Nechajte PGP umrieť


Od zverejnenia sprievodcu bezpečným e-mailom som uskutočnil niekoľko zaujímavých výmen so zamestnancami Tutanoty o šifrovanom e-maile a ich jedinečnom riešení súvisiacich problémov. Matthias Pfau, spoluzakladateľ Tutanoty, napísal tento článok výhradne pre čitateľov Obnovenia súkromia, aby ďalej objasnil dôvody Tutanoty, že sú bez PGP..

PGP - najpoužívanejší softvér na šifrovanie e-mailov - je stále len špecializovaný produkt: šifrovaním PGP je zabezpečená iba zlomok miliárd e-mailov odosielaných každý deň. Hoci odborníci na bezpečnosť na celom svete robili všetko pre to, aby podporovali PGP podporu pre všetky druhy e-mailových aplikácií po celé desaťročia, je čas si uvedomiť, že PGP je jednoducho príliš zložitý na prijatie do hlavného prúdu.

3 dôvody, prečo musí PGP zomrieť

1. PGP vynašiel takmer pred 30 rokmi Phil Zimmermann. Avšak ani Phil Zimmermann, vynálezca PGP, ho nevyužíva. Dôvod: Inštalácia doplnkov PGP pre všetky vaše e-mailové aplikácie je príliš komplikovaná: klienti desktopu, weboví klienti, mobilní klienti. Aj keď budete stále môcť používať PGP na počítačoch a vo webových klientoch, mobilný svet zostáva pre väčšinu ľudí neprístupný. To bolo tiež to, čo zastavilo Phila Zimmermanna. Dnes vo svojom telefóne používa hlavne e-mail - kde je ťažké získať šifrovanie PGP.

2. Odborníci na kryptografiu, ako je Bruce Schneier, chápu, že najbezpečnejší systém je možné bezpečne používať, iba ak ho používateľ dokáže používať bez akýchkoľvek chýb. Bohužiaľ to tak nie je v prípade PGP. V mnohých e-mailových klientoch je pre používateľa veľmi ľahké odosielať dôverné e-maily s vypnutým šifrovaním, takže posielať nedôležité e-maily so zapnutým šifrovaním alebo náhodne odosielať šifrovaný e-mail s nesprávnym kľúčom. Bezpečnostný expert Bruce Schneier uzatvára:

Dlho som veril, že PGP bude viac problémov, ako sa oplatí. Je ťažké používať správne a ľahko sa mýliť. Všeobecnejšie povedané, e-mail je zo svojej podstaty ťažké zabezpečiť kvôli všetkým rôznym veciam, ktoré od neho požadujeme a používame.

Filippo Valsorda poskytuje veľmi dobré vysvetlenie slabosti použiteľnosti PGP:

Neuskutočnil som formálnu štúdiu, ale som skoro pozitívny, že každý, kto ma kontaktoval pomocou PGP, má alebo by urobil (ak by bol požiadaný), jeden z nasledujúcich krokov:

  • vytiahol najkrajší kľúč z kľúčového servera, pravdepodobne ani cez TLS
  • použil iný kľúč, ak odpovedal „toto je môj nový kľúč“
  • e-mail zašlite znova nezašifrovaný, ak bude poskytnutá výhovorka, akoby som cestoval. “

3. Projekty OpenPGP (Gmail, Yahoo) boli odsúdené na smrť a teraz sú mŕtve

Pred niekoľkými rokmi sa Gmail pokúsil preskočiť na súkromný prívesok - a spoločnosť Yahoo sa neskôr pripojila - vytvorením doplnku Chrome, ktorý mal automaticky šifrovať e-maily medzi používateľmi Gmailu a Yahoo s PGP. Čoskoro potom spoločnosť Google zastavila tento šifrovací projekt typu end-to-end pre Gmail.

PGP bývalo skvelé

PGP bol skvelý vynález a je stále skvelý pre ľudí, ktorí ho dokážu správne používať. A zatiaľ čo sa technológia PGP vyvinula, užívateľská prívetivosť nie.

Najväčší problém s PGP dodnes je jeho komplexnosť. „Je to skutočná bolesť,“ hovorí odborník na kryptografiu Matthew Green. „Existuje správa kľúčov - musíte ju použiť v existujúcom e-mailovom klientovi a potom si musíte stiahnuť kľúče a potom je tu celý tretí problém, ako sa uistiť, že sú správne.“

PGP nie je vhodný do budúcnosti

Okrem toho má PGP určité základné bezpečnostné nedostatky, ktoré sa nedajú ľahko odstrániť:

1. PGP nepodporuje forwardové tajomstvo (PFS).

Bez presného utajenia narušenie potenciálne otvorí všetku vašu predchádzajúcu komunikáciu (pokiaľ pravidelne nemeníte kľúče). Hovorí sa, že zásoby NSA šifrovali správy v nádeji, že sa ku kľúčom dostanú neskôr.

Toto riziko je presne dôvod, prečo sa Valsorda vzdáva PGP: „Dlhodobý kľúč je rovnako bezpečný ako minimálny spoločný menovateľ vašich bezpečnostných praktík počas jeho životnosti.. Je to slabá väzba."

Pridanie dopredného tajomstva k asynchrónnemu offline e-mailu je obrovská výzva, ktorá sa pravdepodobne nestane, pretože by si to vyžadovalo prerušenie zmien protokolu PGP a klientov..

2. PGP objekt nešifruje.

Nie je možné pridať možnosť šifrovania alebo skrytia metadát (odoslaných z, odoslaných do dátumu) pomocou protokolu PGP.

3. PGP nie je vždy kompatibilný s PGP.

Existuje toľko implementácií PGP, že interoperabilita nie je vždy daná. Okrem toho, ak aktualizujete svoj kľúč PGP, napr. z RSA 2048 na RSA 4096, musíte všetky svoje údaje dešifrovať pomocou svojho starého súkromného kľúča a znova ho zašifrovať pomocou nového súkromného kľúča..

4. PGP je možné použiť iba na e-mailovú komunikáciu.

Metódu šifrovania nie je možné preniesť do iných systémov, ako sú šifrované poznámky, chat, kalendár.

EFfail a čo ďalej

V roku 2018 vydali vedci Univerzity aplikovaných vied v Munsteri EFail chyby v technológiách end-to-end šifrovania OpenPGP a S / MIME, ktoré presakujú obyčajný text šifrovaných e-mailov. Využívanie využíva kúsok kódu HTML na podvádzanie určitých e-mailových klientov vrátane Apple Mail, Outlook 2007 a Thunderbird pri odhaľovaní šifrovaných správ..

Aj keď nejde o samotný protokol PGP, ale o spôsob, akým bol implementovaný, stále to poukazuje na prirodzenú zložitosť zabezpečenia bezpečnostných práv. Zatiaľ čo e-mail - a PGP v tejto veci - je oceňovaný za univerzálnu interoperabilitu, EFail ukazuje, že to tiež predstavuje vážne bezpečnostné riziko. Zatiaľ čo jedna osoba v konverzácii môže používať neovplyvnenú implementáciu PGP, druhá osoba nemusí.

Aj keď sú slabé miesta nájdené a opravené - zvyčajne pomerne rýchlo - nie je známe, že váš partner používa aktualizovaný, opravený softvér alebo starú zastaranú verziu..

To všetko nepomáha presvedčiť ľudí, aby začali používať end-to-end šifrovanie e-mailov. V budúcnosti potrebujeme ľahko použiteľnú verziu šifrovania typu end-to-end, riešenie, ktoré neohrozuje používateľa kvôli jeho komplexnosti, ale niečo, čo sa stará o bezpečnosť používateľa - nie nezáleží na tom, kde, kedy alebo s kým niekto komunikuje.

Nový prístup musí byť taký jednoduchý, ako je už implementovaný v mnohých aplikáciách na odosielanie správ, ako je Signal a dokonca WhatsApp.

Budúce požiadavky na šifrovanie e-mailov

Aby bolo šifrovanie e-mailov jednoduché a bezpečné pre všetkých, model budúcnosti nemôže závisieť od PGP z niekoľkých dôvodov:

  • Manažment kľúčov ma musí automatizovať.
  • Musí byť možné automaticky aktualizovať šifrovacie algoritmy (napr. Urobiť šifrovanie odolným voči kvantovým počítačom) bez potreby zapojenia používateľa..
  •  Spätná kompatibilita sa musí zastaviť. Namiesto toho sa musia všetky systémy aktualizovať vo veľmi krátkom časovom rámci.
  • Do protokolu je potrebné pridať dôverné informácie.
  • Metadáta musia byť šifrované alebo aspoň skryté.

To je to, na čom sme v Tutanote pracovali za posledných pár rokov: Ľahko použiteľný e-mailový klient, ktorý do systému vložil šifrovanie a ktorý umožňuje používateľom ľahko šifrovať všetky e-maily od začiatku do konca.

Keď sme začali budovať Tutanotu, zámerne sme sa rozhodli používať PGP. Vybrali sme podmnožinu algoritmov PGP - AES 128 a RSA 2048 -, ale s našou vlastnou implementáciou s otvoreným zdrojom. To nám umožňuje šifrovať riadky predmetov, aktualizovať algoritmy a pridávať Forward tajomstvo. To nám dáva veľkú výhodu, že môžeme opraviť - a už čiastočne - opraviť opísané slabiny v PGP.

  1.  Tutanota už šifruje predmetové riadky. V budúcnosti plánujeme skryť aj metaúdaje.
  2. Správa kľúčov a autentifikácia kľúčov je v Tutanote automatizovaná, čo uľahčuje používanie.
  3. Tutanota šifruje a dešifruje súkromný kľúč používateľov pomocou hesla používateľov. To umožňuje používateľovi prístup k jeho zašifrovanej poštovej schránke a odosielať zašifrované e-maily na akékoľvek zariadenie. Či už ľudia používajú svoju šifrovanú poštovú schránku s webovým klientom, s otvorenými zdrojovými aplikáciami alebo so zabezpečenými počítačovými klientmi, Tutanota zaisťuje, že všetky údaje sú vždy uložené šifrované.
  4. Šifrovacie algoritmy je možné aktualizovať v Tutanote. V blízkej budúcnosti plánujeme aktualizovať algoritmy použité na kvantové zabezpečenie.
  5. Do Tutanoty plánujeme pridať Forwardové tajomstvo.
  6. Šifrovacie algoritmy používané v Tutanote sa dajú použiť na všetky druhy údajov. Poštová schránka Tutanota už šifruje všetky údaje v nej uložené, vrátane celého adresára. Plánujeme pridať šifrovaný kalendár, šifrované poznámky, šifrovanú jednotku - všetko zabezpečené rovnakými algoritmami.

Jednoduché šifrovanie e-mailov je už k dispozícii. Teraz musíme šíriť slovo tak, aby všetci pochopili, že už nie je potrebné povoliť spoločnosti Google, Yahoo a ďalším zhromažďovať naše údaje. Môžeme jednoducho používať šifrované e-maily, aby nikto nemohol špehovať naše súkromné ​​údaje.

Radi by sme sa dozvedeli o vašich pripomienkach týkajúcich sa Tutanoty a toho, čo by ste chceli vidieť v šifrovanom e-mailovom klientovi.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me