بگذار PGP بمیرد


از زمان انتشار راهنمای ایمن ایمیلی ، من در مورد ایمیل رمزگذاری شده و راه حل بی نظیر آنها برای چالش های موجود تبادل نظرهای جالبی با کارکنان Tutanota انجام داده ام. به منظور روشن شدن دلیل منطقی Tutanota در مورد رفتن بدون PGP ، ماتیاس پفو ، مؤسس توتانوتا ، این مقاله را منحصراً برای بازگرداندن خوانندگان حفظ حریم خصوصی نوشت.

PGP - پرکاربردترین نرم افزار رمزنگاری ایمیل - هنوز هم فقط یک محصول طاقچه است: تنها بخشی از میلیاردها ایمیل ارسال شده هر روز با رمزگذاری PGP تضمین می شود. در حالی که کارشناسان امنیتی در سراسر جهان تمام تلاش خود را برای اضافه کردن پشتیبانی PGP به انواع برنامه های ایمیل برای چندین دهه انجام داده اند ، زمان آن رسیده است که بدانیم PGP برای تصویب جریان اصلی بسیار پیچیده است..

3 دلیل PGP باید بمیرد

1. PGP تقریباً 30 سال پیش توسط فیل زیمرمن اختراع شد. با این حال ، حتی فیل زیمرمن ، مخترع PGP ، از آن استفاده نمی کند. دلیل: نصب افزونه های PGP برای همه برنامه های ایمیل شما بسیار پیچیده است: مشتری های رومیزی ، مشتری های وب ، مشتری های تلفن همراه. اگرچه ممکن است هنوز هم بتوانید از PGP در دسک تاپ و در سرویس گیرندگان وب استفاده کنید ، دنیای تلفن همراه برای اکثر مردم غیرقابل دسترسی است. این هم چیزی بود که فیل زیمرمن را متوقف کرد. امروز او به طور عمده از ایمیل خود در تلفن خود استفاده می کند - جایی که رمزگذاری PGP واقعاً سخت است.

2. کارشناسان رمزنگاری مانند بروس اشنیر می فهمند که امن ترین سیستم فقط در صورت ایمن بودن کاربر می تواند بدون استفاده از اشتباه از آن استفاده شود. متأسفانه در مورد PGP اینگونه نیست. در بسیاری از مشتریان ایمیل ارسال ایمیل های محرمانه با رمزگذاری خاموش برای کاربر بسیار آسان است ، بنابراین ایمیل های بی اهمیت با رمزگذاری روشن ارسال کنید یا به طور تصادفی یک ایمیل رمزگذاری شده با کلید اشتباه ارسال کنید. کارشناس امنیتی بروس اشنیر نتیجه می گیرد:

من مدتهاست که اعتقاد داشته ام که PGP از مشکلات بیشتری مشکل دارد. استفاده صحیح کار سخت و اشتباه است. به طور کلی ، ایمیلی به دلیل همه چیزهای مختلفی که از آن درخواست می کنیم و از آن استفاده می کنیم ، ذاتاً مشکل است.

Filippo Valsorda توضیحی بسیار خوب در مورد ضعف قابلیت استفاده PGP ارائه می دهد:

من یک مطالعه رسمی انجام نداده ام ، اما من تقریباً مثبت هستم که هر کسی که از PGP برای ارتباط با من استفاده کرده است ، یکی از موارد زیر را انجام داده است (یا در صورت درخواست):

  • کلید بهترین ظاهر را از سرور کلید بیرون کشید ، به احتمال زیاد حتی بیش از TLS
  • در صورت جواب دادن "این کلید جدید من است" از کلید دیگری استفاده کرد
  • اگر بهانه ای مانند من در حال مسافرت هستم ، نامه الکترونیکی را بدون رمزگذاری ارسال کنید. "

3. پروژه های OpenPGP (Gmail ، یاهو) محکوم به محکوم شدند و اکنون مرده اند

چند سال پیش ، جیمیل سعی کرد با ایجاد یک افزونه Chrome که قرار بود به طور خودکار رمزگذاری ایمیل بین Gmail - و یاهو - را با کاربران PGP انجام دهد ، به پهنای باند مناسب برای حفظ حریم خصوصی - و بعداً یاهو نیز به آن پیوست -. خیلی زود پس از آن ، Google این پروژه رمزگذاری نهایی را برای Gmail متوقف کرد.

PGP بسیار عالی بود

PGP یک اختراع عالی بود ، و هنوز هم برای افرادی که قادر به استفاده صحیح از آن هستند بسیار عالی است. و در حالی که فناوری PGP تکامل یافته است ، دوستی کاربر پسند نیست.

بزرگترین مشکل PGP تا به امروز پیچیدگی آن است. متیو گرین ، کارشناس رمزنگاری می گوید: "این یک درد واقعی است." "مدیریت کلیدی وجود دارد - شما باید از آن در سرویس گیرنده ایمیل فعلی خود استفاده کنید ، سپس باید کلیدها را بارگیری کنید ، و سپس این سومین مسئله برای اطمینان از وجود کلیدهای صحیح وجود دارد."

PGP برای آینده مناسب نیست

علاوه بر این ، PGP ضعف امنیتی ذاتی دارد که به راحتی قابل رفع نیستند:

1. PGP از رازداری رو به جلو پشتیبانی نمی کند (PFS).

بدون رازداری رو به جلو ، یک نقض به طور بالقوه تمام ارتباطات گذشته شما را باز می کند (مگر اینکه مرتباً کلیدهای خود را تغییر دهید). شایعه شده است که انبارهای NSA پیامهایی را رمزگذاری کرده اند که به امید دستیابی به کلیدها در تاریخ بعدی.

این خطر دقیقاً به همین دلیل است که والسالورد از PGP چشم پوشی می کند: "یک کلید بلند مدت به اندازه حداقل مخرج مشترک اقدامات امنیتی شما در طول عمر خود ایمن است.. این پیوند ضعیف است."

افزودن اسرار به جلو به ایمیل آفلاین ناهمزمان یک چالش بزرگ است که بعید به نظر می رسد زیرا به تغییر پروتکل PGP و برای مشتری نیاز دارد..

2. PGP موضوع را رمزگذاری نمی کند.

امکان افزودن گزینه رمزگذاری یا پنهان کردن ابرداده ها (ارسال شده از ، ارسال شده به تاریخ) با پروتکل PGP وجود ندارد..

3. PGP همیشه با PGP سازگار نیست.

پیاده سازی های زیادی در مورد PGP وجود دارد که قابلیت همکاری همواره مشخص نیست. علاوه بر این ، اگر کلید PGP خود را به روز کنید ، به عنوان مثال از RSA 2048 تا RSA 4096 ، شما باید کل داده های خود را با کلید خصوصی قدیمی خود رمزگشایی کرده و دوباره آن را با کلید خصوصی جدید رمزگذاری کنید.

4. PGP فقط برای ارتباطات ایمیلی قابل استفاده است.

روش رمزگذاری را نمی توان به سیستم های دیگر مانند یادداشت های رمزگذاری شده ، چت ، تقویم انتقال داد.

EFfail و آنچه بعد می آید

در سال 2018 محققان دانشگاه علمی کاربردی مونستر این مقاله را منتشر کردند ایمیل آسیب پذیری های موجود در فن آوری های رمزگذاری پایان به پایان OpenPGP و S / MIME که پیام ساده ایمیل های رمزگذاری شده را نشت می دهند. این سوءاستفاده از یک قطعه کد HTML برای فریب برخی ایمیل های مشتری از جمله Apple Mail ، Outlook 2007 و Thunderbird برای فاش کردن پیام های رمزگذاری شده استفاده می کند.

در حالی که مسئله مربوط به پروتکل PGP نیست بلکه با نحوه اجرای آن ، این هنوز پیچیدگی ذاتی انجام درست امنیتی را نشان می دهد. اگرچه ایمیل - و PGP برای این موضوع - بخاطر اینکه در سطح جهانی قابل تعامل هستند ، مورد ستایش قرار می گیرند ، EFail نشان می دهد که این یک تهدید امنیتی شدید نیز محسوب می شود. در حالی که ممکن است یک شخص در یک مکالمه از پیاده سازی بدون تأثیر PGP استفاده کند ، ممکن است شخص دیگر این کار را نکند.

اگرچه ، آسیب پذیری ها یافت می شوند و بطور منظم ضبط می شوند - هیچ آگاهی از این نیست که همتای شما از نرم افزار به روز شده ، وصله شده یا نسخه قدیمی و منسوخ استفاده می کند..

همه اینها در متقاعد کردن مردم برای شروع استفاده از رمزگذاری نهایی برای ایمیل ها کمک نمی کند. آنچه ما در آینده به آن نیاز داریم ، نسخه ای آسان برای استفاده از رمزگذاری نهایی است ، راه حلی که به دلیل پیچیدگی آن کاربر را در معرض خطر قرار نمی دهد ، بلکه چیزی است که از امنیت برای کاربر مراقبت می کند - خیر مهم نیست که کجا ، چه زمانی یا با چه کسی ارتباط برقرار می کند.

رویکرد جدید باید به آسانی انجام شود زیرا قبلاً در بسیاری از برنامه های پیام رسانی مانند سیگنال و حتی WhatsApp پیاده سازی شده است.

الزامات آینده برای رمزگذاری ایمیل

برای آسانتر و ایمن نگه داشتن رمزگذاری ایمیل ، الگوی آینده به دلایل مختلف نمی تواند به PGP بستگی داشته باشد:

  • مدیریت کلیدی باید من خودکار باشد.
  • باید به طور خودکار الگوریتم های رمزگذاری را به روز کنید (به عنوان مثال ، مقاومت در برابر رمزگذاری را در برابر رایانه های کوانتومی مقاوم کنید) بدون نیاز به دخالت کاربر.
  •  سازگاری به عقب باید متوقف شود. در عوض ، کلیه سیستم ها باید در یک بازه زمانی بسیار کوتاه به روز شوند.
  • اسرار به جلو باید به پروتکل اضافه شود.
  • ابرداده باید رمزگذاری شود یا حداقل پنهان باشد.

این همان کاری است که ما در Tutanota در این چند سال گذشته روی آن کار کردیم: یک مشتری ایمیل با کاربرد آسان که رمزگذاری را در نرم افزار پخته شده است و به کاربران امکان می دهد تا به راحتی هرگونه ایمیل را به صورت انتهایی رمزگذاری کنند..

هنگامی که ما ساخت Tutanota را شروع کردیم ، عمدا در مقابل استفاده از PGP تصمیم گرفتیم. ما زیر مجموعه ای از الگوریتم های PGP - AES 128 و RSA 2048 را انتخاب کردیم اما با اجرای منبع باز خودمان. این به ما اجازه می دهد خطوط موضوع را رمزگذاری کنیم ، الگوریتم ها را ارتقا دهیم و رازداری را به جلو اضافه کنیم. این مزیت بزرگی را به ما می دهد که می توانیم نقاط ضعف را در PGP برطرف کنیم - و در بخش هایی از قبل داشته باشیم.

  1.  Tutanota از قبل خطوط موضوع را رمزگذاری می کند. ما قصد داریم که در آینده ابرداده ها را نیز مخفی کنیم.
  2. مدیریت کلید و تأیید اعتبار کلیدی در Tutanota به صورت خودکار صورت می گیرد که استفاده از آن بسیار آسان است.
  3. Tutanota با کمک رمزعبور کاربران ، کلید خصوصی کاربران را رمزگذاری و رمزنگاری می کند. این کار کاربر را قادر می سازد تا به صندوق پستی رمزگذاری شده خود دسترسی پیدا کند و ایمیل های رمزگذاری شده را در هر دستگاه ارسال کند. این که آیا افراد از صندوق پستی رمزگذاری شده خود با مشتری وب ، با برنامه های منبع باز یا با مشتری های دسک تاپ ایمن استفاده می کنند ، Tutanota اطمینان می دهد که همه داده ها همیشه رمزگذاری شده ذخیره می شوند.
  4. الگوریتم های رمزگذاری را می توان در Tutanota به روز کرد. ما در آینده نزدیک الگوریتم های استفاده شده برای ایمنی کوانتومی را به روز خواهیم کرد.
  5. ما قصد داریم تا رازداری Forward را به Tutanota اضافه کنیم.
  6. الگوریتم های رمزگذاری مورد استفاده در Tutanota را می توان برای انواع داده ها اعمال کرد. صندوق پستی Tutanota در حال حاضر تمام داده های ذخیره شده در آن ، از جمله کل دفتر آدرس را رمزگذاری می کند. ما قصد داریم یک تقویم رمزگذاری شده ، یادداشت های رمزگذاری شده ، درایو رمزگذاری شده را اضافه کنیم - همه با همان الگوریتم ایمن هستند.

رمزگذاری آسان ایمیل در حال حاضر موجود است. حال باید این کلمه را پخش کنیم تا همه بدانند که دیگر لازم نیست به Google ، Yahoo و دیگران اجازه دهیم داده های ما را جمع کنند. ما به راحتی می توانیم از ایمیل های رمزگذاری شده استفاده کنیم تا کسی نتواند از اطلاعات خصوصی ما جاسوسی کند.

ما خوشحال خواهیم شد که نظرات شما را درباره Tutanota و آنچه را که می خواهید مشاهده کنید در یک سرویس گیرنده ایمیل رمزگذاری شده بشنوید.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me