Anna PGP: n kuolla


Sen jälkeen kun olen julkaissut suojatun sähköpostioppaan, olen käynyt mielenkiintoisia keskusteluja Tutanotan henkilökunnan kanssa salatusta sähköpostista ja heidän ainutlaatuisesta ratkaisustaan ​​haasteisiin. Tutanotan PGP-vapauden perusteiden selventämiseksi edelleen, Tutanotan perustaja Matthias Pfau kirjoitti tämän artikkelin yksinomaan Restore Privacy -lukijoille.

PGP - yleisimmin käytetty sähköpostien salausohjelmisto - on edelleen vain kapealla tuotteella: Vain murto-osa miljardeista päivittäin lähetetyistä sähköposteista suojataan PGP-salauksella. Vaikka tietoturva-asiantuntijat ympäri maailmaa ovat tehneet parhaansa lisätäkseen PGP-tuen kaikenlaisiin sähköpostisovelluksiin vuosikymmenien ajan, on aika huomata, että PGP on yksinkertaisesti liian monimutkainen valtavirtaistamiseen.

3 syytä, miksi PGP: n täytyy kuolla

1. Phil Zimmermann keksi PGP: n lähes 30 vuotta sitten. Edes PGP: n keksijä Phil Zimmermann ei kuitenkaan käytä sitä. Syy: PGP-laajennusten asentaminen kaikille sähköpostiohjelmillesi on liian monimutkaista: työpöytä-, web- ja mobiilisovellukset. Vaikka PGP: tä voidaan edelleen käyttää pöytätietokoneissa ja web-asiakasohjelmissa, mobiilimaailma on useimpien käyttäjien ulottumattomissa. Tämä pysäytti myös Phil Zimmermannin. Nykyään hän käyttää pääasiassa sähköpostia puhelimeen - missä PGP-salaus on todella vaikea saada.

2. Bruce Schneierin kaltaiset kryptografian asiantuntijat ymmärtävät, että turvallisinta järjestelmää voidaan käyttää turvallisesti vain, jos käyttäjä pystyy käyttämään sitä tekemättä virheitä. Valitettavasti tämä ei ole PGP: n tapauksessa. Monissa sähköpostiohjelmissa käyttäjän on erittäin helppoa lähettää luottamuksellisia sähköposteja, joissa salaus on kytketty pois päältä, joten lähetä merkityksettömiä sähköposteja, joissa salaus on kytketty päälle, tai lähettää vahingossa salatut sähköpostit väärillä avaimilla. Turvallisuusasiantuntija Bruce Schneier toteaa seuraavaa:

Olen pitkään uskonut, että PGP on enemmän ongelmia kuin sen arvoinen. Sitä on vaikea käyttää oikein ja helppo erehtyä. Yleisesti ottaen sähköposti on luonnostaan ​​vaikeasti turvattavissa, koska meillä kaikilla on erilaisia ​​asioita, joita pyydämme siitä ja käyttämme sitä.

Filippo Valsorda antaa erittäin hyvän selityksen PGP: n käytettävyyden heikkouteen:

En ole tehnyt muodollista tutkimusta, mutta olen melkein myönteinen, että jokaisella, joka käytti PGP: tä minuun yhteyttä, on tai olisi ollut (jos sitä pyydetään) yksi seuraavista:

  • veti paras näköinen avain avainpalvelimelta, todennäköisesti edes TLS: n yli
  • käytti toista avainta, jos vastasi "tämä on uusi avain"
  • lähetti sähköpostin uudelleen salaamatta, jos hänelle annettiin tekosyy, kuten matkustan. "

3. OpenPGP-projektit (Gmail, Yahoo) olivat tuomittuja ja ovat nyt kuollut

Pari vuotta sitten Gmail yritti hypätä yksityisyyttä suosivaan leikkuriin - ja Yahoo liittyi myöhemmin sisään - kehittämällä Chrome-laajennuksen, jonka piti automaattisesti salata sähköpostit Gmailin ja Yahoo-käyttäjien välillä PGP: llä. Pian sen jälkeen Google lopetti tämän päästä päähän -salausprojektin Gmailissa.

PGP oli tapana olla hieno

PGP oli loistava keksintö, ja se on edelleen hieno ihmisille, jotka kykenevät käyttämään sitä oikein. Ja vaikka PGP: n tekniikka on kehittynyt, käyttäjäystävällisyys ei ole.

PGP: n suurin ongelma tähän päivään on sen monimutkaisuus. "Se on todellinen kipu", sanoo salaustekniikan asiantuntija Matthew Green. "Siinä on avainten hallinta - sinun on käytettävä sitä nykyisessä sähköpostiohjelmassasi ja sitten ladattava avaimet. Sitten on tämä koko kolmas kysymys siitä, että he ovat oikeat avaimet."

PGP ei sovellu tulevaisuuteen

PGP: llä on kuitenkin joitain luontaisia ​​tietoturvahäiriöitä, joita ei voida helposti korjata:

1. PGP ei tue edelleensalaisuutta (PFS).

Ilman eteenpäin suuntautuvaa salaisuutta rikkomus avaa mahdollisesti kaiken aikaisemman viestinnän (ellet vaihda avaimia säännöllisesti). Huhutaan, että NSA varastoi salattuja viestejä toivoessaan pääsyä avaimiin myöhemmin.

Tämä riski on juuri siksi, miksi Valsorda luopuu PGP: stä: ”Pitkäaikainen avain on yhtä turvallinen kuin turvallisuuskäytäntöjen yhteinen nimittäjä sen elinaikana. Se on heikko linkki.

Epäsalaisuuden lisääminen asynkroniseen offline-sähköpostiin on valtava haaste, jota ei todennäköisesti tapahdu, koska se vaatisi PGP-protokollan ja asiakkaiden muutosten rikkomista.

2. PGP ei salaa kohdetta.

Ei ole mahdollista lisätä vaihtoehtoa salata tai piilottaa metatiedot (lähetetty, lähetetty, päivämäärä) PGP-protokollalla.

3. PGP ei ole aina yhteensopiva PGP: n kanssa.

PGP: n toteutuksia on niin paljon, että yhteentoimivuutta ei aina anneta. Lisäksi, jos päivität PGP-avaimesi esimerkiksi RSA 2048: sta RSA 4096: een, sinun täytyy purkaa koko tieto vanhalla yksityisellä avaimellasi ja salata se uudelleen uudella yksityisellä avaimella.

4. PGP: tä voidaan käyttää vain sähköpostiviestintään.

Salausmenetelmää ei voida siirtää muihin järjestelmiin, kuten salattuihin muistiinpanoihin, chattiin, kalenteriin.

EFfail ja mitä seuraavaksi tapahtuu

Vuonna 2018 Munsterin ammattikorkeakoulun tutkijat julkaisivat julkaisun EFail haavoittuvuuksia end-to-end-salaustekniikoissa OpenPGP ja S / MIME, jotka vuotavat salattujen sähköpostiviestien tekstiä. Hyödyntäminen käyttää pala HTML-koodia huijaamaan tiettyjä sähköpostiohjelmia, kuten Apple Mail, Outlook 2007 ja Thunderbird, paljastamaan salattuja viestejä..

Vaikka ongelma ei ole itse PGP-protokollassa, mutta sen toteutustavassa, se osoittaa silti, että turvallisuuteen liittyvä oikeus on vaikeaa. Vaikka sähköpostia - ja PGP: tä - kiitetään siitä, että ne ovat maailmanlaajuisesti yhteentoimivia, EFail osoittaa, että tämä aiheuttaa myös vakavan turvallisuusuhan. Vaikka yksi keskustelun henkilö voi käyttää PGP: n toteutusta, johon ei vaikuteta, toinen henkilö ei ehkä.

Vaikka haavoittuvuuksia löydetään ja korjataan - yleensä melko nopeasti -, ei tiedetä, että vastineesi käyttää päivitettyä, korjattua ohjelmistoa tai vanhaa, vanhentunutta versiota.

Kaikki tämä ei auta vakuuttamaan ihmisiä alkamaan käyttää päästä päähän -salaus sähköposteihin. Tarvitsemme tulevaisuudessa helppokäyttöisen version end-to-end-salauksen, ratkaisun, joka ei vaaranna käyttäjää sen monimutkaisuuden vuoksi, mutta jotain, joka huolehtii käyttäjän turvallisuudesta - ei riippumatta siitä, missä, milloin tai kenen kanssa kommunikoidaan.

Uuden lähestymistavan on oltava yhtä helppoa, koska se on jo otettu käyttöön monissa viestisovelluksissa, kuten Signal ja jopa WhatsApp.

Sähköpostin salausta koskevat tulevaisuuden vaatimukset

Jotta sähköpostien salaus olisi helppoa ja turvallista kaikille, tulevaisuuden malli ei voi riippua PGP: stä useista syistä:

  • Avaintenhallinnan täytyy olla automatisoitu.
  • Salausalgoritmit on voitava päivittää automaattisesti (esimerkiksi tehdäkseen salaus kestäväksi kvanttitietokoneita vastaan) ilman käyttäjän osallistumista..
  •  Yhteensopivuus taaksepäin on lopetettava. Sen sijaan kaikkien järjestelmien on päivitettävä hyvin lyhyessä ajassa.
  • Välityssalaisuus on lisättävä pöytäkirjaan.
  • Metatiedot on salattava tai ainakin piilotettu.

Tätä me Tutanotassa olemme työskennelleet parin viime vuoden ajan: Helppokäyttöinen sähköpostiohjelma, joka on salannut salauksen ohjelmistoon ja jonka avulla käyttäjät voivat helposti salata kaikki sähköpostit kokonaispisteestä.

Kun aloimme Tutanotan rakentamisen, päätimme tarkoituksella estää PGP: n käyttöä. Valitsimme osajoukon PGP: n algoritmeista - AES 128 ja RSA 2048 -, mutta omalla avoimen lähdekoodin toteutuksella. Tämän avulla voimme salata aihepiirit, päivittää algoritmeja ja lisätä eteenpäin-salaisuuden. Tämä antaa meille suuren edun, jonka voimme korjata - ja joilla on jo osia - korjata kuvatut PGP: n heikkoudet.

  1.  Tutanota salaa jo aihepiirit. Suunnittelemme piilottaa metatiedot myös tulevaisuudessa.
  2. Avainten hallinta ja avaintunnistus on automatisoitu Tutanotassa, mikä tekee siitä käytön erittäin helppoa.
  3. Tutanota salaa ja purkaa käyttäjän yksityisen avaimen käyttäjän salasanan avulla. Tämän avulla käyttäjä voi käyttää salattua postilaatikkoaan ja lähettää salattuja sähköposteja millä tahansa laitteella. Käytetäänkö salattua postilaatikkoaan web-asiakkaan, avoimen lähdekoodin sovellusten tai suojattujen työpöytäohjelmien kanssa, Tutanota varmistaa, että kaikki tiedot säilytetään aina salattuina.
  4. Salausalgoritmit voidaan päivittää Tutanotassa. Aiomme päivittää lähitulevaisuudessa algoritmit, joita käytetään kvanttiturvaan.
  5. Aiomme lisätä välittäjäsalaisuuden Tutanotaan.
  6. Tutanota-ohjelmassa käytettyjä salausalgoritmeja voidaan soveltaa kaikenlaisiin tietoihin. Tutanota-postilaatikko salaa jo kaikki siihen tallennetut tiedot, myös koko osoitekirjan. Aiomme lisätä salatun kalenterin, salatut muistiinpanot, salatun aseman - kaikki suojattu samoilla algoritmeilla.

Helppo sähköpostin salaus on jo saatavilla. Nyt meidän on levitettävä sana niin, että kaikki ymmärtävät, että Googlen, Yahoo: n ja muiden ei tarvitse enää antaa tietojen keräämistä. Voimme käyttää vain salattuja sähköposteja, jotta kukaan ei voi vakoilla yksityisiä tietojamme.

Otamme mielellämme vastaan ​​palautetta Tutanotasta ja siitä, mitä haluaisit nähdä sisältyvän salattuun sähköpostiohjelmaan.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me