Dark mail – криптопочта:перезагрузка
Электронная почта, несмотря ни на что остается самым популярным средством коммуникации. Интуитивная простота пользования, распространенность, надежные механизмы работы, отлаженные за 30 лет использования и унитарность формата обеспечили e-mail необычное по меркам интернета долголетие и стабильную популярность. Однако эта популярность коренится в технологиях 30-летней давности – целая вечность по меркам стремительно развивающейся ИТ. 30 лет назад никто не задумывался всерьез о защите информации, тем более о защите от атак из интернета. И как результат сейчас, когда защита коммуникаций от прослушивания стала как нельзя более актуальной, оказалось, что старые технологии попросту не позволяют внедрить защиту на необходимом уровне.
Электронная почта содержит все данные в открытом виде – начиная от адресов и заканчивая самим текстом послания, так что каждый промежуточный сервер может прочесть содержимое письма. Чем и пользуются различные трех-и более буквенные агентства, которым предоставляется богатый выбор вариантов: врезаться в кабеля между дата-центрами, мониторить интернет-магистрали, принудить крупнейшие почтовые серверы сдать ключи и данные, а лучше всего – все вместе. Сделать это было бы гораздо сложнее, если бы почтовые механизмы изначально содержали алгоритмы ассиметричного шифрования – еще до отправки письмо шифруется и его может перехватывать кто угодно. И проблема доверия посреднику бы отпала.
Конечно, эту схему можно реализовать с помощью внешних приложений а-ля PGP/GPG. Но к сожалению, интеграция этих инструментов в структуру e-mail так и не произошла и они поддерживаются только внешними программами или дополнениями. Это превращает управление банком ключей в весьма увлекательную задачу... которой, однако, большинство пользователей совершенно не горит желанием заниматься. Как результат – пользуется PGP очень небольшое подмножество пользователей e-mail. Почта ценна простотой, а потому все начинается и заканчивается шифрованием между клиентом и сервером, что никак не спасет от атакующих, которые могут получить доступ к серверу. То есть сервер остается слабым звеном.
И здесь в дело вступает «звездная команда», состоящая из сотрудников компании Lavabit, создателей одноименного почтового сервиса, который был закрыт представителями власти, и сотрудников Silent Circle во главе с небезызвестным Филом Циммерманом, которая сама закрыла свой почтовый сервис от греха подальше. Но оружия не сложила. Эти организации некоторое время были конкурентами, но объединились для общей цели – создания принципиально нового протокола электронной почты, в котором защита содержимого будет обеспечиваться средствами протокола. Основой протокола будет хорошо известный и открытый XMPP/Jabber – расширяемый протокол для обмена сообщениями, а точнее, построенный на нём Silent Circle Messaging Protocol (SCIMP, который используется в других продуктах Silent Circle, в частности в текстовом чате), предусматривающий прозрачный обмен криптоключами.
Теоретически, работа Dark Mail напоминает описанную выше «идеальную» схему: отправляемое письмо шифруется открытым ключом получателя, полученное расшифровывается приватным ключом, хранящимся только на компьютере получателя, посредники в текст письма заглянуть не могут. Дополнительно планируется скрывать ещё и метаданные (адреса, атрибуты) – правда, пока не ясно, как именно это будет реализовано: вероятно, здесь без доверия почтовому серверу не обойтись. В результате должна получиться электронная почта нового поколения (авторы называют её E-mail 3.0) с защитой, налагаемой по умолчанию и не требующей от пользователя специальных знаний или дополнительных усилий.
Под Dark Mail в США зарегистрирована одноимённая некоммерческая организация, а покрыть расходы на разработку протокола и софта планируется за счёт средств, собранных только что