Pustite PGP da umre


Od objavljivanja sigurnog vodiča e-pošte, održao sam zanimljive razmjene s osobljem Tutanote o šifriranom e-mailu i njihovom jedinstvenom rješenju za izazove koji su povezani. Kako bi dodatno pojasnio Tutanotove razloge za izlazak bez PGP-a, Matthias Pfau, suosnivač Tutanote, napisao je ovaj članak ekskluzivno za Restore Privacy čitatelje..

PGP - najčešće korišteni softver za šifriranje e-pošte - i dalje je samo nišni proizvod: Samo je dio milijardi e-poruka poslanih svaki dan zaštićeno PGP enkripcijom. Iako su sigurnosni stručnjaci širom svijeta desetljećima dali sve od sebe kako bi dodali PGP podršku svim vrstama aplikacija e-pošte, vrijeme je da shvatimo kako je PGP jednostavno previše složen za usvajanje.

3 razloga zašto PGP mora umrijeti

1. PGP izumio je prije gotovo 30 godina Phil Zimmermann. Međutim, čak je ni Phil Zimmermann, izumitelj PGP-a, ne koristi. Razlog: Prekomplicirano je instalirati PGP dodatke za sve aplikacije e-pošte: desktop klijente, web klijente, mobilne klijente. Iako ćete PGP još uvijek moći koristiti na stolnim računalima i web klijentima, mobilni svijet većini ljudi ostaje nedostupan. To je također zaustavilo Phil Zimmermanna. Danas uglavnom koristi e-poštu na svom telefonu - gdje je PGP šifriranje zaista teško dobiti.

2. Stručnjaci za kriptografiju poput Brucea Schneiera razumiju da se najsigurniji sustav može sigurno koristiti samo ako ga korisnik može koristiti bez ikakvih pogrešaka. Nažalost, to nije slučaj sa PGP-om. Kod mnogih klijenata e-pošte korisniku je vrlo lako slati povjerljive e-poruke s isključenom enkripcijom, pa pošaljite nevažne e-poruke s uključenom enkripcijom ili slučajno poslati šifriranu e-poštu pogrešnom tipkom. Stručnjak za sigurnost Bruce Schneier zaključuje:

Dugo sam vjerovao da će PGP biti više problema nego što vrijedi. Teško je pravilno koristiti i lako je pogriješiti. Općenito govoreći, e-poštu je inherentno teško osigurati zbog svih različitih stvari koje od nje tražimo i koje ih koristimo.

Filippo Valsorda daje vrlo dobro objašnjenje za slabost upotrebljivosti PGP-a:

Nisam uradio službenu studiju, ali gotovo sam siguran da svi koji su koristili PGP da me kontaktiraju imaju ili bi učinili (ako se pitaju) jedno od sljedećeg:

  • izvukao je najbolje izgledajući ključ s poslužitelja s ključevima, najvjerojatnije ni preko TLS-a
  • upotrijebio drugu tipku ako je odgovorio sa "ovo je moj novi ključ"
  • ponovo je poslao e-poštu nešifrirano ako mi je pružio izgovor kao da putujem. "

3. OpenPGP projekti (Gmail, Yahoo) bili su osuđeni i sada su mrtvi

Prije nekoliko godina, Gmail je pokušao skočiti na propusnicu privatnosti - a Yahoo se kasnije pridružio - razvijajući Chrome dodatak koji je trebao automatski šifrirati e-poštu između korisnika Gmail-a i Yahoo-a s PGP-om. Ubrzo nakon toga, Google je zaustavio ovaj projekt šifriranja za Gmail do kraja.

PGP je nekada bio sjajan

PGP je bio sjajan izum i još uvijek je sjajan za ljude koji su sposobni ispravno ga koristiti. I dok se tehnologija PGP-a razvijala, prijaznost za korisnika nije.

Najveći problem PGP-a do danas je njegova složenost. "Prava je bol", kaže stručnjak za kriptografiju Matthew Green. "Postoji upravljanje ključevima - morate ga koristiti u vašem postojećem klijentu e-pošte, a zatim morate preuzeti ključeve i onda je tu cijeli treći problem da biste bili sigurni da su ispravni ključevi."

PGP nije pogodan za budućnost

Povrh toga, PGP ima i neke urođene sigurnosne slabosti, koje se ne mogu lako popraviti:

1. PGP ne podržava prosljeđivanje tajnosti (PFS).

Bez tajnosti naprijed, kršenje potencijalno otvara svu vašu prošlu komunikaciju (osim ako redovito ne mijenjate ključeve). Šuška se da NSA skladišti šifrirane poruke u nadi da će kasnije dobiti pristup ključevima.

Upravo zbog ovog rizika Valsorda odustaje od PGP-a: „Dugoročni je ključ siguran koliko je minimalni zajednički nazivnik vaših sigurnosnih praksi tijekom njegovog životnog vijeka.. To je slaba veza.

Dodavanje tajnosti asinhronoj izvanmrežnoj e-pošti ogroman je izazov koji se malo vjerojatno događa jer će zahtijevati kršenje promjena u PGP protokolu i klijentima.

2. PGP ne šifrira predmet.

Ne postoji mogućnost dodavanja mogućnosti šifriranja ili skrivanja metapodataka (poslanih s, poslanih na datum) PGP protokolom.

3. PGP nije uvijek kompatibilan s PGP-om.

Postoji toliko mnogo implementacija PGP-a da interoperabilnost nije uvijek dana. Pored toga, ako ažurirate svoj PGP ključ, npr. od RSA 2048 do RSA 4096, sve svoje podatke trebate dešifrirati starim privatnim ključem i ponovno ga šifrirati novim privatnim ključem.

4. PGP se može koristiti samo za komunikaciju putem e-pošte.

Način šifriranja ne može se prenijeti na druge sustave poput šifriranih bilješki, chata, kalendara.

EFfail i što slijedi

U 2018. su istraživači sa Sveučilišta primijenjenih znanosti Munster objavili časopis EFail ranjivosti u tehnologijama enkripcije krajnjeg do kraja OpenPGP i S / MIME koji propuštaju jasan tekst šifriranih e-poruka. U iskorištavanju koristi dio HTML koda da bi prevarilo određene klijente e-pošte, uključujući Apple Mail, Outlook 2007 i Thunderbird, u otkrivanju šifriranih poruka.

Iako problem nije u samom PGP protokolu, već u načinu na koji je implementiran, to još uvijek pokazuje inherentnu složenost obavljanja sigurnosnih prava. Dok se e-pošta - i PGP po tom pitanju - hvale zbog opće interoperabilnosti, EFail pokazuje da to također predstavlja ozbiljnu sigurnosnu prijetnju. Dok jedna osoba u razgovoru koristi provedbu PGP-a bez utjecaja, druga osoba to možda neće.

Iako se ranjivosti pronalaze i zakrpe - obično prilično brzo - nema saznanja da vaš kolega koristi ažurirani, zakrpani softver ili staru, zastarjelu verziju.

Sve to ne pomaže u uvjeravanju ljudi da počnu koristiti enkripciju od početka do kraja za e-poštu. U budućnosti nam je potrebna jednostavna verzija za enkripciju, rješenje koje ne predstavlja korisnika zbog njegove složenosti, već nešto što brine o sigurnosti za korisnika - ne nije važno gdje, kada ili s kim komunicirate.

Novi pristup mora biti jednostavan kao što je već implementiran u mnogim aplikacijama za razmjenu poruka poput Signala, pa čak i WhatsApp.

Budući zahtjevi za šifriranje e-pošte

Da bi šifriranje e-pošte bilo lako i sigurno za sve, model budućnosti ne može ovisiti o PGP-u iz nekoliko razloga:

  • Menadžment ključeva mora biti automatiziran.
  • Mora biti moguće automatski ažurirati algoritme šifriranja (npr. Da bi se šifriranje učinilo otpornim na kvantna računala) bez potrebe za uključivanjem korisnika.
  •  Povratna kompatibilnost mora se zaustaviti. Umjesto toga, svi se sustavi moraju ažurirati u vrlo kratkom roku.
  • Protokolu se mora dodati prosljeđena tajna.
  • Metapodaci moraju biti šifrirani ili barem skriveni.

Na tome radimo u posljednjih nekoliko godina Tutanota: klijent e-pošte koji se jednostavno koristi i koji je enkripciju pretvorio u softver i koji omogućava korisnicima da lako šifriraju bilo koju e-poštu od kraja do kraja.

Kada smo započeli s izgradnjom Tutanote, namjerno smo se odlučili za korištenje PGP-a. Odabrali smo podskup PGP algoritama - AES 128 i RSA 2048 - ali s vlastitom otvorenom realizacijom. To nam omogućuje šifriranje linija predmeta, nadogradnju algoritama i dodavanje tajnosti naprijed. To nam daje veliku prednost koju možemo ispraviti - i već u dijelovima - ispraviti opisane slabosti u PGP-u.

  1.  Tutanota već šifrira retke predmeta. Planiramo i u budućnosti sakriti metapodatke.
  2. Upravljanje ključevima i provjera autentičnosti ključa automatizirani su u Tutanoti, što ga čini vrlo jednostavnim za korištenje.
  3. Tutanota šifrira i dešifrira korisnikov privatni ključ uz pomoć korisničke lozinke. To korisniku omogućuje pristup šifriranom poštanskom sandučiću i slanje šifriranih poruka e-pošte na bilo koji uređaj. Bez obzira da li ljudi koriste šifrirani poštanski pretinac s web klijentom, aplikacijama otvorenog koda ili sigurnim klijentima stolnih računala, Tutanota osigurava da su svi podaci uvijek pohranjeni šifrirani.
  4. Algoritmi za šifriranje mogu se ažurirati u Tutanoti. U bliskoj budućnosti planiramo ažurirati algoritme koji se koriste za kvantno osiguranje.
  5. Planiramo dodati Tuantotu naprijed.
  6. Algoritmi za šifriranje koji se koriste u Tutanoti mogu se primijeniti na sve vrste podataka. Tutanota poštanski pretinac već kriptira sve pohranjene podatke, uključujući čitav adresar. Planiramo dodati šifrirani kalendar, šifrirane bilješke, šifrirani pogon - sve osigurano istim algoritmima.

Jednostavno šifriranje e-pošte je već dostupno. Sada moramo širiti riječ tako da svi razumiju da više nije potrebno dopustiti Googleu, Yahoou i drugima da uzimaju naše podatke. Jednostavno možemo koristiti šifrirane poruke e-pošte tako da nitko ne može špijunirati naše privatne podatke.

Rado ćemo čuti vaše povratne informacije o Tutanoti i onome što biste željeli vidjeti uključeno u šifrirani klijent e-pošte.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me