Dark mail – криптопочта:перезагрузка

Электронная почта, несмотря ни на что остается самым популярным средством коммуникации. Интуитивная простота пользования, распространенность, надежные механизмы работы, отлаженные за 30 лет использования и унитарность формата обеспечили e-mail необычное по меркам интернета долголетие и стабильную популярность. Однако эта популярность коренится в технологиях 30-летней давности – целая вечность по меркам стремительно развивающейся ИТ. 30 лет назад никто не задумывался всерьез о защите информации, тем более о защите от атак из интернета. И как результат сейчас, когда защита коммуникаций от прослушивания стала как нельзя более актуальной, оказалось, что старые технологии попросту не позволяют внедрить защиту на необходимом уровне.

Dark Mail

Электронная почта содержит все данные в открытом виде – начиная от адресов и заканчивая самим текстом послания, так что каждый промежуточный сервер может прочесть содержимое письма. Чем и пользуются различные трех-и более буквенные агентства, которым предоставляется богатый выбор вариантов: врезаться в кабеля между дата-центрами, мониторить интернет-магистрали, принудить крупнейшие почтовые серверы сдать ключи и данные, а лучше всего – все вместе. Сделать это было бы гораздо сложнее, если бы почтовые механизмы изначально содержали алгоритмы ассиметричного шифрования – еще до отправки письмо шифруется и его может перехватывать кто угодно. И проблема доверия посреднику бы отпала.

Конечно, эту схему можно реализовать с помощью внешних приложений а-ля PGP/GPG. Но к сожалению, интеграция этих инструментов в структуру e-mail так и не произошла и они поддерживаются только внешними программами или дополнениями. Это превращает управление банком ключей в весьма увлекательную задачу... которой, однако, большинство пользователей совершенно не горит желанием заниматься. Как результат – пользуется PGP очень небольшое подмножество пользователей e-mail. Почта ценна простотой, а потому все начинается и заканчивается шифрованием между клиентом и сервером, что никак не спасет от атакующих, которые могут получить доступ к серверу. То есть сервер остается слабым звеном.

И здесь в дело вступает «звездная команда», состоящая из сотрудников компании Lavabit, создателей одноименного почтового сервиса, который был закрыт представителями власти, и сотрудников Silent Circle во главе с небезызвестным Филом Циммерманом, которая сама закрыла свой почтовый сервис от греха подальше. Но оружия не сложила. Эти организации некоторое время были конкурентами, но объединились для общей цели – создания принципиально нового протокола электронной почты, в котором защита содержимого будет обеспечиваться средствами протокола. Основой протокола будет хорошо известный и открытый XMPP/Jabber – расширяемый протокол для обмена сообщениями, а точнее, построенный на нём Silent Circle Messaging Protocol (SCIMP, который используется в других продуктах Silent Circle, в частности в текстовом чате), предусматривающий прозрачный обмен криптоключами.

Теоретически, работа Dark Mail напоминает описанную выше «идеальную» схему: отправляемое письмо шифруется открытым ключом получателя, полученное расшифровывается приватным ключом, хранящимся только на компьютере получателя, посредники в текст письма заглянуть не могут. Дополнительно планируется скрывать ещё и метаданные (адреса, атрибуты) – правда, пока не ясно, как именно это будет реализовано: вероятно, здесь без доверия почтовому серверу не обойтись. В результате должна получиться электронная почта нового поколения (авторы называют её E-mail 3.0) с защитой, налагаемой по умолчанию и не требующей от пользователя специальных знаний или дополнительных усилий.

Под Dark Mail в США зарегистрирована одноимённая некоммерческая организация, а покрыть расходы на разработку протокола и софта планируется за счёт средств, собранных только что стартовавшей краудфаундинговой кампанией: за пару дней на Kickstarter удалось собрать больше $60 тыс., так что цель в $200 тыс. до декабря выглядит достижимой. К лету на руках у участников Dark Mail должна быть первая работающая версия нового почтового комплекса, а уже с весны, как они надеются, добровольцы начнут запуск Dark Mail-серверов.







Последние новости

Подгружаем последние новости