Silent Circle и Lavabit разрабатывают новый стандарт шифрования почты

 

darkmail

Lavabit — это почтовый сервис, которым пользовался Эдвард Сноуден. Создатель сервиса Лейдер Левисон (Ladar Levison) предпочел закрыть его, но не выдавать правительственным агентам закрытые SSL-ключи. Основатель Silent Circle Фил Циммерман (Phil Zimmerman) является автором PGP (Pretty Good Privacy), системы шифрования почты с открытым исходным кодом. Когда ее стали использовать за пределами США, Циммерман стал объектом федерального расследования за нарушение законов об экспорте вооружений.

Оба этих человека сумели дать отпор правительству США, и оба они визионеры. Если они делают какое-либо заявление, любой, кто занимается криптографией и конфиденциальностью, относится к этому со всей серьезностью, и уж тем более, если речь идет о создании новой организации, Dark Mail Technical Alliance. Этот альянс был создан, чтобы сделать предложенную концепцию защищенной почтовой среды Dark Internet Mail Environment широко принятым стандартом.

Darkmail: не просто пресс-релиз

Ежедневно публикуется множество пресс-релизов, которые предвещают создание революционных технологий, но на деле оказываются пустыми обещаниями. О проекте darkmail.info такого не скажешь: его создатели представили информацию о Dark Internet Mail Environment в виде 107-страничной спецификации, на 15-й странице которой заглавными буквами выделено несколько слов, немедленно останавливающих на себе взгляд любого технического эксперта:

«Ключевые слова «ДОЛЖЕН», «НЕ ДОЛЖЕН», «ТРЕБУЕТСЯ», «ОБЯЗАН», «РЕКОМЕНДУЕТСЯ», «МОЖЕТ» И «НЕОБЯЗАТЕЛЬНО» в контексте этого документа следует интерпретировать, как указано ниже».

Многие стандарты и системы, лежащие в основе Интернета, описываются так называемыми «рабочими предложениями» (Request For Comments) Инженерного совета Интернета (Internet Engineering Task Force). Первый документ RFC был опубликован 7 апреля 1969 года, публикация шуточных первоапрельских RFC началась в 1978 году, а в 1998 году некролог администратора IANA Джона Постела (Jon Postel) был опубликован как RFC 2468. На сегодняшний день опубликовано более 7400 RFC, в каждом из которых используется специфический набор ключевых слов. Эти спецификации — самый авторитетный источник информации о том, как должен работать Интернет.

То, что стандарт DIME выдержан в стиле RFC, указывает, насколько быстро альянс собирается развиваться. Его представители планируют заниматься технологическими и бизнес-процедурами параллельно и рассчитывают завершить все уже в следующем году.

Отказ от PGP

Недавно мы опубликовали статью о том, как упростить переход на PGP, но если сам создатель PGP предлагает альтернативное решение, это определенно требует внимания. Пожалуй, мотивацию этого поступка лучше всего объяснил криптограф Мэтт Грин (Matt Green, @matthew_d_green) из Мэрилендского университета в своей статье What’s the matter with PGP? («Что не так с PGP?»).

«Пришло время отказаться от PGP. Ниже я объясню, почему это так, что это означает для будущего и что нам следует сделать. Ничто из того, что я выскажу, не удивит людей, знакомых с технологией PGP — на самом деле я даже почти не буду говорить о технологиях, потому что большинство проблем с шифрованием электронной почты не такие уж технические».

Алгоритм PGP был великолепным, когда он появился, но ему уже 24 года. Если бы проблемы системы можно было решить, они бы уже были решены, и все мы использовали бы PGP. Вместо этого каждую неделю появляются все новые средства для обмена сообщениями, которые представляют собой либо мобильные либо веб-оболочки стандартных криптографических алгоритмов. Заявления о том, что нам необходима обратная совместимость, полностью опровергаются тем, что происходит в реальном мире.

Перспективы DIME

Когда вы сегодня отправляете электронную почту с мобильного устройства или настольного компьютера, скорее всего, она не шифруется, а это означает, что весь текст сообщения, а также сведения о его авторе и получателе видны на любой системе, которая их обрабатывает. Если ваше устройство, устройство получателя или используемые почтовые серверы уязвимы, сообщение может быть прочитано посторонними.

DIME решает проблему, составляя каждое сообщение из многих зашифрованных сегментов. Когда сообщение передается исходному почтовому серверу, он видит только целевой домен. Целевому почтовому серверу доступно имя учетной записи получателя, но он знает только какой сервер отправил сообщение. При передаче по общедоступному Интернету, где АНБ перехватывает и индексирует почту, все, что известно о сообщении DIME, это исходный и целевой домены.

Управление ключами PGP всегда было сложным, и его лишь немного упрощают средства, которые мы упомянули в статье Making Encrypted Mail Usable. Детали DIME трудно описать в краткой статье, но если вы знакомы с тем, как клиенты для чатов осуществляют OTR-шифрование, то сможете примерно представить возможности новой технологии. DIME упрощает или вообще автоматизирует обмен ключами вручную, открывающий широкие возможности для человеческих ошибок.

Новый уровень конфиденциальности

Лейдар Левисон, все еще горюющий об утрате Lavabit, не скрывает, что будет рад отомстить организации, которая лишила его компании:

«Я хотел бы посвятить этот проект Агентству Национальной Безопасности. Хорошо это или плохо, но то, что мы выпустим, не было бы создано без вас. Бывает, что преданности конституционным идеям недостаточно — иногда сама Конституция нуждается в защите. Благослови Бог эти Соединенные Штаты Америки. Возможно, они когда-нибудь снова станут страной свободных и землей храбрецов».

Репутация основателей DMTA безупречна, мотивация ясна, а наличие 107-страничного документа подтверждает серьезность их намерений. Будем надеяться, что новая технология шифрования электронной почты получит массовое применение и поможет нам вернуть утраченные свободы.

Нил Раухаузер (Neal Rauhauser)

Источник: hacked.com



Categories: Безопасность, Криптография, Стандарты, Технологии

Tags: , ,

Leave a Reply

7 Комментарий на "Silent Circle и Lavabit разрабатывают новый стандарт шифрования почты"

Notify of
avatar
trackback
Как противостоять наблюдению | Bit•Новости

[…] также возмущены правительственным наблюдением и уже работают над тем, как сделать шифрование в Интернете более […]

trackback
Утопическая теория, встряхнувшая Кремниевую Долину | Bit•Новости

[…] правительственной слежке, используя адвокатов и шифрование. Между тем, они все чаще сравнивают свои корпорации с […]

trackback
Silent Circle и Lavabit разрабатывают новый стандарт шифрования почты | CryptoNews

[…] Источник: bitnovosti […]

LIGION
Гость

Тоже думаю что PGP пора хоронить. Единственное что в нём хорошего, то это ограничение времени действия закрытого ключа для подписи. В криптовалютах было-бы тоже неплохо иметь возможность устанавливать время действия адреса, и чтобы из адреса было видно, до какой даты он действует. Например, где-то оставил адрес для пожертвований, и не будешь переживать что на него ещё будут слать деньги, когда ты уже про него забудешь.

LIGION
Гость

И ещё. Тот же email тоже пора похоронить.

Полинезиец
Гость

ну конечно. Google уже похоронил.

trackback
Silent Circle и Lavabit разрабатывают новый стандарт шифрования почты | Майнинг Bitcoin без видеокарт

[…] Источник: hacked.com […]

wpDiscuz