Author

Topic: Новый стандарт шифрования почты от Silent Circle и Lavabit (Read 1049 times)

legendary
Activity: 1330
Merit: 1017
Так что это получается? Я уже и с соседом не могу поговорить без третьего лишнего? Почту взломают, голубя съедят, гонец может продаться, у стен есть уши. Хорошо, что мне пофиг на соседа Smiley
full member
Activity: 168
Merit: 100

поклевали голубки труеных зернышек на поле фермерском и там же корреспонденция останется Smiley

да не, с голубиной почтой есть другая серьёзная опастость - голубей письмоносцев могут бомжи на суп пустить вместе с секретным донесением ... так что - тоже получается не шибко надёжный вид связи  Smiley
FAN
legendary
Activity: 2716
Merit: 1021
поклевали голубки труеных зернышек на поле фермерском и там же корреспонденция останется Smiley
legendary
Activity: 1330
Merit: 1017
Ломать не строить, чем более совершенной будет защита, тем больше желающих её сломать. Так что не ровен час, когда вернёмся к почтовым голубям.
full member
Activity: 168
Merit: 101
Silent Circle и Lavabit разрабатывают новый стандарт шифрования почты


Lavabit — это почтовый сервис, которым пользовался Эдвард Сноуден. Создатель сервиса Лейдер Левисон (Ladar Levison) предпочел закрыть его, но не выдавать правительственным агентам закрытые SSL-ключи. Основатель Silent Circle Фил Циммерман (Phil Zimmerman) является автором PGP (Pretty Good Privacy), системы шифрования почты с открытым исходным кодом. Когда ее стали использовать за пределами США, Циммерман стал объектом федерального расследования за нарушение законов об экспорте вооружений.

Оба этих человека сумели дать отпор правительству США, и оба они визионеры. Если они делают какое-либо заявление, любой, кто занимается криптографией и конфиденциальностью, относится к этому со всей серьезностью, и уж тем более, если речь идет о создании новой организации, Dark Mail Technical Alliance. Этот альянс был создан, чтобы сделать предложенную концепцию защищенной почтовой среды Dark Internet Mail Environment широко принятым стандартом.

Darkmail: не просто пресс-релиз

Ежедневно публикуется множество пресс-релизов, которые предвещают создание революционных технологий, но на деле оказываются пустыми обещаниями. О проекте darkmail.info такого не скажешь: его создатели представили информацию о Dark Internet Mail Environment в виде 107-страничной спецификации, на 15-й странице которой заглавными буквами выделено несколько слов, немедленно останавливающих на себе взгляд любого технического эксперта:

    «Ключевые слова «ДОЛЖЕН», «НЕ ДОЛЖЕН», «ТРЕБУЕТСЯ», «ОБЯЗАН», «РЕКОМЕНДУЕТСЯ», «МОЖЕТ» И «НЕОБЯЗАТЕЛЬНО» в контексте этого документа следует интерпретировать как указано ниже».

Многие стандарты и системы, лежащие в основе Интернета, описываются так называемыми «рабочими предложениями» (Request For Comments) Инженерного совета Интернета (Internet Engineering Task Force). Первый документ RFC был опубликован 7 апреля 1969 года, публикация шуточных первоапрельских RFC началась в 1978 году, а в 1998 году некролог администратора IANA Джона Постела (Jon Postel) был опубликован как RFC 2468. На сегодняшний день опубликовано более 7400 RFC, в каждом из которых используется специфический набор ключевых слов. Эти спецификации — самый авторитетный источник информации о том, как должен работать Интернет.

То, что стандарт DIME выдержан в стиле RFC, указывает, насколько быстро альянс собирается развиваться. Его представители планируют заниматься технологическими и бизнес-процедурами параллельно и рассчитывают завершить все уже в следующем году.

Отказ от PGP

Недавно мы опубликовали статью о том, как упростить переход на PGP, но если сам создатель PGP предлагает альтернативное решение, это определенно требует внимания. Пожалуй, мотивацию этого поступка лучше всего объяснил криптограф Мэтт Грин (Matt Green, @matthew_d_green) из Мэрилендского университета в своей статье What’s the matter with PGP? («Что не так с PGP?»).

    «Пришло время отказаться от PGP. Ниже я объясню, почему это так, что это означает для будущего и что нам следует сделать. Ничто из того, что я выскажу, не удивит людей, знакомых с технологией PGP, — на самом деле я даже почти не буду говорить о технологиях, потому что большинство проблем с шифрованием электронной почты не такие уж технические».

Алгоритм PGP был великолепным, когда он появился, но ему уже 24 года. Если бы проблемы системы можно было решить, они бы уже были решены, и все мы использовали бы PGP. Вместо этого каждую неделю появляются все новые средства для обмена сообщениями, которые представляют собой либо мобильные, либо веб-оболочки стандартных криптографических алгоритмов. Заявления о том, что нам необходима обратная совместимость, полностью опровергаются тем, что происходит в реальном мире.

Перспективы DIME

Когда вы сегодня отправляете электронную почту с мобильного устройства или настольного компьютера, скорее всего, она не шифруется, а это означает, что весь текст сообщения, а также сведения о его авторе и получателе видны на любой системе, которая их обрабатывает. Если ваше устройство, устройство получателя или используемые почтовые серверы уязвимы, сообщение может быть прочитано посторонними.

DIME решает проблему, составляя каждое сообщение из многих зашифрованных сегментов. Когда сообщение передается исходному почтовому серверу, он видит только целевой домен. Целевому почтовому серверу доступно имя учетной записи получателя, но он знает только, какой сервер отправил сообщение. При передаче по общедоступному Интернету, где АНБ перехватывает и индексирует почту, все, что известно о сообщении DIME, — это исходный и целевой домены.

Управлять ключами PGP всегда было сложно, и его лишь немного упрощают средства, которые мы упомянули в статье Making Encrypted Mail Usable. Детали DIME трудно описать в краткой статье, но если вы знакомы с тем, как клиенты для чатов осуществляют OTR-шифрование, то сможете примерно представить возможности новой технологии. DIME упрощает или вообще автоматизирует обмен ключами вручную, открывающий широкие возможности для человеческих ошибок.

Новый уровень конфиденциальности

Лейдар Левисон, все еще горюющий об утрате Lavabit, не скрывает, что будет рад отомстить организации, которая лишила его компании:

    «Я хотел бы посвятить этот проект Агентству Национальной Безопасности. Хорошо это или плохо, но то, что мы выпустим, не было бы создано без вас. Бывает, что преданности конституционным идеям недостаточно, — иногда сама Конституция нуждается в защите. Благослови Бог эти Соединенные Штаты Америки. Возможно, они когда-нибудь снова станут страной свободных и землей храбрецов».

Репутация основателей DMTA безупречна, мотивация ясна, а наличие 107-страничного документа подтверждает серьезность их намерений. Будем надеяться, что новая технология шифрования электронной почты получит массовое применение и поможет нам вернуть утраченные свободы.




Нил Раухаузер (Neal Rauhauser)

http://bitnovosti.com/2015/03/06/silent-circle-i-lavabit-razrabatyvayut-standart-shifrovania-pochty/

Jump to: