Hagyja, hogy a PGP meghaljon


A biztonságos e-mail útmutató kiadása óta érdekes eszmecserét folytattam a Tutanota munkatársaival a titkosított e-mailekről és azok egyedi megoldásáról a felmerülő kihívásokra. A Tutanota PGP-mentes indokának további tisztázása érdekében Matthias Pfau, a Tutanota társalapítója kizárólag az Adatvédelem visszaállítása olvasók számára írta ezt a cikket..

A PGP - a legszélesebb körben használt e-mail titkosító szoftver - továbbra is csak egy niche termék: A naponta küldött e-mailek milliárdjának csak töredéke van biztonságban PGP titkosítással. Míg a világ minden tájáról érkező biztonsági szakértők mindent megtettek annak érdekében, hogy évtizedek óta hozzáadják a PGP-támogatást mindenféle e-mail alkalmazáshoz, ideje felismerni, hogy a PGP egyszerűen túl összetett a mainstream elfogadáshoz.

3 ok, amiért a PGP-nek meg kell halnia

1. A PGP-t majdnem 30 évvel ezelőtt találta fel Phil Zimmermann. De Phil Zimmermann, a PGP feltalálója sem használja. Ok: Túl bonyolult a PGP-bővítmények telepítése az összes e-mail alkalmazáshoz: asztali kliensek, webes kliensek, mobil kliensek. Noha továbbra is használhatja a PGP-t asztali számítógépeken és webes kliensekben, a mobil világ a legtöbb ember számára továbbra is elérhetetlen marad. Ez is megállította Phil Zimmermann-t. Ma elsősorban e-mailt használ a telefonján - ahol a PGP titkosítást valóban nehéz elérni.

2. A kriptográfia szakértői, mint például Bruce Schneier, megértik, hogy a legbiztonságosabb rendszert csak akkor lehet biztonságosan használni, ha a felhasználó hibák nélkül képes használni azt. Sajnos a PGP esetében nem ez a helyzet. Számos e-mail kliensben a felhasználó nagyon könnyen küldhet bizalmas e-maileket, ha a titkosítás ki van kapcsolva, ezért küldjön be nem fontos e-maileket bekapcsolt titkosítással, vagy véletlenül küldjön titkosított e-mailt rossz kulcsmal. A biztonsági szakértő, Bruce Schneier következtetése:

Régóta hiszem, hogy a PGP több baj, mint amennyit érdemes. Nehéz helyesen használni, és könnyű tévedni. Általánosabban véve az e-maileket természetéből adódóan nehéz biztosítani, mert minden különféle dolog miatt kérünk tőle és használunk fel.

Filippo Valsorda nagyon jó magyarázatot ad a PGP használhatóságának gyengeségére:

Még nem végeztem hivatalos tanulmányt, de szinte pozitívnak tartom, hogy mindenki, aki a PGP-vel kapcsolatba lépett velem, megtette vagy megtenné (ha kérdezik) az alábbiak egyikét:

  • kihúzta a legszebb kulcsot egy kulcskiszolgálóból, valószínűleg még a TLS-nél sem
  • egy másik kulcsot használt, ha válaszolt: “ez az új kulcsom”
  • re-titkosítatlanul küldte el az e-mailt, ha azt kifogásolta volna, hogy utazom. ”

3. Az OpenPGP projektek (Gmail, Yahoo) elítéltek és most halottak

Pár évvel ezelőtt a Gmail megpróbálta felugrni a magánélet-barát barátságos sávszélességet - és a Yahoo később csatlakozott - egy Chrome-bővítmény kifejlesztésével, amelynek állítólag automatikusan rejtjeleznie kellett az e-maileket a Gmail és a Yahoo felhasználók között a PGP-vel. Nem sokkal ezután a Google leállította ezt a végponttól-végig tartó titkosítási projektet a Gmail számára.

A PGP jó volt

A PGP nagyszerű találmány volt, és még mindig nagyszerű azok számára, akik képesek a megfelelő felhasználásra. És bár a PGP technológiája fejlődött, a felhasználóbarátság nem.

A PGP legnagyobb problémája manapság a komplexitása. „Valódi fájdalom” - mondja Matthew Green a kriptográfia szakértője. "Van kulcskezelés - használnia kell azt a meglévő e-mail kliensében, majd letöltenie kell a kulcsokat, és ott van az egész harmadik kérdés, hogy megbizonyosodjunk arról, hogy a megfelelő kulcsok"

A PGP nem alkalmas a jövőre

Mindemellett a PGP-nek van néhány bennük rejlő biztonsági hiányossága, amelyeket nem könnyű kijavítani:

1. A PGP nem támogatja az előzetes titoktartást (PFS).

Titkos titoktartás nélkül a megsértés potenciálisan megnyitja az összes korábbi kommunikációt (kivéve, ha rendszeresen megváltoztatja a kulcsokat). Azt híresztették, hogy az NSA készlete titkosított üzeneteket rejlik abban, hogy később hozzáférjenek a kulcsokhoz.

Pontosan ezt a kockázatot okozza, hogy Valsorda feladja a PGP-t: „A hosszú távú kulcs ugyanolyan biztonságos, mint a biztonsági gyakorlatok minimális közös nevezője élettartama alatt. Ez a gyenge lánc.

Az aszinkron offline e-mailek továbbításának titkossága óriási kihívás, amely valószínűleg nem fog megtörténni, mert ehhez a PGP protokoll és az ügyfelek módosításainak megszakításához lenne szükség..

2. A PGP nem titkosítja a tárgyat.

Nincs lehetőség arra, hogy a PGP-protokolllal metaadatokat (küldött, küldött, dátummal) titkosítsuk vagy elrejtsük..

3. A PGP nem mindig kompatibilis a PGP-vel.

Olyan sok a PGP megvalósítása, hogy az interoperabilitás nem mindig adott. Ezen felül, ha frissíti a PGP-kulcsot például az RSA 2048-tól az RSA 4096-ig, a teljes adatot a régi magánkulccsal kell visszafejteni, és újra titkosítani kell az új magánkulccsal..

4. A PGP csak e-mail kommunikációhoz használható.

A titkosítási módszer nem továbbítható más rendszerekre, például titkosított jegyzetekre, csevegésre, naptárra.

EFfail és mi jön a következő

2018-ban a Munsteri Ipartudományi Egyetem kutatói közzétették a EFail biztonsági rések az OpenPGP és az S / MIME end-to-end titkosítási technológiákban, amelyek kiszivárogtatják a titkosított e-mailek egyszerű szövegét. A kizsákmányolás egy HTML kódot használ bizonyos e-mail kliensek, például az Apple Mail, az Outlook 2007 és a Thunderbird titkosított üzenetek feltárására..

Noha a kérdés nem magának a PGP-protokollnak, hanem a megvalósításának módjáról szól, ez továbbra is megmutatja a biztonsági jogok elvégzésének komplexitását. Noha az e-maileket - és e tekintetben a PGP-t - dicsérik, hogy általánosan átjárhatóak, az EFail azt mutatja, hogy ez szintén súlyos biztonsági fenyegetést jelent. Míg az egyik beszélgetésben részt vevő személy a PGP nem befolyásolt megvalósítását használja, a másik személy nem.

Annak ellenére, hogy a sebezhetőségeket megtalálják és javítják - általában meglehetősen gyorsan -, nem lehet tudni, hogy az Ön partnere a frissített, javított szoftvert vagy egy régi, elavult verziót használ.

Mindez nem segít abban, hogy meggyőzze az embereket az e-mailek végpontok közötti titkosításának használatáról. A jövőben a végpontok közötti titkosítás egyszerűen használható verziójára van szükség. Ez a megoldás az összetettsége miatt nem veszélyezteti a felhasználót, de olyasmi, amely gondoskodik a felhasználó biztonságáról - nem nem számít, hol, mikor vagy kivel kommunikál.

Az új megközelítésnek ugyanolyan egyszerűnek kell lennie, mivel azt már sok üzenetküldő alkalmazásban bevezették, például a Signal vagy akár a WhatsApp.

Az e-mail titkosítás jövőbeli követelményei

Annak érdekében, hogy az e-mail titkosítás mindenki számára egyszerű és biztonságos legyen, a jövő modellje több okból sem lehet függ a PGP-től:

  • A kulcskezelést automatizáltam.
  • A titkosítási algoritmusokat automatikusan frissíteni kell (például hogy a titkosítás ellenállóvá váljon a kvantumszámítógépekkel szemben) anélkül, hogy a felhasználót be kellene vonni..
  •  A visszamenőleges kompatibilitást le kell állítani. Ehelyett az összes rendszert nagyon rövid időn belül frissíteni kell.
  • A titoktartást hozzá kell adni a protokollhoz.
  • A metaadatokat titkosítva vagy legalább rejtve kell tartani.

Ez az, amit a Tutanota-nál dolgozunk az elmúlt pár évben: Egy egyszerűen használható e-mail kliens, amely befejezte a titkosítást a szoftverbe, és lehetővé teszi a felhasználók számára, hogy minden e-mailt könnyen titkosítsanak a végponttól a másikig.

Amikor elkezdtük a Tutanota építését, szándékosan választottuk a PGP használatát. A PGP algoritmusainak egy részhalmazát választottuk - AES 128 és RSA 2048 -, de saját nyílt forrású megvalósításunkkal. Ez lehetővé teszi számunkra a tárgysorok titkosítását, az algoritmusok frissítését és az Előre titoktartás hozzáadását. Ez nagy előnye, hogy javíthatjuk - és már részben is - javíthatjuk a PGP-ben ismertetett gyengeségeket.

  1.  A Tutanota már titkosítja a tárgysorokat. A metaadatokat a jövőben is el akarjuk rejteni.
  2. A kulcskezelés és a hitelesítés automatizált a Tutanota alkalmazásban, ami nagyon egyszerűvé teszi a használatot.
  3. A Tutanota a felhasználói jelszó segítségével titkosítja és dekódolja a felhasználók személyes kulcsát. Ez lehetővé teszi a felhasználó számára a titkosított postaládájának elérését és titkosított e-mailek küldését bármilyen eszközön. Függetlenül attól, hogy az emberek titkosított postafiókjukat használják-e az internetes klienssel, a nyílt forrású alkalmazásokkal vagy a biztonságos asztali kliensekkel, a Tutanota gondoskodik arról, hogy minden adatot titkosítva tároljon.
  4. A titkosítási algoritmusok frissíthetők a Tutanotában. A kvantumbiztosításhoz használt algoritmusokat a közeljövőben tervezzük frissíteni.
  5. Azt tervezzük, hogy tovább továbbítja a titoktartást Tutanota számára.
  6. A Tutanotában használt titkosítási algoritmusok mindenféle adatra alkalmazhatók. A Tutanota postafiók már titkosítja az összes tárolt adatot, beleértve a teljes címjegyzéket. Azt tervezzük, hogy hozzáadunk egy titkosított naptárat, titkosított jegyzeteket, titkosított meghajtót - mindegyik azonos algoritmusokkal van védve.

Az egyszerű e-mail titkosítás már elérhető. Most el kell terjesztenünk a szót, hogy mindenki megértse, hogy már nem kell engedni, hogy a Google, a Yahoo és mások adatgyűjtést végezzenek. Egyszerűen használhatunk titkosított e-maileket, hogy senki sem kémkedjen személyes adatainkkal.

Örömmel halljuk a Tutanotáról és arról, hogy mit szeretne látni egy titkosított e-mail kliensbe, visszajelzését..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me