Nechte PGP umřít


Od zveřejnění průvodce bezpečným e-mailem jsem měl se zaměstnanci Tutanoty několik zajímavých výměn ohledně šifrovaného e-mailu a jejich jedinečného řešení příslušných výzev. Za účelem dalšího objasnění odůvodnění Tutanoty pro to, že se nebude používat PGP, napsal Matthias Pfau, spoluzakladatel Tutanoty, tento článek výhradně pro čtenáře Obnovení soukromí..

PGP - nejpoužívanější software pro šifrování e-mailů - je stále jen specializovaným produktem: šifrováním PGP je zabezpečeno pouze zlomek miliard e-mailů odesílaných každý den. Přestože odborníci na bezpečnost na celém světě dělali vše pro to, aby přidali podporu PGP ke všem druhům e-mailových aplikací po celá desetiletí, je čas si uvědomit, že PGP je prostě příliš složitý pro přijetí v hlavním proudu..

3 důvody, proč musí PGP zemřít

1. PGP byl vynalezen před téměř 30 lety Philem Zimmermannem. Avšak ani Phil Zimmermann, vynálezce PGP, jej nepoužívá. Důvod: Je příliš složité instalovat PGP pluginy pro všechny vaše e-mailové aplikace: desktop klienty, web klienty, mobilní klienty. I když budete stále moci používat PGP na stolních počítačích a ve webových klientech, mobilní svět zůstává pro většinu lidí nepřístupný. To také zastavilo Phila Zimmermanna. Dnes ve svém telefonu používá hlavně e-mail - kde je šifrování PGP opravdu obtížné.

2. Odborníci na kryptografii, jako je Bruce Schneier, chápou, že nejbezpečnější systém lze bezpečně použít, pouze pokud je uživatel schopen jej používat bez chyb. Bohužel to není případ PGP. U mnoha e-mailových klientů je pro uživatele velmi snadné odesílat důvěrné e-maily s vypnutým šifrováním, takže odesílat nedůležité e-maily se zapnutým šifrováním, nebo nechtěně odeslat zašifrovaný e-mail se špatným klíčem. Bezpečnostní expert Bruce Schneier uzavírá:

Dlouho jsem věřil, že PGP bude více problémů, než se vyplatí. Je těžké používat správně a snadno se mýlit. Obecněji řečeno, e-mail je ze své podstaty obtížné zabezpečit kvůli všem různým věcem, které od něj požadujeme a používáme.

Filippo Valsorda dává velmi dobré vysvětlení slabosti použitelnosti PGP:

Neudělal jsem formální studii, ale jsem téměř pozitivní, že každý, kdo mě kontaktoval pomocí PGP, má nebo by udělal (pokud by byl požádán), jeden z následujících:

  • vytáhl nejkrásnější klíč z keyerveru, pravděpodobně ani přes TLS
  • použil jiný klíč, pokud odpověděl „toto je můj nový klíč“
  • znovu poslat e-mail nezašifrovaný, pokud bude poskytnuta omluva, jako bych cestoval. “

3. Projekty OpenPGP (Gmail, Yahoo) byly odsouzeny a jsou nyní mrtvé

Před několika lety se Gmail pokusil o hop na privátní přívětivé pásmo - a Yahoo se později připojil - vytvořením pluginu Chrome, který měl automaticky šifrovat e-maily mezi uživateli Gmailu a Yahoo s PGP. Google brzy zastavil tento šifrovací projekt typu end-to-end pro Gmail.

PGP bývalo skvělé

PGP byl skvělý vynález a je stále skvělý pro lidi, kteří jsou schopni jej správně používat. A zatímco se technologie PGP vyvinula, uživatelská přívětivost ne.

Největší problém s PGP dodnes je jeho složitost. "Je to skutečná bolest," říká expert na kryptografii Matthew Green. "Existuje správa klíčů - musíte ji použít ve svém stávajícím e-mailovém klientovi a poté si musíte stáhnout klíče a pak je tu celá třetí otázka, zda se jedná o správné klíče."

PGP není vhodný pro budoucnost

Kromě toho má PGP určité základní bezpečnostní slabiny, které nelze snadno opravit:

1. PGP nepodporuje dopředné tajemství (PFS).

Bez dopředného tajemství narušení potenciálně otevře veškerou vaši minulou komunikaci (pokud své klíče pravidelně neměníte). Říká se, že zásoby NSA šifrovaly zprávy v naději, že později získají přístup ke klíčům.

Toto riziko je přesně důvodem, proč se Valsorda vzdává PGP: „Dlouhodobý klíč je stejně bezpečný jako minimální společný jmenovatel vašich bezpečnostních postupů po celou dobu jeho životnosti. Je to slabý článek.

Přidání dopředného tajemství do asynchronního offline e-mailu je obrovská výzva, ke které pravděpodobně nedojde, protože by to vyžadovalo porušení změn protokolu PGP a klientů.

2. PGP objekt nešifruje.

Není možné přidat možnost šifrování nebo skrytí metadat (odeslaných, odeslaných, datum) pomocí protokolu PGP.

3. PGP není vždy kompatibilní s PGP.

Existuje tolik implementací PGP, že interoperabilita není vždy daná. Pokud navíc aktualizujete klíč PGP, např. z RSA 2048 do RSA 4096, je třeba dešifrovat všechna vaše data pomocí starého soukromého klíče a znovu je zašifrovat pomocí nového soukromého klíče.

4. PGP lze použít pouze pro e-mailovou komunikaci.

Metodu šifrování nelze přenést do jiných systémů, jako jsou šifrované poznámky, chat, kalendář.

EFfail a co bude dál

V roce 2018 vědci z Munster University of Applied Sciences publikovali EFail zranitelnosti v technologiích end-to-end šifrování OpenPGP a S / MIME, které úniku prostého textu šifrovaných e-mailů. Využití využívá část kódu HTML k nalákání určitých e-mailových klientů, včetně Apple Mail, Outlook 2007 a Thunderbird, na odhalení šifrovaných zpráv..

I když se nejedná o samotný protokol PGP, ale o způsob, jakým byl implementován, stále to ukazuje na vlastní složitost provádění bezpečnostních práv. Zatímco e-mail - a PGP v této věci - je oceňován za univerzální interoperabilitu, EFail ukazuje, že to také představuje vážnou bezpečnostní hrozbu. Zatímco jedna osoba v konverzaci může používat nedotčenou implementaci PGP, druhá osoba nemusí.

Přestože jsou zranitelnosti nalezeny a opraveny - obvykle poměrně rychle -, není známo, že váš protějšek používá aktualizovaný, opravený software nebo starou zastaralou verzi.

To vše nepomůže přesvědčit lidi, aby začali používat end-to-end šifrování pro e-maily. V budoucnu potřebujeme snadno použitelnou verzi šifrování typu end-to-end, řešení, které uživatele neohrožuje kvůli jeho složitosti, ale něco, co se stará o zabezpečení uživatele - ne nezáleží na tom, kde, kdy nebo s kým někdo komunikuje.

Nový přístup musí být tak snadný, jak je již implementován v mnoha aplikacích pro zasílání zpráv, jako je Signal a dokonce WhatsApp.

Budoucí požadavky na šifrování e-mailů

Aby bylo šifrování e-mailů snadné a bezpečné pro všechny, nemůže model budoucnosti záviset na PGP z několika důvodů:

  • Správa klíčů musí mě automatizovat.
  • Musí být možné automaticky aktualizovat šifrovací algoritmy (např. Učinit šifrování odolným proti kvantovým počítačům) bez nutnosti zapojení uživatele.
  •  Zpětná kompatibilita musí být zastavena. Místo toho se musí všechny systémy aktualizovat ve velmi krátkém časovém rámci.
  • Protokol musí být doplněn o dopředné tajemství.
  • Metadata musí být šifrována nebo alespoň skrytá.

Na těchto posledních letech jsme v Tutanotě pracovali: Snadno použitelný e-mailový klient, který do softwaru vložil šifrování a který uživatelům umožňuje snadno zašifrovat jakýkoli e-mail od začátku do konce.

Když jsme začali stavět Tutanotu, rozhodli jsme se proti použití PGP úmyslně. Vybrali jsme podmnožinu algoritmů PGP - AES 128 a RSA 2048 - ale s naší vlastní implementací s otevřeným zdrojem. To nám umožňuje šifrovat předmětové řádky, upgradovat algoritmy a přidávat Forward utajení. To nám dává velkou výhodu, že můžeme opravit - a již v částech - opravit popsané slabiny v PGP.

  1.  Tutanota již šifruje předmětové řádky. V budoucnu plánujeme také skrýt metadata.
  2. Správa klíčů a ověřování klíčů je v Tutanotě automatizované, což usnadňuje použití.
  3. Tutanota šifruje a dešifruje soukromý klíč uživatelů pomocí hesla uživatelů. To umožňuje uživateli přistupovat k zašifrované poštovní schránce a odesílat šifrované e-maily na jakékoli zařízení. Ať už lidé používají svou šifrovanou poštovní schránku s webovým klientem, s otevřenými zdrojovými aplikacemi nebo se zabezpečenými klienty pro stolní počítače, Tutanota zajišťuje, že všechna data jsou vždy uložena šifrovaná.
  4. Šifrovací algoritmy lze aktualizovat v Tutanotě. V blízké budoucnosti plánujeme aktualizovat algoritmy použité pro kvantové zabezpečení.
  5. Plánujeme přidat do Tutanoty tajemství Forward.
  6. Šifrovací algoritmy používané v Tutanotě lze použít na všechny druhy dat. Poštovní schránka Tutanota již šifruje všechna tam uložená data, včetně celého adresáře. Plánujeme přidat šifrovaný kalendář, šifrované poznámky, šifrovanou jednotku - vše zajištěno stejnými algoritmy.

Snadné šifrování e-mailů je již k dispozici. Nyní musíme rozšířit slovo tak, aby všichni pochopili, že již není nutné povolit společnosti Google, Yahoo a dalším shromažďovat naše data. Můžeme jednoduše použít šifrované e-maily, aby nikdo nemohl špehovat naše soukromá data.

Budeme rádi, když se dozvíte svůj názor na Tutanotu a to, co byste rádi viděli zahrnuto do šifrovaného e-mailového klienta.

James Rivington Administrator
Sorry! The Author has not filled his profile.
follow me