Silent Circle и Lavabit разрабатывают новый стандарт шифрования почты
Lavabit — это почтовый сервис, которым пользовался Эдвард Сноуден. Создатель сервиса Лейдер Левисон (Ladar Levison) предпочел закрыть его, но не выдавать правительственным агентам закрытые SSL-ключи. Основатель Silent Circle Фил Циммерман (Phil Zimmerman) является автором PGP (Pretty Good Privacy), системы шифрования почты с открытым исходным кодом. Когда ее стали использовать за пределами США, Циммерман стал объектом федерального расследования за нарушение законов об экспорте вооружений.Оба этих человека сумели дать отпор правительству США, и оба они визионеры. Если они делают какое-либо заявление, любой, кто занимается криптографией и конфиденциальностью, относится к этому со всей серьезностью, и уж тем более, если речь идет о создании новой организации, Dark Mail Technical Alliance. Этот альянс был создан, чтобы сделать предложенную концепцию защищенной почтовой среды Dark Internet Mail Environment широко принятым стандартом.
Darkmail: не просто пресс-релизЕжедневно публикуется множество пресс-релизов, которые предвещают создание революционных технологий, но на деле оказываются пустыми обещаниями. О проекте darkmail.info такого не скажешь: его создатели представили информацию о Dark Internet Mail Environment в виде 107-страничной спецификации, на 15-й странице которой заглавными буквами выделено несколько слов, немедленно останавливающих на себе взгляд любого технического эксперта:
«Ключевые слова «ДОЛЖЕН», «НЕ ДОЛЖЕН», «ТРЕБУЕТСЯ», «ОБЯЗАН», «РЕКОМЕНДУЕТСЯ», «МОЖЕТ» И «НЕОБЯЗАТЕЛЬНО» в контексте этого документа следует интерпретировать как указано ниже».
Многие стандарты и системы, лежащие в основе Интернета, описываются так называемыми «рабочими предложениями» (Request For Comments) Инженерного совета Интернета (Internet Engineering Task Force). Первый документ RFC был опубликован 7 апреля 1969 года, публикация шуточных первоапрельских RFC началась в 1978 году, а в 1998 году некролог администратора IANA Джона Постела (Jon Postel) был опубликован как RFC 2468. На сегодняшний день опубликовано более 7400 RFC, в каждом из которых используется специфический набор ключевых слов. Эти спецификации — самый авторитетный источник информации о том, как должен работать Интернет.
То, что стандарт DIME выдержан в стиле RFC, указывает, насколько быстро альянс собирается развиваться. Его представители планируют заниматься технологическими и бизнес-процедурами параллельно и рассчитывают завершить все уже в следующем году.
Отказ от PGPНедавно мы опубликовали статью о том, как упростить переход на PGP, но если сам создатель PGP предлагает альтернативное решение, это определенно требует внимания. Пожалуй, мотивацию этого поступка лучше всего объяснил криптограф Мэтт Грин (Matt Green, @matthew_d_green) из Мэрилендского университета в своей статье What’s the matter with PGP? («Что не так с PGP?»).
«Пришло время отказаться от PGP. Ниже я объясню, почему это так, что это означает для будущего и что нам следует сделать. Ничто из того, что я выскажу, не удивит людей, знакомых с технологией PGP, — на самом деле я даже почти не буду говорить о технологиях, потому что большинство проблем с шифрованием электронной почты не такие уж технические».
Алгоритм PGP был великолепным, когда он появился, но ему уже 24 года. Если бы проблемы системы можно было решить, они бы уже были решены, и все мы использовали бы PGP. Вместо этого каждую неделю появляются все новые средства для обмена сообщениями, которые представляют собой либо мобильные, либо веб-оболочки стандартных криптографических алгоритмов. Заявления о том, что нам необходима обратная совместимость, полностью опровергаются тем, что происходит в реальном мире.
Перспективы DIMEКогда вы сегодня отправляете электронную почту с мобильного устройства или настольного компьютера, скорее всего, она не шифруется, а это означает, что весь текст сообщения, а также сведения о его авторе и получателе видны на любой системе, которая их обрабатывает. Если ваше устройство, устройство получателя или используемые почтовые серверы уязвимы, сообщение может быть прочитано посторонними.
DIME решает проблему, составляя каждое сообщение из многих зашифрованных сегментов. Когда сообщение передается исходному почтовому серверу, он видит только целевой домен. Целевому почтовому серверу доступно имя учетной записи получателя, но он знает только, какой сервер отправил сообщение. При передаче по общедоступному Интернету, где АНБ перехватывает и индексирует почту, все, что известно о сообщении DIME, — это исходный и целевой домены.
Управлять ключами PGP всегда было сложно, и его лишь немного упрощают средства, которые мы упомянули в статье Making Encrypted Mail Usable. Детали DIME трудно описать в краткой статье, но если вы знакомы с тем, как клиенты для чатов осуществляют OTR-шифрование, то сможете примерно представить возможности новой технологии. DIME упрощает или вообще автоматизирует обмен ключами вручную, открывающий широкие возможности для человеческих ошибок.
Новый уровень конфиденциальностиЛейдар Левисон, все еще горюющий об утрате Lavabit, не скрывает, что будет рад отомстить организации, которая лишила его компании:
«Я хотел бы посвятить этот проект Агентству Национальной Безопасности. Хорошо это или плохо, но то, что мы выпустим, не было бы создано без вас. Бывает, что преданности конституционным идеям недостаточно, — иногда сама Конституция нуждается в защите. Благослови Бог эти Соединенные Штаты Америки. Возможно, они когда-нибудь снова станут страной свободных и землей храбрецов».
Репутация основателей DMTA безупречна, мотивация ясна, а наличие 107-страничного документа подтверждает серьезность их намерений. Будем надеяться, что новая технология шифрования электронной почты получит массовое применение и поможет нам вернуть утраченные свободы.
Нил Раухаузер (Neal Rauhauser)
http://bitnovosti.com/2015/03/06/silent-circle-i-lavabit-razrabatyvayut-standart-shifrovania-pochty/