תן ל- PGP למות


מאז שפרסמתי את מדריך הדוא"ל המאובטח, היו לי כמה חילופי דברים מעניינים עם צוות תותנוטה בנוגע לדוא"ל מוצפן והפתרון הייחודי שלהם לאתגרים הכרוכים בכך. בכדי להבהיר עוד יותר את הרציונל של תותנוטה לגבי נטילת PGP, כתב מתיאס פפו, מייסד תומנהוטה, את המאמר בלעדי לקוראי שחזור פרטיות.

PGP - תוכנת הצפנת הדוא"ל הנפוצה ביותר - היא עדיין רק מוצר נישה: רק חלק מהמיליארדים המיילים שנשלחים מדי יום מאובטחים באמצעות קידוד PGP. בעוד שמומחי אבטחה ברחבי העולם עשו כמיטב יכולתם להוסיף תמיכה ב- PGP לכל מיני יישומי דוא"ל במשך עשרות שנים, הגיע הזמן להבין ש- PGP פשוט מורכב מדי לאימוץ המיינסטרים..

3 סיבות מדוע PGP חייב למות

1. PGP הומצא לפני כמעט 30 שנה על ידי פיל צימרמן. עם זאת, אפילו פיל זימרמן, ממציא ה- PGP, אינו משתמש בזה. הסיבה: מורכב מדי להתקין תוספי PGP לכל יישומי הדואר האלקטרוני שלך: לקוחות שולחן עבודה, לקוחות אינטרנט, לקוחות ניידים. למרות שעדיין תוכל להשתמש ב- PGP בשולחן העבודה ובלקוחות האינטרנט, עולם המובייל נשאר בלתי נגיש לרוב האנשים. זה גם מה שעצר את פיל צימרמן. כיום הוא בעיקר משתמש במייל בטלפון שלו - שם באמת קשה להשיג את הצפנת PGP.

2. מומחי קריפטוגרפיה כמו ברוס שנייר מבינים כי ניתן להשתמש במערכת המאובטחת ביותר אך ורק באופן מאובטח אם המשתמש מסוגל להשתמש בה מבלי לטעות. למרבה הצער, זה לא המקרה עם PGP. בהרבה לקוחות דוא"ל קל מאוד למשתמש לשלוח דוא"ל סודי עם הצפנה כבויה, לכן שלח דוא"ל לא חשוב עם הצפנה מופעלת, או לשלוח בטעות דוא"ל מוצפן עם המפתח הלא נכון. מומחה האבטחה ברוס שנייר מסיק:

כבר מזמן האמנתי ש- PGP צרה יותר מכפי ששווה. קשה להשתמש נכון, וקל לטעות. באופן כללי יותר, דואר אלקטרוני הוא מטבעו קשה לאבטח בגלל כל הדברים השונים שאנו מבקשים ממנו ומשתמשים בהם עבור.

פיליפו וולסורה נותן הסבר טוב מאוד לחולשת השימושיות של PGP:

לא עשיתי מחקר רשמי, אבל אני כמעט חיובי שכל מי שהשתמש ב- PGP כדי ליצור איתי קשר, או היה עושה (אם נשאל), אחד מהבאים:

  • משך את המפתח הכי נראה משרת מפתחות, ככל הנראה אפילו לא מעל TLS
  • השתמש במפתח אחר אם השיב לו "זה המפתח החדש שלי"
  • שלח מחדש את הדואר האלקטרוני ללא הצפנה אם סיפק תירוץ כמו שאני נוסע. "

3. פרויקטים של OpenPGP (Gmail, Yahoo) נידונו וכעת הם מתים

לפני מספר שנים, ג'ימייל ניסתה לקפוץ על שורת הלהקה הידידותית לפרטיות - ויאהו הצטרף בהמשך - על ידי פיתוח תוסף Chrome שאמור להצפין אוטומטית מיילים בין Gmail - לבין Yahoo - משתמשים עם PGP. זמן קצר לאחר מכן גוגל הפסיקה את פרויקט ההצפנה הזה מקצה לקצה עבור Gmail.

PGP היה נהדר בעבר

PGP הייתה המצאה נהדרת, והיא עדיין נהדרת לאנשים המסוגלים להשתמש בה נכון. ובעוד שהטכנולוגיה של PGP התפתחה, ידידותיות למשתמש לא עשתה זאת.

הבעיה הגדולה ביותר עם PGP עד היום היא המורכבות שלה. "זה כאב אמיתי", אומר מומחה הקריפטוגרפיה מתיו גרין. "יש ניהול מפתחות - אתה צריך להשתמש בו בלקוח הדוא"ל הקיים שלך, ואז אתה צריך להוריד מפתחות ואז יש את כל הגיליון השלישי הזה של לוודא שהם המפתחות הנכונים."

PGP אינו כשיר לעתיד

עם זאת, בנוסף לכך יש ל- PGP כמה חולשות אבטחה מובנות, שלא ניתן לתקן בקלות:

1. PGP אינו תומך בסודיות קדימה (PFS).

ללא סודיות קדימה, הפרה עשויה לפתוח את כל תקשורת העבר שלך (אלא אם תשנה את המפתחות שלך באופן קבוע). השמועה היא שמאגרי NSA הצפנו הודעות מוצפנות בתקווה לקבל גישה למפתחות במועד מאוחר יותר..

סיכון זה בדיוק מדוע Valsorda מוותר על PGP: "מפתח לטווח ארוך הוא בטוח כמו המכנה המשותף המינימלי של נוהלי האבטחה שלך לאורך חייו. זה החוליה החלשה."

הוספת סודיות קדימה למייל לא מקוון אסינכרוני זה אתגר עצום שלא סביר שיקרה מכיוון שהוא ידרוש שבירת שינויים בפרוטוקול PGP וללקוחות..

2. PGP לא מצפין את הנושא.

אין אפשרות להוסיף את האפשרות להצפנת או להסתיר את המטא נתונים (שנשלחו מ-, נשלחו לתאריך) באמצעות פרוטוקול PGP.

3. PGP לא תמיד תואם PGP.

יש כל כך הרבה יישומים של PGP שלא תמיד יכולת ההפעלה נתונה. בנוסף, אם אתה מעדכן את מפתח PGP שלך, למשל מ- RSA 2048 ל- RSA 4096, אתה צריך לפענח את כל הנתונים שלך באמצעות המפתח הפרטי הישן שלך ולהצפין אותם מחדש עם המפתח הפרטי החדש שלך..

4. ניתן להשתמש ב- PGP רק לתקשורת דוא"ל.

לא ניתן להעביר את שיטת ההצפנה למערכות אחרות כמו הערות מוצפנות, צ'אט, לוח שנה.

EFfail ומה הבא

בשנת 2018 פרסמו חוקרים מאוניברסיטת מונסטר למדעים יישומיים EFail פגיעויות בטכנולוגיות ההצפנה מקצה לקצה OpenPGP ו- S / MIME שמדליפות את הטקסט של הדוא"ל המוצפן. המנצל משתמש בקטע קוד HTML כדי להערים על לקוחות דואר אלקטרוני מסוימים, כולל Apple Mail, Outlook 2007 ו- Thunderbird, לחשוף הודעות מוצפנות..

הבעיה אמנם אינה בפרוטוקול PGP עצמו, אך באופן היישום, אך הדבר עדיין מראה את המורכבות הטמונה בביצוע נכון של אבטחה. בעוד שדוא"ל - ו- PGP לצורך העניין - זוכים לשבחים על היותם פעילים באופן אוניברסלי, EFail מראה כי הדבר מהווה גם איום ביטחוני חמור. בעוד שאדם אחד בשיחה עשוי להשתמש ביישום שאינו מושפע של PGP, ייתכן שהאדם האחר לא יעשה זאת.

למרות שהפגיעויות נמצאות ומודבקות - בדרך כלל די מהר - אין לדעת כי המקביל שלך משתמש בתוכנה המעודכנת, המתוקנת או בגירסה ישנה מיושנת..

כל זה לא עוזר לשכנע אנשים להתחיל להשתמש בהצפנה מקצה לקצה למיילים. מה שאנו זקוקים לו בעתיד הוא גרסה נוחה לשימוש של הצפנה מקצה לקצה, פיתרון שלא מסכן את המשתמש עקב מורכבותו, אך משהו שדואג לאבטחת המשתמש - לא לא משנה איפה, מתי או עם מי מתקשרים.

הגישה החדשה חייבת להיות קלה כמו שהיא מיושמת כבר בהמון אפליקציות העברת הודעות כמו Signal ואפילו WhatsApp.

דרישות עתידיות להצפנת דוא"ל

כדי לשמור על הצפנת דוא"ל קלה ומאובטחת עבור כולם, מודל העתיד אינו יכול להיות תלוי ב- PGP מכמה סיבות:

  • על ניהול המפתח להיות אוטומטי.
  • חייבת להיות אפשרית לעדכן אוטומטית את אלגוריתמי ההצפנה (למשל להפוך את ההצפנה לעמידה מול מחשבים קוונטיים) ללא צורך במעורבות המשתמש.
  •  יש להפסיק את התאימות לאחור. במקום זאת, על כל המערכות להתעדכן במסגרת זמן קצרה מאוד.
  • יש להוסיף סודיות קדימה לפרוטוקול.
  • מטא נתונים חייבים להיות מוצפנים או לפחות מוסתרים.

זה מה שאנחנו ב- Tutanota עבדנו על השנים האחרונות: לקוח דוא"ל קל לשימוש שאפה קידוד בתוכנה ומאפשר למשתמשים להצפין בקלות כל דוא"ל מקצה לקצה..

כשהתחלנו לבנות את טוטאנוטה, בחרנו בכוונה שלא להשתמש ב- PGP. בחרנו מערך משנה של האלגוריתמים של ה- PGP - AES 128 ו- RSA 2048 - אך עם יישום מקורות פתוחים משלנו. זה מאפשר לנו להצפין שורות נושא, לשדרג את האלגוריתמים ולהוסיף סודיות קדימה. זה נותן לנו את היתרון הגדול שאנחנו יכולים לתקן - ויש לנו כבר בחלקים - לתקן את החולשות המתוארות ב- PGP.

  1.  Tutanota כבר מצפין שורות נושא. אנו מתכננים להסתיר בעתיד את המטא נתונים.
  2. ניהול מפתחות ואימות מפתח מתבצע אוטומטית בטוטנוטה, מה שמקל מאוד על השימוש בו.
  3. Tutanota מצפין ומפענח את המפתח הפרטי של המשתמשים בעזרת סיסמת המשתמשים. זה מאפשר למשתמש לגשת לתיבת הדואר המוצפנת שלו ולשלוח דוא"ל מוצפן בכל מכשיר. בין אם אנשים משתמשים בתיבת הדואר המוצפנת שלהם עם לקוח האינטרנט, עם אפליקציות הקוד הפתוח או עם לקוחות שולחן העבודה המאובטחים, Tutanota מוודא שכל הנתונים מאוחסנים תמיד מוצפנים..
  4. ניתן לעדכן את אלגוריתמי ההצפנה ב- Tutanota. אנו מתכננים לעדכן את האלגוריתמים המשמשים לאבטחת קוונטים בעתיד הקרוב.
  5. אנו מתכננים להוסיף סודיות קדימה לתותנוטה.
  6. ניתן להחיל את אלגוריתמי ההצפנה המשמשים בטוטנוטה על כל סוגי הנתונים. תיבת הדואר Tutanota כבר מצפינה את כל הנתונים המאוחסנים שם, כולל את כל פנקס הכתובות. אנו מתכננים להוסיף לוח שנה מוצפן, תווים מוצפנים, כונן מוצפן - כולם מאובטחים עם אותם אלגוריתמים.

קידוד דוא"ל קל כבר זמין. כעת עלינו להפיץ את המילה כך שכולם יבינו שכבר אין צורך לאפשר לגוגל, יאהו ואחרים לקצור את הנתונים שלנו. אנו יכולים פשוט להשתמש במיילים מוצפנים כך שאיש לא יוכל לרגל אחר הנתונים הפרטיים שלנו.

נשמח לשמוע את המשוב שלך על טוטאנוטה ואת מה שאתה רוצה לראות כלול בלקוח דוא"ל מוצפן.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me