чем по обычной почте , [ цитата необходима ], это считается важным спором. [ кем? ]

Электронное письмо должно пройти через потенциально ненадежные промежуточные компьютеры (почтовые серверы, интернет-провайдеры ), прежде чем достигнет места назначения, и нет никакого способа проверить, было ли оно получено неавторизованным лицом. В процессе отправки информации с компьютера пользователя поставщику услуг электронной почты сбор данных происходит в большинстве случаев без ведома пользователя. Есть определенные методы сбора данных (маршрутизаторы), которые используются для обеспечения конфиденциальности данных, но есть и другие, которые могут нанести вред пользователю. [1]Это отличается от письма, запечатанного в конверт, где, внимательно осмотрев конверт, можно определить, вскрывался ли он ранее. В этом смысле электронное письмо во многом похоже на открытку, содержимое которой видно любому, кто с ней работает.

Существуют определенные технологические обходные пути, которые затрудняют, а то и делают невозможным несанкционированный доступ к электронной почте. Однако, поскольку сообщения электронной почты часто пересекают национальные границы, а в разных странах действуют разные правила и нормы, регулирующие доступ к электронной почте, конфиденциальность электронной почты является сложной проблемой.

Компании могут иметь политику в отношении электронной почты, требующую от сотрудников воздерживаться от отправки конфиденциальной информации и секретной информации компании через личные электронные письма, а иногда даже рабочие электронные письма. Сотрудникам запрещено отправлять личную информацию, такую ​​как отчеты компании, слайд-шоу с конфиденциальной информацией или напоминания по электронной почте.

Технологические обходные пути

Есть несколько технических приемов, позволяющих повысить конфиденциальность сообщений электронной почты. Хотя можно защитить содержимое связи между электронными письмами, защитить метаданные , например, кто кому отправил электронное письмо, принципиально сложно. [2] Несмотря на то, что существуют определенные технологические меры, широкое распространение - это еще одна проблема из-за снижения удобства использования.

Шифрование

По словам Хилари Орман, шифрование почты было впервые разработано около 30 лет назад. [ когда? ] [3] Она утверждает, что шифрование почты - мощный инструмент, защищающий конфиденциальность электронной почты. [3] Несмотря на то, что он широко доступен, он используется редко, поскольку большая часть отправляемой электронной почты может быть прочитана третьими лицами. [3] В целом шифрование обеспечивает защиту от злонамеренных объектов. Однако постановление суда может заставить ответственные стороны передать ключи дешифрования, ярким примером которых является Lavabit . [4] Шифрование может выполняться на разных уровнях протокола электронной почты.

Шифрование на транспортном уровне

Из-за оригинальной конструкции протокола электронной почты обмен данными между серверами электронной почты осуществлялся в виде обычного текста, что создавало огромную угрозу безопасности. На протяжении многих лет были предложены различные механизмы для шифрования связи между почтовыми серверами. Одно из наиболее часто используемых расширений - STARTTLS . Это уровень TLS (SSL) поверх обмена открытым текстом, позволяющий серверам электронной почты модернизировать обмен данными с открытым текстом до зашифрованного обмена данными. Если предположить, что серверы электронной почты как на стороне отправителя, так и на стороне получателя поддерживают шифрованную связь, перехватчик, отслеживающий обмен данными между почтовыми серверами, не сможет увидеть содержимое электронной почты. Подобные расширения существуют для связи между почтовым клиентом и почтовым сервером.

Сквозное шифрование

При сквозном шифровании данные шифруются и дешифруются только в конечных точках. Другими словами, электронное письмо, отправленное со сквозным шифрованием, будет зашифровано в источнике, нечитаемо поставщикам услуг электронной почты при передаче, а затем дешифровано в своей конечной точке. Важно отметить, что электронное письмо будет расшифровано только для конечного пользователя на его компьютере и останется в зашифрованном, нечитаемом виде для службы электронной почты, у которой не будет доступных ключей для его расшифровки. [5] Некоторые почтовые сервисы автоматически интегрируют сквозное шифрование.

OpenPGP - это стандарт шифрования данных, который позволяет конечным пользователям шифровать содержимое электронной почты. Существуют различные программы и плагины для почтовых клиентов, которые позволяют пользователям зашифровать сообщение с помощью открытого ключа получателя перед его отправкой. По своей сути OpenPGP использует схему криптографии с открытым ключом , в которой каждый адрес электронной почты связан с парой открытого / закрытого ключей. [6]

OpenPGP позволяет конечным пользователям зашифровать электронную почту без какой-либо поддержки со стороны сервера и быть уверенным, что только предполагаемый получатель может ее прочитать. Однако у OpenPGP есть проблемы с удобством использования - он требует, чтобы пользователи установили пары открытого / закрытого ключей и сделали открытые ключи широко доступными. Кроме того, он защищает только содержимое электронного письма, но не метаданные - ненадежная сторона все еще может наблюдать, кто кому отправил электронное письмо. Общий недостаток схем сквозного шифрования, в которых сервер не имеет ключей дешифрования, заключается в том, что это делает поиск на стороне сервера практически невозможным, что снижает удобство использования.

Архитектурное влияние

Архитектура системы также влияет на гарантии конфиденциальности и потенциальные места утечки информации . Протокол электронной почты был первоначально разработан для почтовых клиентов - программ, которые периодически загружают электронную почту с сервера и сохраняют ее на компьютере пользователя. Однако в последние годы [ когда? ] использование веб-почты увеличилось из-за простоты использования и отсутствия необходимости для конечных пользователей устанавливать программу. Защищенный обмен сообщениями используется там, где организация (больницы, банки и т. Д.) Желает контролировать распространение конфиденциальной информации. Защищенный обмен сообщениями функционирует аналогично веб-почте, поскольку пользователь должен войти на веб-сайт, управляемый соответствующей компанией или организацией, чтобы прочитать полученные сообщения.

Как при безопасном обмене сообщениями, так и в веб-почте, все данные электронной почты хранятся на серверах провайдера электронной почты и, таким образом, подвергаются несанкционированному доступу или доступу со стороны государственных органов. Однако в случае почтовых клиентов можно настроить клиента так, чтобы клиент загружал копию сообщения по мере его поступления, которое удалялось с сервера. Хотя нет возможности гарантировать, что сервер удалил свою копию электронного письма, он по-прежнему обеспечивает защиту от ситуаций, когда добросовестный оператор почтового сервера получает постановление суда.

Другие обходные пути

Хотя шифрование обеспечивает способ защиты содержимого сообщения, оно по-прежнему не защищает метаданные. Теоретически смешанные сети можно использовать для защиты анонимности общения (кто с кем связался).

Другой обходной путь, который был использован [7], - это сохранить сообщение как черновик в системе веб-почты и поделиться учетными данными для входа в веб-почту с предполагаемым получателем. Как пример тупика , этот метод побеждает любой вид мониторинга, основанный на фактическом отправленном электронном письме. Однако этот метод, как известно, не смог защитить конфиденциальность участников скандала с Петреусом ; после того, как он попал под следствие по делу о несвязанной деятельности, ФБР установило доступ к связи между сторонами . [8] [9]

Юридическое положение

Соединенные Штаты

Конституционная защита

Защита в соответствии с конституцией Соединенных Штатов

Четвертая поправка к Конституции Соединенных Штатов предусматривает , что «[T] он право народа на охрану личности, жилища, бумаг и имущества от необоснованных обысков и арестов не должно нарушаться.» Эта поправка гарантирует неприкосновенность частной жизни, достоинство и безопасность людей от определенных произвольных и агрессивных действий со стороны должностных лиц правительства или лиц, действующих по их указанию. Четвертая поправка часто применяется для защиты прав личности на неприкосновенность частной жизни от действий правительства.

В случае электронных писем работодателя, хотя слова «люди» могут показаться широкими и включать любого сотрудника, эта поправка (или любая другая часть конституции Соединенных Штатов) не была истолкована как защищающая интересы частной жизни частных лиц. работников сектора. Напротив, государственные служащие федерального правительства, правительства штата и местного самоуправления обычно имеют защиту конфиденциальности в соответствии с Конституцией Соединенных Штатов.

Защита согласно четвертой поправке не безгранична. Например, в деле О'Коннор против Ортеги должностные лица государственной больницы, отправив доктора Магно Ортегу в административный отпуск в ожидании расследования возможных нарушений на рабочем месте, произвели обыск в его офисе. [10] Доктор Ортега подал иск против больницы, утверждая, что обыск нарушил его права в соответствии с Четвертой поправкой. Окружной суд постановил, что обыск был проведен надлежащим образом, но при рассмотрении апелляции окружной суд установил, что обыск действительно нарушал права доктора Ортеги в соответствии с Четвертой поправкой к поправке. Верховный суд не согласился с обоими нижестоящими судами. Решение суда было основано на рассмотрении двух факторов: (i) имел ли доктор Ортега разумное ожидание конфиденциальности.и (ii) был ли обыск в офисе доктора Ортеги обоснованным. Суд постановил, что, поскольку у доктора Ортеги был личный кабинет, у него было разумное ожидание конфиденциальности. Однако Суд также счел обыск его офиса разумным, поскольку он был связан с работой. Он посчитал, что необходимость правительства обеспечить эффективную работу рабочего места перевешивает ожидания сотрудника в отношении конфиденциальности, даже если ожидания в отношении конфиденциальности являются разумными. Поскольку условия работы различаются, ожидания сотрудника государственного сектора о конфиденциальности должны определяться в каждом конкретном случае. Факторы, которые рассмотрел Суд, включали (i) уведомление служащим, (ii) исключительное владение сотрудником ключей от стола или картотеки, (iii) потребность правительства в доступе к документам и (iv) правительство ''.s необходимость защиты записей и имущества.

С учетом решения Ортеги степень конституционной защиты электронной почты неясна. В отличие от запертого стола или картотеки электронные письма не заблокированы; у работодателя есть доступ ко всем сообщениям в системе. Таким образом, можно утверждать, что в отношении электронной почты законные ожидания государственных служащих в отношении конфиденциальности уменьшаются.

В некоторых случаях конституционная защита США может также распространяться на работников частного сектора. Это возможно, когда служащий частного сектора может продемонстрировать «участие в достаточных государственных действиях». [11]

Защита в соответствии с конституциями штатов

Конституции штатов как минимум 10 штатов (Аляска, Аризона, Калифорния, Флорида, Гавайи, Иллинойс, Луизиана, Монтана, Южная Каролина и Вашингтон) предоставляют гражданам явное право на неприкосновенность частной жизни. Защита конфиденциальности, предоставляемая некоторыми из этих штатов, отражает Четвертую поправку к Конституции США, но часто добавляет более конкретные ссылки на конфиденциальность. Кроме того, общие конституционные положения в других штатах также истолковывались судами как устанавливающие права на неприкосновенность частной жизни различных типов. Как и права согласно конституции США, права на неприкосновенность частной жизни согласно конституциям штатов также обычно распространяются на защиту от действий правительств штатов, а не частных организаций.

В 1972 году Калифорния внесла поправки в раздел 1 статьи I конституции штата, включив в нее меры защиты конфиденциальности. [12] Апелляционный суд Калифорнии затем постановил, что право штата на неприкосновенность частной жизни распространяется как на интересы государственного, так и частного сектора. [13] Кроме того, в деле « Сорока против Дейтон Хадсон корп.» Апелляционный суд Калифорнии подтвердил эту точку зрения и постановил, что работодатель не может вторгаться в частную жизнь своих сотрудников при отсутствии «непреодолимого интереса». [14]

В августе 2014 года Миссури стал первым штатом, обеспечившим явную конституционную ( статья I, § 15 ) защиту от необоснованных обысков и конфискований электронных сообщений или данных, например, обнаруженных на сотовых телефонах и других электронных устройствах. [15]

Законодательная защита

Федеральные законы

Перехват содержимого электронного сообщения в реальном времени запрещен законом о прослушивании телефонных разговоров [16], в то время как Закон о регистрации писем [17] обеспечивает защиту от перехвата несодержащей содержания части электронного сообщения. Поля «От» и «Кому» вместе с IP-адресом отправителя / получателя рассматривались как информация, не относящаяся к содержанию [18], в то время как тема рассматривалась как часть содержания. [19] После того, как электронная почта сохраняется на компьютере (сервер электронной почты / пользовательский компьютер), она защищена от несанкционированного доступа в соответствии с Законом о хранимых коммуникациях (Раздел II Закона о конфиденциальности электронных коммуникаций ). [20]

Через 180 дней в США сообщения электронной почты, хранящиеся на стороннем сервере, теряют свой статус защищенного сообщения в соответствии с Законом о конфиденциальности электронных коммуникаций и становятся просто еще одной записью в базе данных. [21] [22] По прошествии этого времени государственному учреждению потребуется только повестка в суд, а не ордер.- для доступа к электронной почте от провайдера. Однако, если электронные письма хранятся на персональном компьютере пользователя, а не на сервере, то для этого потребуется, чтобы полиция сначала получила ордер на изъятие содержимого. Этот закон критиковали как устаревший; на момент написания этого закона хранилище чрезвычайно большой емкости на серверах веб-почты было недоступно. В 2013 году члены Конгресса США предложили реформировать эту процедуру. [23]

Однако исключением из этих законов являются поставщики услуг электронной почты. [24] За исключением провайдера, законы не применяются к «физическим или юридическим лицам, предоставляющим услуги проводной или электронной связи». [25] Это исключение, например, позволяет различным поставщикам бесплатной электронной почты ( Gmail , Yahoo Mail и т. Д.) Обрабатывать электронные письма пользователей для отображения контекстной рекламы .

Еще одним следствием исключения поставщика является доступ работодателей. Электронная почта, отправляемая сотрудниками через оборудование их работодателя, не предполагает конфиденциальности, поскольку работодатель может контролировать все коммуникации через их оборудование. [ необходима цитата ] Согласно опросу, проведенному в 2005 году Американской ассоциацией менеджмента , около 55% работодателей в США отслеживают и читают электронную почту своих сотрудников. [26] Привлечение адвоката к клиенту не гарантируется через систему электронной почты работодателя, поскольку суды США выносят противоречивые вердикты по этому вопросу. [27]В целом, факторы, которые суды используют для определения того, могут ли компании отслеживать и читать личные электронные письма на рабочем месте, включают: (i) использование корпоративной учетной записи электронной почты по сравнению с личной учетной записью электронной почты и (ii) наличие четкой политики компании, уведомляющей сотрудников что они не должны рассчитывать на конфиденциальность при отправке или чтении электронных писем на работе, при использовании оборудования компании или при доступе к личным учетным записям на работе или на рабочем оборудовании. [28]

Государственные статуты

Защита конфиденциальности электронных сообщений варьируется от штата к штату. В большинстве штатов эти вопросы решаются либо с помощью законодательства о прослушивании телефонных разговоров, либо с помощью законодательства об электронном мониторинге, либо и того, и другого. [29]

В отличие от EPCA, законы большинства штатов прямо не регулируют электронную почту. В этих штатах истец может утверждать, что суды должны толковать эти законы для расширения защиты сообщений электронной почты. Истец может утверждать, что закон о прослушивании телефонных разговоров отражает общее намерение законодательного органа защищать конфиденциальность всех сообщений, передаваемых по телефонной линии (включая электронную почту). Кроме того, истец может утверждать, что сообщения по электронной почте можно сравнить с телеграфными сообщениями, которые явно защищены в соответствии с законами большинства штатов. [29]

Как правило, такие усилия неэффективны для защиты конфиденциальности электронной почты. Например, в деле « Шорс против Epson America, Inc.» (Cal. Sup. Ct. , Поданном 30 июля 1990 г.) высший суд Калифорнии отказался признать защиту конфиденциальности электронной почты сотрудников в уголовном кодексе Калифорнии. [ требуется разъяснение ] Раздел 631 Уголовного кодекса Калифорнии запрещает прослушивание телефонных разговоров без согласия всех вовлеченных сторон, добавляя, что человек не может "читать или пытаться читать, узнавать содержание или значение любого сообщения, отчета или сообщения, в то же время находится в состоянии транзита или проходит по любому такому проводу, линии или кабелю, либо отправляется, либо принимается в любом месте в пределах штата ». [30] Суд отклонил иск, постановив, что раздел 631 неприменим, поскольку в законодательстве конкретно не упоминается общение по электронной почте.

Защита по общему праву штата

Защита конфиденциальности электронной почты в соответствии с общим правом штата развивается [ временные рамки? ] через решения государственных судов. Согласно общему праву, конфиденциальность электронной почты защищена деликтом вторжения в частную жизнь и основаниями исков, связанных с этим правонарушением. [29] Право на неприкосновенность частной жизни защищают четыре различных правонарушения. Это (i) необоснованное вторжение в уединение другого, (ii) присвоение чужого имени и правдоподобия; (iii) необоснованная огласка частной жизни другого человека и (iv) огласка, которая необоснованно выставляет другого человека в ложном свете перед публикой. Из них деликт «необоснованное вторжение в уединение другого» наиболее актуален для защиты конфиденциальности электронной почты.[29] «Неоправданное вторжение при уединении другого» гласит, что вторжение должно было быть частным и вторжение было оскорбительным для человека. [31]

Европейский Союз

Хартия Европейского Союза об основных правах, состоящая из пятидесяти пяти статей, предоставляет определенные основные права, такие как «право быть оставленным в покое» и «уважение частной жизни» как гражданам Европейского Союза, так и жителям. [32] Согласно статье 7 Хартии каждый имеет право на уважение его частной и семейной жизни, жилища и средств общения. Хартия вступила в полную юридическую силу с подписанием Лиссабонского договора 1 декабря 2009 года.

Отдельные государства-члены не могут применять местные законы, противоречащие тому, что они уже согласовали в качестве члена Европейского Союза. В деле Коста против ENEL было установлено, что право Европейского Союза ставится выше законов его отдельных государств-членов.

Проблемы конфиденциальности электронной почты (США)

Электронная почта на работе

Большинство работодателей заставляют сотрудников подписывать соглашение, дающее право контролировать использование электронной почты и компьютера. Подписание этого соглашения обычно лишает работника каких-либо разумных ожиданий конфиденциальности, что означает, что работодатель может законно искать в электронных письмах сотрудников. Даже без соглашения суды редко находят, что у сотрудника есть разумные основания полагать, что его электронная почта на работе будет сохранена по разным причинам. Например, один суд постановил, что электронные письма, используемые в деловом контексте, являются просто частью офисной среды, такой же, как факс или копировальный аппарат., в котором у человека нет разумных ожиданий в отношении конфиденциальности. Другой суд установил, что при переписке с другими людьми на работе рабочая электронная почта изначально была связана с работой, и поэтому не могло быть разумных ожиданий в отношении конфиденциальности. У работодателей обычно не так много препятствий, мешающих им искать электронные письма сотрудников. Работодатели могут придерживаться мнения, что сотрудники отправляют сообщения со своего оборудования, которые могут повлиять на их бизнес; это обычно считается достаточным основанием для поиска по электронной почте сотрудников. [ необходима цитата ] Работодатели могут также отслеживать рабочие электронные письма, чтобы убедиться, что система электронной почты используется надлежащим образом для рабочих целей. Кроме того, как домогательства на рабочем местесудебные процессы превалируют, и один из способов защиты работодателей от ответственности - это в первую очередь отслеживать и пытаться предотвратить любое преследование. Многие работодатели используют программное обеспечение, которое ищет оскорбительные слова и выделяет проблемные электронные письма. [ необходима цитата ] Другой основной проблемой, связанной с ответственностью, является то, что старые электронные письма могут быть использованы против работодателя в судебном процессе. [33]

Помимо отсутствия конфиденциальности электронной почты сотрудников на работе, существует опасение, что конфиденциальная информация, патенты и документы компании могут быть умышленно или непреднамеренно утечкой. Это беспокойство наблюдается в коммерческих предприятиях, некоммерческих фирмах, государственных учреждениях и других видах стартапов и общественных организаций. Фирмы обычно просят сотрудников или стажеров не отправлять связанные с работой материалы, например, на личные электронные письма или через учетные записи в социальных сетях. Даже в пределах сети электронной почты и круга контактов фирмы важная информация все еще может быть утечка или украдена конкурентами. [34] Чтобы исправить это, многие фирмы проводят тренинги для сотрудников, которые выходят за рамки обычных неэтичных [ по мнению кого? ]практики, что сотрудники должны делать, чтобы обмениваться файлами / отправлять электронные письма, и как сотрудники могут сообщать о случаях, когда информация компании находится под угрозой. Такой способ обучения сотрудников позволяет сотрудникам понимать конфиденциальность электронной почты и знать, какой тип информации может быть передан, а какие документы и информация не могут быть переданы другим. Соглашение о конфиденциальности информации, которое гласит, что сотрудник не может отправлять конфиденциальную информацию другим, применяется не только к людям за пределами фирмы, но и к другим сотрудникам в фирме. Например, большинство фирм не разрешают сотрудникам обмениваться презентациями слайд-шоу или презентациями слайдов, которые содержат конфиденциальную информацию, через личные электронные письма.

Государственные служащие и электронная почта

Государственные служащие еще больше сократили конфиденциальность, чем служащие частного сектора. В соответствии с различными законами о публичных записях и Законом о свободе информации (FOIA) общественность может получить доступ практически ко всему, что записывает государственный служащий. Государственные служащие также могут иметь личные адреса электронной почты, подлежащие раскрытию, если они связаны с государственными делами. [35] Из-за характера своей работы суды обычно не желают признавать, что государственные служащие изначально имели разумное право на неприкосновенность частной жизни. [33]

Электронная почта из домашнего / личного кабинета

В отличие от рабочих писем, личная электронная почта из личной учетной записи электронной почты и компьютера с большей вероятностью будет защищена, поскольку существует гораздо более разумное ожидание конфиденциальности, но даже личные электронные письма могут быть защищены не полностью. Поскольку электронные письма хранятся локально, у интернет-провайдера и на принимающей стороне, есть несколько точек, в которых взломщики безопасности или правоохранительные органы могут получить к ним доступ. Хотя правоохранительным органам может быть сложно получить законный доступ к персональному компьютеру человека, они могут легко получить доступ к электронной почте этого человека от интернет-провайдера.

Интернет-провайдеры также все чаще заключают соглашения об обслуживании конечных пользователей, которые пользователи должны соглашаться соблюдать. Эти соглашения снижают любые ожидания конфиденциальности и часто включают условия, которые предоставляют интернет-провайдеру право контролировать сетевой трафик или передавать записи по запросу правительственного агентства. [33]

Глобальное наблюдение

Из документов, обнародованных бывшим подрядчиком АНБ Эдвардом Сноуденом , стало хорошо известно, что различные правительства запускают программы для массового использования всех видов связи, включая электронную почту. Хотя законность этого все еще находится под вопросом, [ сроки? ] очевидно, что электронные письма граждан, не связанных с террористической организацией, были перехвачены и сохранены. Информатор и бывший сотрудник Агентства национальной безопасности (АНБ) Уильям Бинни сообщил, что АНБ собрало более 20 триллионов сообщений посредством перехвата [36], в том числе множество электронных писем, что представляет собой один из аспектов споров о незаконном слежении со стороны АНБ .

В иске, поданном Американским союзом гражданских свобод и другими организациями, утверждается, что Verizon незаконно предоставила правительству США неограниченный доступ ко всему своему интернет-трафику без ордера и что у AT&T была аналогичная договоренность с Агентством национальной безопасности . [37] Хотя ФБР и АНБ утверждают, что вся их деятельность была и остается законной, Конгресс принял Закон FISA о поправках от 2008 года (FAA), предоставляющий AT&T и Verizon иммунитет от судебного преследования. [38]

Шпионские пиксели

Шпионские пиксели , которые сообщают личные данные ( IP-адрес , время чтения электронной почты, событие чтения электронной почты) отправителю электронной почты без сознательного согласия получателя на отправку информации, в феврале 2021 года были описаны как «эндемичные». Служба электронной почты «Привет», с которой связались BBC News , подсчитала, что она блокировала шпионские пиксели примерно в 600 000 из 1 000 000 сообщений в день. [39] [40]

См. Также

  • Шпионский пиксель
  • Анонимный ремейлер
  • Темная кольчуга Альянс
  • Конфиденциальность данных
  • Шифрование электронной почты
  • отслеживание электронной почты
  • Закон о наблюдении за внешней разведкой 1978 года с поправками к Закону 2008 года
  • Промышленный шпионаж
  • Конфиденциальность в Интернете
  • Безопасное общение
  • Безопасная электронная почта
  • Безопасный обмен сообщениями
  • STARTTLS - гибкая безопасность транспортного уровня.
  • Соединенные Штаты против члена совета
  • Закон о конфиденциальности электронной почты

Ссылки

  1. ^ Géczy, Питер; Изуми, Нориаки; Хасида, Коити (2011). «Проблемы конфиденциальности в современной социальной сети» . Международный журнал междисциплинарных социальных наук: ежегодный обзор . 5 (10): 143–154. DOI : 10.18848 / 1833-1882 / CGP / v05i10 / 51918 . ISSN  1833-1882 .
  2. ^ Маттингли, Фил. «Почему электронную почту нельзя защитить от слежки со стороны правительства» , MakeUseOf , 21 августа 2013 г. Проверено 2 апреля 2015 г.
  3. ^ a b c Хилари, Орман (8 августа 2015 г.). Зашифрованная электронная почта: история и технология конфиденциальности сообщений . ISBN 9783319213446. OCLC  917888709 .
  4. ^ «Подробности Lavabit раскрыты: отказался передать закрытый ключ SSL, несмотря на постановление суда и ежедневные штрафы» . Techdirt .
  5. ^ «Сквозное шифрование» . Как Компьютерщику . Проверено 9 апреля 2015 года .
  6. ^ Керниган, Брайан В. (2017). Понимание цифрового мира: что нужно знать о компьютерах, Интернете, конфиденциальности и безопасности . Издательство Принстонского университета. ISBN 978-0-691-17654-3. JSTOR  j.ctvc775pg .
  7. ^ Каплан, Эбен. «Террористы и Интернет» , Совет по международным отношениям , 8 января 2009 г. Проверено 2 апреля 2015 г.
  8. ^ Perlroth, Nicole (16 ноября 2012). «Попытка сохранить вашу электронную почту в секрете, когда шеф ЦРУ не смог» . Нью-Йорк Таймс .
  9. ^ "Уроки наблюдения и безопасности из скандала Петреуса" . ACLU . Проверено 10 апреля 2015 года .
  10. ^ "О'Коннор против Ортеги, 480 США 709 (1987)" . FindLaw . Проверено 10 апреля 2015 года .
  11. ^ "Скиннер против Рай. Лейбористской комиссии", 489 США 602 (1989) " . Justia . Проверено 9 апреля 2015 года .
  12. ^ "Статья конституции CA, Раздел 1" . Официальная законодательная информация Калифорнии . Архивировано из оригинала 6 мая 2015 года . Проверено 10 апреля 2015 года .
  13. ^ "Удача против Southern Pacific Transportation Co., выше, 218 Cal.App.3d на стр. 17-19.)" . Justia . Проверено 9 апреля 2015 года .
  14. ^ "Сорока против Dayton Hudson Corp., 18 Cal. App. 4th 1200" . LexisNexis . Проверено 9 апреля 2015 года .
  15. ^ «Поправка 9 о защите электронных данных штата Миссури (август 2014 г.)» . Баллотпедия . Проверено 9 апреля 2015 года .
  16. ^ 18 USC § 2510-2522
  17. ^ 18 USC § 3121-3127
  18. ^ Соединенные Штаты v. Forrester , 495 F.3d 1041 (девятая Circuit 2007).
  19. ^ "Поиск и изъятие компьютеров и получение электронных доказательств в уголовных расследованиях" (PDF) . Министерство юстиции США . Проверено 10 апреля 2015 года .
  20. ^ Бурштейн, Аарон. «Проведение исследований в области кибербезопасности с правовой и этической точки зрения» .
  21. ^ 18 USC § 2703
  22. ^ Эрин Фукс, « Никто не говорит о безумном законе, который позволяет властям читать любую электронную почту старше 180 дней », Business Insider , 7 июня 2013 г.
  23. ^ Андреа Петерсон, «Защита конфиденциальности электронной почты в облаке» , Think Progress, 20 марта 2013 г.
  24. ^ 18 USC § 2701 (c) (1) (1994)
  25. ^ Сидбери, Бенджамин. «У вас есть почта ... и ваш босс знает об этом: переосмысление сферы действия исключений для мониторинга электронной почты работодателя в Законе о конфиденциальности электронных коммуникаций» . UCLA Journal of Law and Technology . Проверено 10 апреля 2015 года .
  26. ^ «2005 Электронный мониторинг и наблюдение: многие компании наблюдают, записывают, снимают на видео и увольняют сотрудников» . Деловой провод . Проверено 10 апреля 2015 года .
  27. ^ Лиза Герен (2011). Интеллектуальные политики для технологий на рабочем месте: электронная почта, блоги, сотовые телефоны и многое другое . Нет вот. С.  47–49 . ISBN 978-1-4133-1326-0.
  28. ^ Хопкинс, У. Чепмен; Макбрайер, МакГиннис, Лесли и Киркланд, PLLC (19 сентября 2012 г.). "Являются ли личные электронные письма конфиденциальными на рабочем месте?" . Обзор национального законодательства . Проверено 17 апреля 2013 года .CS1 maint: несколько имен: список авторов ( ссылка )
  29. ^ a b c d Натт Гант, Ларри (1995). «Оскорбление человеческого достоинства: электронный мониторинг электронной почты в рабочем пространстве частного сектора» (PDF) . Гарвардский журнал права и технологий . 8 (2): 345 . Проверено 10 апреля 2015 года .
  30. ^ «Раздел 631 Уголовного кодекса Калифорнии» . Официальная законодательная информация Калифорнии . Архивировано из оригинала 11 апреля 2015 года . Проверено 10 апреля 2015 года .
  31. ^ Meltz, Эли (2015-05-01). «Нет вреда, нет нарушения?» Попытка «вторжения в частную жизнь и правонарушение при изоляции» . Обзор закона Фордхэма . 83 (6): 3431.
  32. ^ «Хартия основных прав Европейского Союза» . Проверено 10 апреля 2015 года .
  33. ^ a b c «Проблемы конфиденциальности электронной почты» . Финдлоу . Проверено 9 апреля 2015 года .
  34. ^ Сипиор, Дженис С .; Уорд, Берк Т. (1995-12-01). «Этические и юридические затруднения конфиденциальности электронной почты» . Коммуникации ACM . 38 (12): 48–54. DOI : 10.1145 / 219663.219679 . ISSN 0001-0782 . S2CID 1933768 .  
  35. ^ «Я работаю в правительстве. Подлежат ли сообщения электронной почты в моем личном аккаунте электронной почты раскрытию в соответствии с законом о публичных записях? | Министерство юстиции штата Висконсин» . www.doj.state.wi.us . Проверено 9 октября 2020 .
  36. ^ "АНБ лжет" . Демократия сейчас. 20 апреля 2012 . Проверено 1 мая 2012 года .
  37. ^ ЭРИК ЛИХТБЛАУ; ДЖЕЙМС ВОСКРЕСЕН; СКОТТ ШЕЙН (16 декабря 2007 г.). «Расширенный план помощи в сфере шпионажа для телекоммуникационной отрасли» . Нью-Йорк Таймс . Проверено 30 октября 2011 года .
  38. ^ "Закон о наблюдении за внешней разведкой (FISA)" . Американский союз гражданских свобод. 5 февраля 2008 . Проверено 30 октября 2011 года .
  39. ^ Kelion, Лео (2021-02-17). «Шпионские пиксели в электронных письмах стали повсеместным явлением» . BBC News . Архивировано 17 февраля 2021 года . Проверено 19 февраля 20 .
  40. ^ Чарли, Осборн (2021-02-17). «Пиксели трекера в электронных письмах теперь являются« повсеместной »проблемой конфиденциальности» . ZDNet . Архивировано 19 февраля 2021 года . Проверено 19 февраля 20 .

Внешние ссылки

  • Энди Йен: Считаете, что ваша электронная почта конфиденциальна? Подумай еще раз
  • Электронная почта компании не предполагает разумных ожиданий конфиденциальности (Smyth v. Pillsbury)
  • Конфиденциальность электронной почты на рабочем месте от Управления уполномоченного по конфиденциальности (Австралия)
  • Миллс, Элинор (22 сентября 2006 г.). «Сносить пароли в могилу» . News.com.
  • "Исследование использования электронной почты сотрудниками" , утренний выпуск , Национальное общественное радио , 18 июня 2008 г.
  • Программное обеспечение, отслеживающее электронную почту, вызывает озабоченность по поводу конфиденциальности , New York Times , 22 ноября 2000 г.