Biarkan PGP Die


Sejak menerbitkan panduan e-mel yang selamat, saya mempunyai beberapa pertukaran yang menarik dengan kakitangan Tutanota mengenai e-mel yang disulitkan dan penyelesaian unik mereka terhadap cabaran yang terlibat. Untuk terus menjelaskan alasan Tutanota untuk meneruskan PGP-bebas, Matthias Pfau, pendiri Tutanota, menulis artikel ini semata-mata untuk membaca pembaca Privasi.

PGP - perisian penyulitan e-mel yang paling banyak digunakan - masih lagi merupakan produk khusus: Hanya sebahagian kecil daripada berbilion email yang dihantar setiap hari dijamin dengan penyulitan PGP. Walaupun pakar keselamatan di seluruh dunia telah melakukan yang terbaik untuk menambah sokongan PGP kepada semua jenis aplikasi e-mel selama beberapa dekad, sudah tiba masanya untuk menyedari bahawa PGP terlalu kompleks untuk penerimaan arus utama.

3 Alasan Mengapa PGP Mesti Mati

1. PGP dicipta hampir 30 tahun yang lalu oleh Phil Zimmermann. Walau bagaimanapun, walaupun Phil Zimmermann, pencipta PGP, tidak menggunakannya. Sebabnya: Sangat rumit untuk memasang plugin PGP untuk semua aplikasi e-mel anda: klien desktop, klien web, pelanggan mudah alih. Walaupun anda masih boleh menggunakan PGP di desktop dan dalam klien web, dunia mudah alih masih boleh diakses oleh kebanyakan orang. Ini juga apa yang berhenti Phil Zimmermann. Hari ini dia menggunakan e-mel pada telefonnya - di mana penyulitan PGP benar-benar sukar diperoleh.

2. Pakar kriptografi seperti Bruce Schneier memahami bahawa sistem yang paling aman hanya dapat digunakan dengan aman jika pengguna mampu menggunakannya tanpa membuat kesalahan. Malangnya, ini tidak berlaku dengan PGP. Dalam banyak pelanggan e-mel, sangat mudah bagi pengguna untuk menghantar e-mel sulit dengan penyulitan dimatikan, jadi hantar e-mel yang tidak penting dengan penyulitan dihidupkan, atau dengan sengaja menghantar e-mel yang disulitkan dengan kekunci yang salah. Pakar keselamatan Bruce Schneier menyimpulkan:

Saya telah lama percaya PGP menjadi lebih banyak masalah daripada yang bernilai. Sukar untuk digunakan dengan betul, dan mudah untuk mendapatkan salah. Lebih-lebih lagi, e-mel adalah sememangnya sukar untuk dijaga kerana semua perkara yang berbeza yang kita minta dan menggunakannya.

Filippo Valsorda memberikan penjelasan yang sangat baik untuk kelemahan kebolehgunaan PGP:

Saya tidak melakukan kajian formal, tetapi saya hampir positif bahawa semua orang yang menggunakan PGP untuk menghubungi saya telah, atau akan melakukannya (jika ditanya), salah satu daripada yang berikut:

  • menarik kunci yang paling tampan dari kunci kunci, kemungkinan besar tidak lebih dari TLS
  • menggunakan kunci yang berbeza jika menjawab dengan "ini adalah kunci baru saya"
  • menghantar semula e-mel tanpa diskriminasi jika memberikan alasan seperti yang saya bawa. "

3. Projek OpenPGP (Gmail, Yahoo) telah ditakdirkan dan kini sudah mati

Beberapa tahun yang lalu, Gmail cuba melayari bandwaggon mesra privasi - dan Yahoo kemudian menyertai - dengan membangunkan plugin Chrome yang sepatutnya menyulitkan e-mel secara automatik antara Gmail - dan pengguna Yahoo dengan PGP. Tidak lama selepas itu, Google menghentikan projek penyulitan akhir-ke-akhir untuk Gmail.

PGP pernah menjadi hebat

PGP adalah ciptaan yang hebat, dan ia masih bagus untuk orang yang mampu menggunakannya dengan betul. Dan sementara teknologi PGP telah berkembang, keramahan pengguna tidak.

Masalah terbesar dengan PGP hingga ke hari ini adalah kerumitannya. "Ia adalah sakit sebenar," kata pakar kriptografi Matthew Green. "Terdapat pengurusan utama - anda perlu menggunakannya dalam klien e-mel sedia ada anda, dan kemudian anda perlu memuat turun kekunci, dan kemudian ada masalah ketiga ini untuk memastikan ia adalah kunci yang betul."

PGP tidak sesuai untuk masa depan

Bagaimanapun, selain itu, PGP mempunyai beberapa kelemahan keselamatan yang wujud, yang tidak dapat diperbaiki dengan mudah:

1. PGP tidak menyokong kerahsiaan ke hadapan (PFS).

Tanpa kerahsiaan ke hadapan, pelanggaran berpotensi membuka semua komunikasi masa lalu anda (melainkan jika anda menukar kunci anda dengan kerap). Ia dikhabarkan bahawa stok simpanan NSA menyulitkan mesej dengan harapan mendapat akses kepada kunci pada masa akan datang.

Risiko ini betul-betul kenapa Valsorda menyerah pada PGP: "Kunci jangka panjang adalah selamat seperti penyebut biasa amaun keselamatan anda sepanjang hayatnya. Ia adalah pautan yang lemah."

Menambah kerahsiaan ke hadapan untuk e-mel luar talian tak segerak adalah satu cabaran besar yang tidak mungkin berlaku kerana ia memerlukan perubahan yang melanggar protokol PGP dan kepada klien.

2. PGP tidak menyulitkan subjek.

Tidak ada kemungkinan untuk menambah pilihan untuk menyulitkan atau menyembunyikan metadata (dihantar dari, dihantar ke, tarikh) dengan protokol PGP.

3. PGP tidak serasi dengan PGP.

Terdapat banyak pelaksanaan PGP yang kebolehoperasian tidak selalu diberikan. Selain itu, jika anda mengemas kini kunci PGP anda. dari RSA 2048 hingga RSA 4096, anda perlu mendekripsi keseluruhan data anda dengan kunci peribadi lama anda dan menyulitkannya dengan kunci peribadi baru anda.

4. PGP hanya boleh digunakan untuk komunikasi e-mel.

Kaedah penyulitan tidak boleh dipindahkan ke sistem lain seperti nota, sembang, kalendar yang disulitkan.

EFfail dan apa yang akan datang seterusnya

Pada tahun 2018 penyelidik dari Universiti Sains Gunaan menerbitkan EFail kelemahan dalam teknologi penyulitan end-to-end OpenPGP dan S / MIME yang membocorkan plainteks e-mel yang disulitkan. Eksploitasi menggunakan sekeping kod HTML untuk menipu klien e-mel tertentu, termasuk Apple Mail, Outlook 2007 dan Thunderbird, ke dalam mendedahkan mesej terenkripsi.

Walaupun isu itu bukan dengan protokol PGP itu sendiri, tetapi dengan cara ia telah dilaksanakan, ini masih menunjukkan kerumitan yang wujud untuk melakukan keselamatan dengan betul. Semasa e-mel - dan PGP untuk perkara itu - dipuji kerana dapat dioperasi secara universal, EFail menunjukkan bahawa ini juga menimbulkan ancaman keselamatan yang teruk. Walaupun seseorang dalam perbualan mungkin menggunakan pelaksanaan PGP yang tidak terjejas, orang lain mungkin tidak.

Walau bagaimanapun, kerentanan ditemui dan ditambal - biasanya agak cepat - tidak diketahui bahawa rakan sejawatan anda menggunakan perisian yang diperbaharui, ditambal atau versi lama, yang sudah ketinggalan zaman.

Kesemua ini tidak membantu dalam meyakinkan orang ramai untuk mula menggunakan enkripsi akhir-akhir untuk e-mel. Apa yang kita perlukan di masa hadapan adalah penyulitan end-to-end versi yang mudah digunakan, penyelesaian yang tidak meletakkan pengguna berisiko kerana kerumitannya, tetapi sesuatu yang menjaga keselamatan pengguna - tidak perkara di mana, apabila atau dengan siapa seseorang berkomunikasi.

Pendekatan baru semudah itu sudah dilaksanakan dalam banyak aplikasi pemesejan seperti Isyarat dan juga WhatsApp.

Keperluan masa depan untuk penyulitan e-mel

Untuk memastikan penyulitan e-mel mudah dan selamat untuk semua orang, model masa depan tidak boleh bergantung kepada PGP atas sebab-sebab tertentu:

  • Pengurusan utama mesti saya automatik.
  • Adalah mustahil untuk mengemas kini algoritma penyulitan secara automatik (mis. Untuk menjadikan penyulitan penyulitan terhadap komputer kuantum) tanpa memerlukan melibatkan pengguna.
  •  Keserasian ke belakang mesti dihentikan. Sebaliknya, semua sistem mesti dikemas kini dalam tempoh masa yang sangat singkat.
  • Kerahsiaan maju mesti ditambah kepada protokol.
  • Metadata mesti disulitkan atau sekurang-kurangnya tersembunyi.

Inilah yang kami lakukan di Tutanota selama beberapa tahun terakhir ini: Pelanggan e-mel yang mudah digunakan yang telah menyulitkan penyulitan ke dalam perisian dan yang membolehkan pengguna mudah menyulitkan mana-mana e-mel hujung ke hujung.

Apabila kami mula membina Tutanota, kami sengaja memilih untuk tidak menggunakan PGP. Kami memilih subset algoritma PGP - AES 128 dan RSA 2048 - tetapi dengan pelaksanaan sumber terbuka kami sendiri. Ini membolehkan kami menyulitkan baris subjek, menaik taraf algoritma, dan menambah kerahsiaan Forward. Ini memberikan kita kelebihan yang hebat yang boleh kita selesaikan - dan mempunyai bahagian yang telah - menetapkan kelemahan yang dinyatakan dalam PGP.

  1.  Tutanota sudah menyulitkan baris subjek. Kami merancang untuk menyembunyikan metadata pada masa akan datang.
  2. Pengurusan kunci dan pengesahan utama automatik di Tutanota, yang menjadikannya sangat mudah digunakan.
  3. Tutanota menyulitkan dan menyalin kunci peribadi pengguna dengan bantuan kata laluan pengguna. Ini membolehkan pengguna mengakses peti mel disulitkan dan menghantar e-mel yang disulitkan pada mana-mana peranti. Sama ada orang menggunakan peti mel yang disulitkan dengan klien web, dengan apl sumber terbuka atau dengan klien desktop selamat, Tutanota memastikan bahawa semua data sentiasa disimpan disulitkan.
  4. Algoritma enkripsi boleh dikemas kini di Tutanota. Kami merancang untuk mengemas kini algoritma yang digunakan untuk keselamatan kuantum dalam masa terdekat.
  5. Kami merancang untuk menambah rahsia ke hadapan ke Tutanota.
  6. Algoritma penyulitan yang digunakan dalam Tutanota boleh digunakan untuk semua jenis data. Peti mel Tutanota sudah menyulitkan semua data yang disimpan di sana, termasuk keseluruhan buku alamat. Kami merancang untuk menambah kalendar yang disulitkan, nota yang disulitkan, cakera yang disulitkan - semuanya diamankan dengan algoritma yang sama.

Penyulitan e-mel mudah tersedia. Sekarang kita mesti menyebarkan perkataan itu supaya semua orang memahami bahawa tidak lagi perlu untuk membolehkan Google, Yahoo dan lain-lain menuai data kami. Kami hanya boleh menggunakan e-mel yang disulitkan supaya tiada siapa yang boleh mengintip data peribadi kami.

Kami akan senang mendengar maklum balas anda tentang Tutanota dan apa yang anda ingin lihat disertakan dalam klien e-mel yang disulitkan.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me