Пустите ПГП да умре


Од објављивања сигурног водича е-поште, одржао сам неколико занимљивих размена са особљем Тутаноте о шифрованом емаил-у и њиховом јединственом решењу за све изазове. Да би додатно разјаснио Тутанотове разлоге за излазак без ПГП-а, Маттхиас Пфау, суоснивач Тутаноте, написао је овај чланак ексклузивно за Ресторе Приваци читатеље.

ПГП - најчешће коришћени софтвер за шифровање е-поште - још увек је само нишни производ: Само део милијарди милијарди порука е-поште који се свакодневно шаљу заштићено је ПГП енкрипцијом. Иако су стручњаци за безбедност широм света деценијама дали све од себе да додају ПГП подршку свим врстама апликација за е-пошту, време је да схватимо да је ПГП једноставно превише сложен за усвајање.

3 разлога зашто ПГП мора умријети

1. ПГП је изумио Пхил Зиммерманн пре скоро 30 година. Међутим, чак је ни Пхил Зиммерманн, изумитељ ПГП-а, не користи. Разлог: Сувише је компликовано инсталирати ПГП додатке за све апликације за е-пошту: десктоп клијенте, веб клијенте, мобилне клијенте. Иако ћете и даље моћи да користите ПГП на радним површинама и на веб клијентима, свет мобилних уређаја остаје недоступан већини људи. То је такође зауставило Пхил Зиммерманна. Данас углавном користи е-пошту на свом телефону - где је ПГП шифрирање заиста тешко добити.

2. Стручњаци за криптографију попут Бруце Сцхнеиера разумију да се најсигурнији систем може сигурно користити само ако је корисник способан да га користи без икаквих грешака. Нажалост, то није случај са ПГП-ом. У многим клијентима е-поште, кориснику је врло лако да пошаље поверљиве е-поруке са искљученом енкрипцијом, па пошаљи неважне поруке е-поште са укљученим шифровањем или да случајно пошаље шифровани емаил погрешним кључем. Експерт за безбедност Бруце Сцхнеиер закључује:

Дуго сам веровао да ПГП прави више проблема него што вреди. Тешко је правилно користити и лако је погрешити. Опћенито говорећи, е-маил је инхерентно тешко осигурати због свих различитих ствари које тражимо од њега и за које га користимо.

Филиппо Валсорда даје веома добро објашњење за слабост употребљивости ПГП-а:

Нисам урадио формалну студију, али готово сам сигуран да сви који су користили ПГП да ме контактирају имају или би радили (ако се питају) једно од следећег:

  • извукао је најлепши кључ са сервера тастера, највероватније чак ни преко ТЛС-а
  • користио другачији тастер ако је одговорио са "ово је мој нови кључ"
  • поново је послао е-пошту нешифрирано ако ми је пружио изговор као што путујем. "

3. ОпенПГП пројекти (Гмаил, Иахоо) били су осуђени и сада су мртви

Пре пар година, Гмаил је покушао да скочи на пропусницу приватности - а Иахоо се касније придружио - развијајући Цхроме додатак који је требао аутоматски да шифрује е-пошту између Гмаил - и Иахоо - корисника са ПГП-ом. Убрзо након тога, Гоогле је зауставио овај крајњи пројекат шифрирања за Гмаил.

ПГП је некада био сјајан

ПГП је био сјајан изум и још увек је одличан за људе који су способни да га правилно користе. И док се технологија ПГП-а развијала, прилагођеност корисницима није.

Највећи проблем ПГП-а до данас је његова сложеност. "То је права бол", каже стручњак за криптографију Маттхев Греен. „Постоји управљање кључевима - морате да га користите у вашем постојећем клијенту е-поште, а затим морате да преузмете кључеве, а ту је и цео трећи проблем да бисте били сигурни да су они прави тастери.“

ПГП није погодан за будућност

Поврх тога, ПГП има и неке својствене сигурносне слабости, које се не могу лако поправити:

1. ПГП не подржава прелазну тајну (ПФС).

Без тајности унапред, прекршај потенцијално отвара сву вашу прошлу комуникацију (осим ако редовно не мењате кључеве). Прича се да НСА складишти шифроване поруке у нади да ће касније добити приступ кључевима.

Управо због овог ризика Валсорда одустаје од ПГП-а: „Дугорочни кључ је сигуран колико и минимални заједнички именитељ ваших безбедносних пракси током његовог животног века.. То је слаба веза.

Додавање тајности асинхроној офлајн е-пошти је огроман изазов који се мало вероватно догоди, јер би захтевао промене промена ПГП протокола и клијената.

2. ПГП не шифрира предмет.

Не постоји могућност додавања опције за шифрирање или скривање метаподатака (послатих са, послатих на датум) ПГП протоколом.

3. ПГП није увек компатибилан са ПГП-ом.

Постоји толико много имплементација ПГП-а да интероперабилност није увек дата. Поред тога, ако ажурирате свој ПГП кључ, нпр. од РСА 2048 до РСА 4096, целокупне податке морате дешифрирати старим приватним кључем и поново га шифрирати новим приватним кључем.

4. ПГП се може користити само за комуникацију путем е-поште.

Начин шифровања не може се пренети у друге системе попут шифрованих белешки, ћаскања, календара.

ЕФфаил и шта слиједи

2018. године истраживачи са Универзитета примењених наука Мунстер објавили су часопис ЕФаил рањивости у технологијама енкрипције од краја до краја ОпенПГП и С / МИМЕ који пропуштају јасан текст шифрованих порука е-поште. У искориштењу се користи део ХТМЛ кода да би преварило одређене клијенте е-поште, укључујући Аппле Маил, Оутлоок 2007 и Тхундербирд, у откривању шифрованих порука.

Иако проблем није у самом ПГП протоколу, већ у начину на који је имплементиран, то још увек показује сву сложеност обављања безбедносних права. Док се е-пошта - и ПГП по том питању - хвале због универзално интероперабилности, ЕФаил показује да то такође представља озбиљну претњу по безбедност. Док једна особа у разговору може да користи ПГП без утицаја, друга особа можда неће.

Иако су рањивости пронађене и закрпљене - обично прилично брзо - нема сазнања да ваш колега користи ажурирани, закрпани софтвер или стару, застарелу верзију.

Све ово не помаже у увјеравању људи да почну користити шифрирање од почетка до краја за е-пошту. Оно што нам је потребно у будућности је једноставна верзија за енкрипцију од краја до краја, решење које корисника не своди због његове сложености, већ нешто што брине о безбедности за корисника - не без обзира где, када или са ким комуницирате.

Нови приступ мора бити једноставан као што је већ имплементиран у многим апликацијама за размјену порука као што су Сигнал и чак ВхатсАпп.

Будући захтеви за шифровање е-поште

Да би шифровање е-поште било лако и сигурно за све, модел будућности не може зависити од ПГП-а из неколико разлога:

  • Менаџмент кључева мора бити аутоматизован.
  • Мора бити могуће аутоматски ажурирати алгоритме за шифровање (нпр. Да би шифровање било отпорно на квантне рачунаре) без потребе за укључивањем корисника.
  •  Компатибилност уназад мора се зауставити. Уместо тога, сви системи се морају ажурирати у врло кратком року.
  • Протоколу се мора додати посредна тајна.
  • Метаподаци морају бити шифрирани или бар скривени.

То је оно што у Тутаноти радимо током последњих неколико година: Клијент за једноставно кориштење е-поште који је извршио шифровање софтвера и који омогућава корисницима да лако шифрују било коју е-пошту од краја до краја.

Када смо започели изградњу Тутаноте, намерно смо се определили за коришћење ПГП-а. Изабрали смо подскуп ПГП алгоритама - АЕС 128 и РСА 2048 - али са сопственом отвореном реализацијом. То нам омогућава шифровање предметних линија, надоградњу алгоритама и додавање тајности напријед. То нам даје велику предност коју можемо да поправимо - и већ имамо у деловима - да отклонимо описане слабости у ПГП-у.

  1.  Тутанота већ шифрира редове предмета. Планирамо такође да сакријемо метаподатке у будућности.
  2. Управљање кључевима и аутентификација кључа аутоматизовани су у Тутаноти, што га чини врло једноставним за употребу.
  3. Тутанота шифрира и дешифрује приватни кључ корисника уз помоћ корисничке лозинке. То кориснику омогућава приступ шифрованом поштанском сандучићу и слање шифрованих порука е-поште на било који уређај. Без обзира да ли људи користе шифровани поштански сандучић са веб клијентом, апликацијама отвореног кода или сигурним клијентима на радној површини, Тутанота се постара да се сви подаци увек сачувају шифровани.
  4. Алгоритми за шифровање могу се ажурирати у Тутаноти. Планирамо да у блиској будућности ажурирамо алгоритме који се користе за квантно обезбеђење.
  5. Планирамо да Тутаноти додамо Тајност за прослеђивање.
  6. Алгоритми за шифровање који се користе у Тутаноти могу се применити на све врсте података. Тутанота поштанско сандуче већ криптира све податке похрањене у њему, укључујући целокупан адресар. Планирамо да додамо шифровани календар, шифроване белешке, шифровани уређај - сви обезбеђени истим алгоритмима.

Једноставно шифрирање е-поште је већ доступно. Сада морамо ширити реч тако да сви схвате да више није потребно дозволити Гооглеу, Иахоо-у и другима да узимају наше податке. Једноставно можемо користити шифриране е-поруке тако да нико не може шпијунирати наше приватне податке.

Било би нам задовољство чути ваше повратне информације о Тутаноти и ономе што бисте желели да буде укључено у шифровани клијент е-поште.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me