Naj PGP umre


Od objave varnega vodnika po e-pošti sem z osebjem Tutanota opravil nekaj zanimivih izmenjav o šifriranem e-poštnem sporočilu in njihovi edinstveni rešitvi izzivov. Da bi podrobneje pojasnil utemeljitev Tutanote, da se ne uporablja PGP, je Matthias Pfau, soustanovitelj Tutanote, ta članek napisal izključno za bralce Restore Privacy..

PGP - najpogosteje uporabljena programska oprema za šifriranje e-pošte - je še vedno le nišni izdelek: s šifriranjem PGP je zavarovanih le delček milijard e-poštnih sporočil, poslanih vsak dan. Medtem ko so varnostni strokovnjaki po vsem svetu že desetletja po svojih najboljših močeh dodali podporo PGP vsem vrstam e-poštnih aplikacij, je čas, da se zavedamo, da je PGP preprosto preveč zapleten za sprejetje.

3 vzroki, zakaj mora PGP umreti

1. PGP je izumil Phil Zimmermann pred skoraj 30 leti. Vendar ga celo Phil Zimmermann, izumitelj PGP, ne uporablja. Razlog: Precej zapletena je namestitev vtičnikov PGP za vse vaše e-poštne aplikacije: namizne odjemalce, spletne odjemalce, mobilne odjemalce. Čeprav boste PGP še vedno lahko uporabljali na namizjih in spletnih odjemalcih, je mobilni svet večini ljudi še vedno nedostopen. Tudi to je ustavilo Phil Zimmermanna. Danes v glavnem uporablja e-pošto na svojem telefonu - kjer je šifriranje PGP res težko dobiti.

2. Strokovnjaki za kriptografijo, kot je Bruce Schneier, razumejo, da je najbolj varen sistem mogoče varno uporabljati le, če ga uporabnik zmore uporabljati, ne da bi pri tem naredil napake. Žal to ne velja za PGP. V mnogih e-poštnih odjemalcih je uporabniku zelo enostavno, da pošljejo zaupne e-poštna sporočila z izklopljeno šifriranjem, zato pošljejo nepomembna e-poštna sporočila z vklopljeno šifriranje ali naključno pošljejo šifrirano e-pošto z napačno tipko. Varnostni strokovnjak Bruce Schneier zaključuje:

Dolgo sem verjel, da ima PGP več težav, kot je vredno. Težko je pravilno uporabljati in enostavno je narobe. Na splošno velja, da je e-poštno sporočilo težko zagotoviti zaradi vseh različnih stvari, ki jih zahtevamo in jih uporabljamo.

Filippo Valsorda daje zelo dobro razlago za slabost uporabnosti PGP-ja:

Nisem še opravil formalne študije, vendar sem skoraj prepričan, da imajo vsi, ki so uporabili PGP za stik z mano, ali bi to storili (če bi vprašali) eno od naslednjih:

  • potegnil najprimernejši ključ s strežnika tipkovnic, najverjetneje niti čez TLS
  • uporabil drug ključ, če je odgovoril z »to je moj novi ključ«
  • e-pošto je ponovno poslal nešifrirano, če mi je ponudil izgovor, kot da potujem. "

3. Projekti OpenPGP (Gmail, Yahoo) so bili obsojeni in so zdaj mrtvi

Pred nekaj leti je Gmail poskušal priskočiti na zaščitni pas za zasebnost - Yahoo pa se je pozneje pridružil - z razvojem Chromovega vtičnika, ki naj bi samodejno šifriral e-poštna sporočila med Gmail - in Yahoo - uporabniki s PGP. Google je kmalu zatem ustavil ta šifrirni projekt za Gmail.

PGP je bil včasih odličen

PGP je bil odličen izum in še vedno je odličen za ljudi, ki jih znajo pravilno uporabljati. In čeprav se je tehnologija PGP razvijala, prijaznost do uporabnikov ni.

Največja težava PGP do danes je njegova kompleksnost. "To je prava bolečina," pravi strokovnjak za kriptografijo Matthew Green. "Obstaja upravljanje s ključi - uporabljati ga morate v obstoječem odjemalcu e-pošte, nato pa morate prenesti ključe. Potem je tu vsa tretja številka, da se prepričate, da so prave tipke."

PGP ni primeren za prihodnost

Poleg tega pa ima PGP nekaj prirojenih varnostnih pomanjkljivosti, ki jih ni težko odpraviti:

1. PGP ne podpira posredne tajnosti (PFS).

Brez tajnosti naprej lahko kršitev odpira vso vašo preteklo komunikacijo (razen če redno menjate ključe). Govori se, da NSA skladišči šifrirana sporočila v upanju, da bodo pozneje dobili dostop do ključev.

Prav to tveganje je razlog, zakaj Valsorda odpoveduje PGP: »Dolgoročni ključ je varen kot minimalni skupni imenovalec vaših varnostnih praks v celotni življenjski dobi.. To je šibka povezava.

Dodajanje tajnosti asinhronemu e-poštnemu sporočilu brez povezave je velik izziv, ki se verjetno ne bo zgodil, ker bi zahteval kršenje sprememb protokola PGP in strank.

2. PGP ne šifrira predmeta.

Ni možnosti za dodajanje možnosti za šifriranje ali skrivanje metapodatkov (poslanih od, poslanih na datum) s protokolom PGP.

3. PGP ni vedno združljiv s PGP.

Obstaja toliko izvedb PGP, da interoperabilnost ni vedno dana. Poleg tega, če posodobite svoj PGP ključ, npr. od RSA 2048 do RSA 4096, morate dešifrirati celotne podatke s starim zasebnim ključem in jih znova šifrirati z novim zasebnim ključem.

4. PGP se lahko uporablja samo za komunikacijo po e-pošti.

Metode šifriranja ni mogoče prenesti na druge sisteme, kot so šifrirane beležke, klepet, koledar.

EFfail in kaj sledi

Leta 2018 so raziskovalci z Univerze uporabnih znanosti Munster objavili publikacijo EFail ranljivosti v tehnologijah šifriranja od konca do konca OpenPGP in S / MIME, ki puščajo očitno šifrirano šifrirano e-pošto. Pri izkoriščanju uporablja delček HTML kode, da zavede nekatere e-poštne odjemalce, vključno z Apple Mail, Outlook 2007 in Thunderbird, pri razkrivanju šifriranih sporočil.

Medtem ko težava ni v samem protokolu PGP, ampak v načinu njegovega izvajanja, to še vedno kaže na zapletenost izvajanja varnostne pravice. Medtem ko e-pošto in PGP v tej zadevi hvalita, da sta univerzalno interoperabilna, EFail kaže, da tudi to resno ogroža varnost. Medtem ko lahko ena oseba v pogovoru uporablja PGP brez vpliva, druga oseba morda ne.

Kljub temu, da so ranljivosti najdene in popravljene - običajno precej hitro - ni vedeti, da vaš kolega uporablja posodobljeno, zakrpljeno programsko opremo ali staro, zastarelo različico.

Vse to ne pomaga pri prepričevanju ljudi, da začnejo uporabljati šifriranje od konca do konca za e-pošto. V prihodnosti potrebujemo različico enkripcije, ki je preprosta za uporabo, rešitev, ki uporabnika ne ogroža zaradi njegove zapletenosti, ampak nekaj, kar skrbi za varnost uporabnika - ne ne glede na to, kje, kdaj ali s kom komunicira.

Nov pristop mora biti tako enostaven, saj se že izvaja v številnih aplikacijah za sporočanje, kot so Signal in celo WhatsApp.

Prihodnje zahteve za šifriranje e-pošte

Če želite šifriranje e-pošte enostavno in varno za vse, model prihodnosti ne more biti odvisen od PGP iz več razlogov:

  • Upravljanje s ključi me mora avtomatizirati.
  • Mora biti mogoče samodejno posodabljati algoritme šifriranja (npr. Za zaščito šifriranja proti kvantnim računalnikom), ne da bi bilo treba uporabnika vključiti.
  •  Združljivost za nazaj mora biti ustavljena. Namesto tega se morajo vsi sistemi posodobiti v zelo kratkem časovnem okviru.
  • Protokolu je treba dodati posrednost tajnosti.
  • Metapodatki morajo biti šifrirani ali vsaj skriti.

To smo v Tutanoti delali v teh zadnjih nekaj letih: Enostaven e-poštni odjemalec, ki je šifriral programsko opremo in uporabnikom omogoča enostavno šifriranje vsakršne e-pošte od konca do konca..

Ko smo začeli graditi Tutanoto, smo se namerno odločili za uporabo PGP. Izbrali smo podmnožico algoritmov PGP - AES 128 in RSA 2048 -, vendar z lastno izvedbo odprtega izvora. To nam omogoča, da šifriramo zadevne vrstice, nadgradimo algoritme in dodamo tajnost naprej. To nam daje veliko prednost, da lahko odpravimo - in že v delih - odpravimo opisane pomanjkljivosti v PGP.

  1.  Tutanota že šifrira vrstice predmetov. Načrtujemo, da bomo metapodatke skrivali tudi v prihodnosti.
  2. Upravljanje s ključi in overjanje ključev sta v Tutanoti avtomatizirana, kar omogoča zelo enostavno uporabo.
  3. Tutanota s pomočjo gesla uporabnikov šifrira in dešifrira zasebni ključ uporabnika. To uporabniku omogoča dostop do njihovega šifriranega nabiralnika in pošiljanje šifriranih e-poštnih sporočil v kateri koli napravi. Ne glede na to, ali ljudje svoj šifrirani nabiralnik uporabljajo s spletno stranko, z odprtokodnimi aplikacijami ali z varnimi odjemalci namizja, Tutanota poskrbi, da so vsi podatki vedno shranjeni šifrirani.
  4. Šifrirne algoritme je mogoče posodobiti v Tutanoti. V bližnji prihodnosti načrtujemo posodobitev algoritmov, ki se uporabljajo za kvantno varne.
  5. Načrtujemo, da bomo Tutanoti dodali Posredovanje tajnosti.
  6. Algoritmi za šifriranje, ki se uporabljajo v Tutanoti, se lahko uporabljajo za vse vrste podatkov. Nabiralnik Tutanota že šifrira vse shranjene podatke, vključno s celotnim imenikom. Načrtujemo, da bomo dodali šifriran koledar, šifrirane opombe, šifriran pogon - vse zavarovano z enakimi algoritmi.

Enostavno šifriranje e-pošte je že na voljo. Zdaj moramo besedo razširiti tako, da vsi razumejo, da ni več treba dovoliti Googlu, Yahooju in drugim, da zbirajo naše podatke. Preprosto lahko uporabimo šifrirana e-poštna sporočila, tako da nihče ne more vohuniti za našimi zasebnimi podatki.

Z veseljem bomo slišali vaše povratne informacije o Tutanoti in o tem, kaj bi radi videli vključeno v šifrirano e-poštno stranko.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me