Ļaujiet PGP nomirt


Kopš drošā e-pasta rokasgrāmatas publicēšanas man ir bijusi interesanta apmaiņa ar Tutanota darbiniekiem par šifrētu e-pastu un viņu unikālo risinājumu iesaistītajām problēmām. Lai vēl vairāk noskaidrotu Tutanota loģisko pamatojumu atbrīvot no PGP, Tutanota līdzdibinātājs Matiass Pfau uzrakstīja šo rakstu tikai privātuma atjaunošanas lasītājiem..

PGP - visplašāk izmantotā e-pasta šifrēšanas programmatūra - joprojām ir tikai nišas produkts: tikai daļa no miljardiem e-pastu, kas tiek sūtīti katru dienu, tiek nodrošināti ar PGP šifrēšanu. Lai gan drošības eksperti visā pasaulē ir darījuši visu iespējamo, lai gadu desmitiem pievienotu PGP atbalstu visu veidu e-pasta lietojumprogrammām, ir pienācis laiks saprast, ka PGP ir vienkārši pārāk sarežģīta, lai to pieņemtu plaši..

3 iemesli, kāpēc PGP jāmirst

1. PGP izgudroja gandrīz pirms 30 gadiem Fils Zimmermans. Tomēr pat FG Zimmermans, PGP izgudrotājs, to neizmanto. Iemesls: PGP spraudņu instalēšana ir pārāk sarežģīta visām jūsu e-pasta lietojumprogrammām: darbvirsmas klientiem, tīmekļa klientiem, mobilajiem klientiem. Lai gan jūs joprojām varētu izmantot PGP galddatoros un tīmekļa klientos, lielākajai daļai cilvēku mobilā pasaule joprojām nav pieejama. Tas arī apturēja Filu Zimmermannu. Šodien viņš savā tālrunī galvenokārt izmanto e-pastu - tur, kur patiešām ir grūti iegūt PGP šifrēšanu.

2. Kriptogrāfijas eksperti, piemēram, Brūss Šneiers, saprot, ka visdrošāko sistēmu var droši izmantot tikai tad, ja lietotājs to prot izmantot, nepieļaujot kļūdas. Diemžēl tas neattiecas uz PGP. Daudzos e-pasta klientos lietotājam ir ļoti viegli sūtīt konfidenciālus e-pastus ar izslēgtu šifrēšanu, tāpēc sūtiet nesvarīgus e-pastus ar ieslēgtu šifrēšanu vai nejauši nosūtiet šifrētu e-pastu ar nepareizu atslēgu. Drošības eksperts Brūss Šneiers secina:

Es jau sen uzskatu, ka PGP rada vairāk nepatikšanas, nekā ir vērts. Ir grūti pareizi lietot, un viegli kļūdīties. Vispārīgāk runājot, e-pastu ir grūti aizsargāt, jo ir dažādas lietas, ko mēs no tā prasām un izmantojam.

Filippo Valsorda sniedz ļoti labu skaidrojumu par PGP vājumu lietošanā:

Es neesmu veicis oficiālu pētījumu, bet es gandrīz pozitīvi vērtēju to, ka ikvienam, kurš izmantoja PGP, lai sazinātos ar mani, ir vai būtu bijis jādara (ja pajautātu) vienu no šiem:

  • izvilka vislabāko izskatu no taustiņservera, visticamāk, pat ne pa TLS
  • izmantoja citu atslēgu, ja atbildēja ar “šī ir mana jaunā atslēga”
  • atkārtoti nosūtīja e-pastu nešifrētu, ja bija attaisnojums, piemēram, es ceļoju. ”

3. OpenPGP projekti (Gmail, Yahoo) bija lemti un tagad ir miruši

Pirms pāris gadiem Gmail mēģināja pāriet uz privātumam draudzīgu joslas vagonu - un Yahoo vēlāk pievienojās -, izstrādājot Chrome spraudni, kuram bija paredzēts automātiski šifrēt e-pastus starp Gmail un Yahoo lietotājiem ar PGP. Drīz pēc tam Google pārtrauca šo tiešās šifrēšanas projektu Gmail.

PGP kādreiz bija lielisks

PGP bija lielisks izgudrojums, un tas joprojām ir lielisks cilvēkiem, kuri to prot pareizi lietot. Un, lai gan PGP tehnoloģija ir attīstījusies, draudzīgums lietotājam tā nav.

Lielākā PGP problēma līdz šai dienai ir tās sarežģītība. “Tās ir patiesas sāpes,” saka kriptogrāfijas eksperts Metjū Grīns. “Ir atslēgu pārvaldība - jums tas ir jāizmanto esošajā e-pasta klientā un pēc tam ir jālejupielādē atslēgas, un tad ir visa šī trešā problēma, lai pārliecinātos, vai tās ir pareizās atslēgas.”

PGP nav piemērots nākotnei

Tomēr papildus PGP ir arī daži raksturīgi drošības trūkumi, kurus nav viegli novērst:

1. PGP neatbalsta priekšlaicīgu slepenību (PFS).

Bez iepriekšējas slepenības pārkāpums potenciāli paver visu jūsu iepriekšējo saziņu (ja vien regulāri nemaināt atslēgas). Baumo, ka NSA krājumos ir šifrēti ziņojumi, cerot vēlāk piekļūt taustiņiem.

Šis risks ir tieši iemesls, kāpēc Valsorda atsakās no PGP: “Ilgtermiņa atslēga ir tikpat droša kā jūsu drošības prakses minimālais kopsaucējs visā tās darbības laikā. Tā ir vājā saite.

Slepenības pievienošana asinhronajam bezsaistes e-pastam ir milzīgs izaicinājums, kas diez vai notiks, jo tas prasītu izmaiņas PGP protokolā un klientiem.

2. PGP nešifrē subjektu.

Nav iespēju pievienot opciju, lai šifrētu vai paslēptu metadatus (nosūtīts no, nosūtīts uz datumu) ar PGP protokolu.

3. PGP ne vienmēr ir savietojams ar PGP.

PGP ir tik daudz ieviests, ka sadarbspēja ne vienmēr tiek piešķirta. Turklāt, ja atjaunināt savu PGP atslēgu, piem. no RSA 2048 līdz RSA 4096, jums ir jāatšifrē visi dati ar veco privāto atslēgu un atkārtoti jāšifrē tie ar jauno privāto atslēgu..

4. PGP var izmantot tikai e-pasta saziņai.

Šifrēšanas metodi nevar pārsūtīt uz citām sistēmām, piemēram, šifrētām piezīmēm, tērzēšanu, kalendāru.

EFfail un kas notiks tālāk

2018. gadā Minsteres Lietišķo zinātņu universitātes pētnieki publicēja EFail visaptverošu šifrēšanas tehnoloģiju OpenPGP un S / MIME ievainojamības, kas izplata šifrētu e-pastu vienkāršo tekstu. Ekspluatācijā tiek izmantots HTML kods, lai viltu noteiktus e-pasta klientus, tostarp Apple Mail, Outlook 2007 un Thunderbird, šifrētu ziņojumu atklāšanā..

Lai gan problēma nav saistīta ar pašu PGP protokolu, bet gan ar tā ieviešanas veidu, tas joprojām parāda drošības pareizo darbību raksturīgo sarežģītību. Lai gan e-pasts un šajā gadījumā PGP tiek slavēti par vispārēji sadarbspējīgu, EFail parāda, ka tas arī rada nopietnus drošības draudus. Kamēr viena sarunas persona, iespējams, izmanto PGP neietekmēšanu, otra, iespējams, to nedarīs.

Kaut arī ievainojamības tiek atrastas un izlabotas - parasti diezgan ātri -, nav zināms, ka jūsu kolēģis izmanto atjaunināto, izlaboto programmatūru vai veco, novecojušo versiju.

Tas viss nepalīdz pārliecināt cilvēkus sākt e-pasta e-pastu šifrēšanu no vienas puses uz otru. Mums nākotnē ir nepieciešama ērti lietojama šifrēšanas visaptveroša versija, risinājums, kas neparedz risku lietotājam tā sarežģītības dēļ, bet kaut kas rūpējas par lietotāja drošību - nē neatkarīgi no tā, kur, kad vai ar kuru cilvēks sazinās.

Jaunajai pieejai jābūt tikpat vienkāršai, jo tā jau tiek ieviesta daudzās ziņojumapmaiņas lietotnēs, piemēram, Signal un pat WhatsApp.

Nākotnes prasības e-pasta šifrēšanai

Lai e-pasta šifrēšana būtu ērta un droša visiem, nākotnes modelis nevar būt atkarīgs no PGP vairāku iemeslu dēļ:

  • Atslēgu pārvaldībai jābūt automatizētai.
  • Jābūt iespējai automātiski atjaunināt šifrēšanas algoritmus (piemēram, lai šifrēšana būtu izturīga pret kvantu datoriem) bez nepieciešamības iesaistīt lietotāju.
  •  Ir jāpārtrauc savietojamība ar atpakaļejošu datumu. Tā vietā visas sistēmas ir jāatjaunina ļoti īsā laika posmā.
  • Protokolam ir jāpievieno noslēpums.
  • Metadatiem jābūt šifrētiem vai vismaz paslēptiem.

Tas ir tas, ko mēs, Tutanota, strādājam pie šiem pēdējiem pāris gadiem: Viegli lietojams e-pasta klients, kas programmatūrā ir iejaucis šifrēšanu un kas lietotājiem ļauj viegli šifrēt jebkuru e-pastu no viena gala līdz otram..

Kad mēs sākām veidot Tutanota, mēs apzināti izvēlējāmies neizmantot PGP. Mēs izvēlējāmies PGP algoritmu apakškopu - AES 128 un RSA 2048 -, taču ar mūsu pašu atvērto avotu ieviešanu. Tas ļauj šifrēt priekšmetu līnijas, uzlabot algoritmus un pievienot pārsūtīšanas slepenību. Tas dod mums lielas priekšrocības, kuras mēs varam novērst - un daļās to jau ir - - novērst aprakstītos PGP trūkumus.

  1.  Tutanota jau šifrē tēmu līnijas. Mēs nākotnē plānojam slēpt arī metadatus.
  2. Atslēgu pārvaldība un atslēgu autentifikācija Tutanotā ir automatizēta, kas to padara ļoti ērtu lietošanu.
  3. Tutanota šifrē un atšifrē lietotāju privāto atslēgu, izmantojot lietotāju paroli. Tas ļauj lietotājam piekļūt šifrētai pastkastei un sūtīt šifrētus e-pastus uz jebkuru ierīci. Neatkarīgi no tā, vai cilvēki izmanto savu šifrēto pastkasti ar tīmekļa klientu, ar atvērtā koda lietotnēm vai ar drošiem darbvirsmas klientiem, Tutanota rūpējas, lai visi dati vienmēr tiktu glabāti šifrēti.
  4. Šifrēšanas algoritmus var atjaunināt Tutanota. Mēs tuvākajā laikā plānojam atjaunināt algoritmus, kas izmantoti kvantu drošībai.
  5. Mēs plānojam pievienot Nosūtīt noslēpumu Tutanota.
  6. Šifrēšanas algoritmus, ko izmanto Tutanota, var izmantot visu veidu datiem. Tutanota pastkaste jau šifrē visus tajā saglabātos datus, ieskaitot visu adrešu grāmatu. Mēs plānojam pievienot šifrētu kalendāru, šifrētas piezīmes, šifrētu disku - tas viss tiek nodrošināts ar vieniem un tiem pašiem algoritmiem.

Vienkārša e-pasta šifrēšana jau ir pieejama. Tagad mums šis vārds ir jāizplata, lai visi saprastu, ka vairs nav nepieciešams ļaut Google, Yahoo un citiem apkopot mūsu datus. Mēs varam vienkārši izmantot šifrētus e-pastus, lai neviens nevarētu izspiegot mūsu privātos datus.

Mēs priecāsimies dzirdēt jūsu atsauksmes par Tutanota un to, ko jūs vēlētos redzēt iekļautu šifrētā e-pasta klientā.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me