Tegul PGP miršta


Paskelbęs saugaus el. Pašto vadovą, turėjau keletą įdomių mainų su „Tutanota“ darbuotojais apie užšifruotus el. Laiškus ir jų unikalų sprendimą iškilusiems iššūkiams. Norėdami dar labiau paaiškinti „Tutanotos“ loginį pagrindą atsisakyti PGP, Tutanotos įkūrėjas Matthiasas Pfau parašė šį straipsnį išimtinai skaitytojų privatumo atkūrimo skaitytojams..

PGP - plačiausiai naudojama el. Pašto šifravimo programinė įranga - vis dar yra tik nišinis produktas: tik dalis milijardų kasdien siunčiamų el. Laiškų yra apsaugoti naudojant PGP šifravimą. Nors saugumo ekspertai visame pasaulyje dešimtmečiais stengėsi pridėti PGP palaikymą prie visų rūšių el. Pašto programų, atėjo laikas suvokti, kad PGP yra tiesiog per sudėtinga, kad būtų galima priimti įprastą el..

3 priežastys, kodėl PGP turi mirti

1. PGP buvo išrastas beveik prieš 30 metų Philas Zimmermannas. Tačiau net Philas Zimmermannas, PGP išradėjas, juo nesinaudoja. Priežastis: PGP įskiepių diegimas visoms el. Pašto programoms yra per sudėtingas: darbalaukio klientams, žiniatinklio klientams, mobiliesiems klientams. Nors vis dar galite naudoti PGP staliniuose kompiuteriuose ir interneto klientuose, daugumai žmonių mobilusis pasaulis vis dar yra neprieinamas. Tai ir sustabdė Philas Zimmermannas. Šiandien jis daugiausia naudoja el. Laiškus savo telefone - ten, kur PGP šifruoti iš tiesų sunku.

2. Kriptografijos ekspertai, tokie kaip Bruce'as Schneieris, supranta, kad saugiausia sistema gali būti saugiai naudojama tik tuo atveju, jei vartotojas sugeba ja naudotis nepadarydamas klaidų. Deja, taip nėra PGP atveju. Daugelyje el. Pašto klientų vartotojui labai lengva siųsti konfidencialius el. Laiškus, kai šifravimas yra išjungtas, todėl siųskite nesvarbius el. Laiškus su įjungtu šifravimu arba netyčia išsiųskite užšifruotą el. Laišką netinkamu raktu. Saugumo ekspertas Bruce'as Schneier'as daro išvadą:

Aš seniai tikėjau, kad PGP kelia daugiau problemų, nei yra verta. Sunku teisingai naudoti ir lengva suklysti. Apskritai el. Paštą iš esmės sunku apsaugoti dėl visų skirtingų dalykų, kurių mes jo prašome ir kam naudojame.

Filippo Valsorda pateikia labai gerą PGP naudojimo trūkumų paaiškinimą:

Neatlikau oficialaus tyrimo, bet esu beveik teigiamas, kad visi, kurie kreipėsi į mane su PGP, turėjo arba būtų padarę (jei būtų paprašę) vieną iš šių dalykų:

  • atrinko geriausiai atrodantį raktą iš klaviatūros serverio, greičiausiai net ne per TLS
  • naudojo kitą raktą, jei atsakė „tai yra mano naujas raktas“
  • pakartotinai išsiuntė el. laišką nešifruotą, jei pateikė pasiteisinimą, kad keliauju “.

3. „OpenPGP“ projektai („Gmail“, „Yahoo“) buvo pasmerkti ir dabar mirę

Prieš porą metų „Gmail“ bandė peršokti prie privatumo užtikrinančio internetinio vaizdo juostos, prie kurios vėliau prisijungė ir „Yahoo“, sukūręs „Chrome“ papildinį, kuris turėjo automatiškai užšifruoti el. Laiškus tarp „Gmail“ ir „Yahoo“ vartotojų su PGP. Kiek vėliau „Google“ sustabdė šį „Gmail“ šifravimo projektą.

PGP buvo puiku

PGP buvo puikus išradimas, ir jis vis dar yra puikus žmonėms, kurie sugeba teisingai juo naudotis. Ir nors PGP technologija vystėsi, patogumas vartotojui to neturėjo.

Didžiausia PGP problema iki šiol yra jos sudėtingumas. „Tai tikras skausmas“, - sako kriptografijos ekspertas Matthew Greenas. „Yra raktų valdymas - jūs turite jį naudoti savo esamoje el. Pašto programoje, tada turite atsisiųsti raktus. Tada pasirodys visas trečiasis įsitikinimas, kad jie yra teisingi raktai“.

PGP netinka ateičiai

Tačiau be to, PGP turi keletą būdingų saugumo trūkumų, kurių negalima lengvai pašalinti:

1. PGP nepalaiko išankstinio slaptumo (PFS).

Neskelbdamas slaptumo, pažeidimas gali atverti visą jūsų ankstesnį bendravimą (nebent reguliariai keisite raktus). Sklinda gandai, kad NSA kaupia užšifruotus pranešimus tikėdamiesi vėliau pasiekti raktus.

Būtent dėl ​​šios rizikos Valsorda atsisako PGP: „Ilgalaikis raktas yra toks pat saugus kaip ir minimalus jūsų saugumo praktikos vardiklis per visą jos gyvavimo laiką.. Tai silpnoji grandis.

Pakartotinio slaptumo pridėjimas prie asinchroninio el. Pašto neprisijungus yra didžiulis iššūkis, kurio greičiausiai neatsitiks, nes tam prireiktų pakeisti PGP protokolą ir klientams.

2. PGP nešifruoja subjekto.

Neįmanoma pridėti galimybės užšifruoti ar paslėpti metaduomenis (išsiųstus iš, išsiųstus į datą) naudojant PGP protokolą..

3. PGP ne visada suderinamas su PGP.

PGP įdiegta tiek daug, kad sąveika ne visada suteikiama. Be to, jei atnaujinsite savo PGP raktą, pvz. nuo RSA 2048 iki RSA 4096, turite iššifruoti visus savo duomenis naudodami seną privatų raktą ir iš naujo užšifruoti juos naudodami naują privatų raktą.

4. PGP gali būti naudojamas tik bendravimui el. Paštu.

Šifravimo metodo negalima perkelti į kitas sistemas, pavyzdžiui, užšifruotus užrašus, pokalbius, kalendorių.

„EFfail“ ir kas bus toliau

2018 m. Munsterio taikomųjų mokslų universiteto tyrėjai paskelbė „EFail“ visiško šifravimo technologijų „OpenPGP“ ir „S / MIME“ pažeidžiamumai, kurie nutekina paprastą šifruotų el. laiškų tekstą. Išnaudojimas naudoja HTML kodo dalį, kad apgautų tam tikrus el. Pašto klientus, įskaitant „Apple Mail“, „Outlook 2007“ ir „Thunderbird“, kad jie atskleistų užšifruotus pranešimus..

Nors problema kyla ne dėl paties PGP protokolo, bet dėl ​​to, kaip jis buvo įgyvendintas, tai vis tiek parodo neatsiejamą saugumo teisingumo atlikimo sudėtingumą. Nors el. Paštas ir šiuo klausimu PGP yra giriami už visuotinai suderinamumą, „EFail“ rodo, kad tai taip pat kelia didelę grėsmę saugumui. Nors vienas pokalbio asmuo gali naudoti PGP, kuriam nedaro įtakos, kitas asmuo gali ne.

Nepaisant to, pažeidžiamumai randami ir pataisomi - paprastai gana greitai -, nežinoma, kad jūsų kolega naudoja atnaujintą, pataisytą programinę įrangą ar seną, pasenusią versiją.

Visa tai nepadeda įtikinti žmones pradėti naudoti el. Pašto adresų šifravimą. Ateityje mums reikia lengvai naudojamo šifravimo ištisinio varianto - sprendimo, dėl kurio vartotojui nekiltų pavojus dėl jo sudėtingumo, bet kažkas, kas rūpinasi vartotojo saugumu - ne nesvarbu, kur, kada ar su kuo bendraujate.

Naujasis požiūris turi būti toks pat lengvas, nes jis jau yra įdiegtas daugybėje pranešimų programų, tokių kaip „Signal“ ir net „WhatsApp“.

Ateities reikalavimai el. Pašto šifravimui

Norėdami visiems užtikrinti lengvą ir saugų el. Pašto šifravimą, ateities modelis negali priklausyti nuo PGP dėl kelių priežasčių:

  • Raktų tvarkymas turi būti automatizuotas.
  • Turi būti įmanoma automatiškai atnaujinti šifravimo algoritmus (pvz., Kad šifravimas būtų atsparus kvantiniams kompiuteriams), neįtraukiant vartotojo..
  •  Reikia nutraukti atgalinį suderinamumą. Vietoj to, visos sistemos turi būti atnaujinamos per labai trumpą laiką.
  • Prie protokolo turi būti pridėta slapta paslaptis.
  • Metaduomenys turi būti užšifruoti arba bent jau paslėpti.

Štai ką mes, Tutanota, dirbome pastaruosius porą metų: Paprastas naudoti el. Pašto klientas, kuris programoje užšifravo šifravimą ir kuris vartotojams leidžia lengvai užšifruoti bet kokį el. Laišką nuo galo iki galo..

Kai mes pradėjome kurti Tutanotą, mes sąmoningai nusprendėme nenaudoti PGP. Mes pasirinkome PGP algoritmų pogrupį - AES 128 ir RSA 2048 -, tačiau turėdami savo atvirą šaltinį. Tai leidžia mums užšifruoti temų eilutes, atnaujinti algoritmus ir pridėti persiuntimo pirmyn paslaptį. Tai suteikia mums didelį pranašumą, kurį galime pašalinti - ir jau turim dalimis - ištaisyti aprašytus PGP trūkumus.

  1.  Tutanota jau užšifruoja temų eilutes. Ateityje taip pat planuojame paslėpti metaduomenis.
  2. Raktų tvarkymas ir jų autentifikavimas Tutanotoje yra automatizuotas, todėl juo labai lengva naudotis.
  3. „Tutanota“ užšifruoja ir iššifruoja vartotojo privatų raktą naudodama vartotojo slaptažodį. Tai leidžia vartotojui pasiekti savo užšifruotą pašto dėžutę ir siųsti užšifruotus el. Laiškus bet kuriame įrenginyje. Nesvarbu, ar žmonės naudoja savo užšifruotą pašto dėžutę su žiniatinklio klientu, su atvirojo kodo programomis ar su saugiais darbalaukio klientais, „Tutanota“ pasirūpina, kad visi duomenys visada būtų saugomi šifruotai..
  4. Šifravimo algoritmus galima atnaujinti Tutanota. Artimiausiu metu planuojame atnaujinti algoritmus, naudojamus kvantiniam saugumui užtikrinti.
  5. „Tutanota“ planuojame pridėti ir persiuntimo paslaptį.
  6. Tutanotoje naudojami šifravimo algoritmai gali būti taikomi visų rūšių duomenims. „Tutanota“ pašto dėžutė jau užkoduoja visus joje saugomus duomenis, įskaitant visą adresų knygą. Mes planuojame pridėti užšifruotą kalendorių, užšifruotus užrašus, užšifruotą diską - visa tai užtikrinta tais pačiais algoritmais.

Paprastas el. Pašto šifravimas jau yra. Dabar turime paskleisti žodį, kad visi suprastų, jog nebereikia leisti „Google“, „Yahoo“ ir kitiems kaupti mūsų duomenų. Mes galime tiesiog naudoti užšifruotus el. Laiškus, kad niekas negalėtų šnipinėti mūsų asmeninių duomenų.

Mums bus malonu išgirsti jūsų atsiliepimus apie Tutanotą ir tai, ką norėtumėte pamatyti įtrauktą į užšifruotą el. Pašto programą..

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me