Донецкий техникум промышленной автоматики

Дійсно таємне листування: чим погана електронна пошта і чи вдасться Dark Mail побудувати нову?

Паніки, спровокованої «одкровеннями Едварда Сноудена», могло не статися, якби Мережа спиралася на комунікаційні механізми, надійно захищені від сторонніх очей. На жаль, багато з того, чим користуємося ми сьогодні, проектувалося не просто давно, а за часів буквально доісторичні - наприклад, до винаходу криптографії з відкритим ключем. І в вигляді практично незмінному дійшло до наших днів. Приклади? Легко. Візьміть електронну пошту, яка і понині залишається найпопулярнішим інтернет-сервісом: станом на 2012 рік імейлом користувалися понад восьми з десяти сетян (дані Ipsos) - більше навіть, ніж соціальними мережами! При цьому чисто технічно пошта закостеніла ще три десятиліття тому. І перетворилася сьогодні не тільки в головний офісний гальмо , Але і в зіящую дірку для приватності - залатати яку сподіваються засновники шумно стартував на днях промислового альянсу Dark Mail.

Термін заяложений, але що таке, справді, електронна пошта, вона ж e-mail, вона ж «мило»? Інструмент доставки (перш за все) текстових повідомлень через комп'ютерні мережі, що став супер популярним не в останню чергу завдяки своїй інтуїтивної зрозумілості для обивателя. Електронна пошта, якщо не звертати уваги на різну фізику процесів, функціонує абсолютно так само, як пошта звичайна, паперова, офлайнова: відправка - сортування - доставка. А в основі її всього три цифрових механізму, що виросли ще з файлових протоколів 60-х років, які взяли знайомий нам вигляд в 70-е (ім'я @ адреса, спасибі ARPANET), і з 80-х службовців засобом персональних комунікацій номер один.

Механізм перший - протокол Simple Mail Transfer Protocol, або просто SMTP , Стандартизований в 1982 році. Він описує процес доставки повідомлення від автора на поштовий сервер і далі. Механізм другий - протоколи Post Office Protocol ( POP , Більш відомий по своїй третій версії, POP3) або більш гнучкий Internet Message Access Protocol (IMAP), також той і інший висхідні до середини 80-х. Обидва вони вирішують одну задачу - отримання листів з поштового сервера. Нарешті, структура самих листів обмовляється в стандарті MIME - третьому компоненті електронної пошти, порівняно сучасному (1996), а й значно менш важливому, як стане видно далі. Головна заслуга MIME полягає в розширенні типів переданих даних за межі чистого тексту, кодованого 7-бітними ще ASCII-значеннями.

Схема, що утворюється трьома цими компонентами, проста і надійна - і аж до самого останнього часу особливих проблем з нею не було (не рахуючи рідкісних високорівневих непорозумінь на кшталт відкритих поштових реле, які повимирали з появою спаму). Однак підтвердження Сноуденом тотальної прослушки інтернет-каналів поставило питання про захищеності пошти ребром. А відповісти на нього виявилося нічим: ні SMTP, ні POP, ні MIME не мають стандартних вбудованих засобів приховування інформації, що пересилається від чужих очей.

А відповісти на нього виявилося нічим: ні SMTP, ні POP, ні MIME не мають стандартних вбудованих засобів приховування інформації, що пересилається від чужих очей

Електронна пошта проста як три копійки: в ній все відкритим текстом, без приховування, починаючи від адрес і закінчуючи самим текстом послання, так що кожен проміжний сервер може прочитати вміст листа. Чим і користується та ж АНБ, що врізався в дата-центри Google і Yahoo! (Два з трьох найбільших поштовиків планети) і моніторять найбільші інтернет-магістралі. А уявіть, наскільки інакше було б все, місти поштові протоколи вбудований механізм примусового шифрування на основі асиметричних шифрів (ті самі «криптоалгоритми з відкритим ключем»)! Перед відправкою листа шифрується відкритим ключем одержувача, після отримання - розшифровується, і робиться це непомітно для користувача. Одним махом знімається питання про довіру посередникам: електронні листи просто не зміг би читати ніхто, крім тих, кому вони безпосередньо призначаються.

Звичайно, цю схему можна реалізувати за допомогою зовнішніх програм а-ля PGP / GPG. І в MIME навіть передбачені відповідні атрибути для позначки зашифрованого таким чином контенту. Але для переважної більшості користувачів - тих самих, що виробляють левову частку з десятків трильйонів щорічно пересилаються листів, - криптографія була і залишається чорною магією. Вони не знали і знати не хочуть складнощів, пов'язаних з управлінням кріптоключа, електронна пошта цінна для них простотою! Тому в кращому випадку вони відправлять листа на сервер або отримають з нього, закривши канал передачі за допомогою SSL. Але на поштових серверах листи все одно опиняються у відкритому вигляді - а значить, потрібно довіряти власникам серверів - що і раніше-то вважалося нерозумним, а тепер виглядає неприпустимим.

І проблема не в тому, що поштовим сервером може володіти який-небудь нечистий на руку підприємець: спецслужби в силах примусити власника здати ключі до сервера, а зловмисники в змозі пробратися на нього потайки: згадайте, як ФБР давило на Lavabit , Вимагаючи з неї ключ до листування Сноудена (а заодно до ящиків взагалі всіх клієнтів). Тут ми і підходимо до проекту Dark Mail , Засновниками якого стали вже названа Lavabit і Silent Circle Філа Циммермана, закрила свій захищений поштовик, не бажаючи чекати, поки і до неї нагрянуть агенти сміти.

Тут ми і підходимо до проекту   Dark Mail   , Засновниками якого стали вже названа Lavabit і Silent Circle Філа Циммермана, закрила свій захищений поштовик, не бажаючи чекати, поки і до неї нагрянуть агенти сміти

До минулого тижня вони були конкурентами, але думка, що електронна пошта в існуючому вигляді не є і не може бути перетворена в яке заслуговує на довіру інструмент, штовхнула їх на формування альянсу. Завдання Dark Mail - розробка нового протоколу електронної пошти, що забезпечує надійний захист пересилається контенту від сторонніх очей. Протокол планується відкритий, базове програмне забезпечення (сервер і програма-клієнт, плюс, ймовірно, плагіни для існуючих поштовиків) - вільним, приціл - на максимально широке впровадження.

В якості основи обраний всім відомий XMPP / Jabber - розширюваний протокол для обміну повідомленнями, а точніше, побудований на ньому Silent Circle Messaging Protocol ( SCIMP ), Що передбачає прозорий обмін кріптоключа. Теоретично робота Dark Mail нагадує описану вище «ідеальну» схему: відправляється лист шифрується відкритим ключем одержувача, отримане розшифровується ключем приватним, що зберігаються тільки на комп'ютері одержувача, посередники в текст листа заглянути не можуть. Однак додатково планується приховувати ще й метадані (адреси, атрибути) - правда, поки не ясно, як саме це буде реалізовано: ймовірно, тут без довіри поштового сервера не обійтися. У результаті повинна вийти електронна пошта нового покоління (автори називають її E-mail 3.0) із захистом, яка покладається за замовчуванням і не вимагає від користувача спеціальних знань або додаткових зусиль.

Під Dark Mail в США зареєстрована однойменна некомерційна організація, а покрити витрати на розробку протоколу і софта планується за рахунок коштів, зібраних тільки що стартувала краудфаундінговой кампанією: за пару днів на Kickstarter вдалося зібрати більше $ 60 тис., так що мета в $ 200 тис. до грудня виглядає досяжною. До літа на руках в учасників Dark Mail повинна бути перша працююча версія нового поштового комплексу, а вже з весни, як вони сподіваються, добровольці почнуть запуск Dark Mail-серверів.

Подальше, втім, передбачити важко. Від рядових користувачів перехід на Dark Mail потребують мінімуму рухів тіла: скористатися веб-поштовиком, що підтримує Dark Mail, або підключити відповідний плагін до локальної поштовій програмі. Але багато що залежатиме і від прихильності гігантів на кшталт Google, Yahoo !, Microsoft, в руках яких зосереджена фактична влада над світом електронної пошти. Зовсім не факт, що вони ризикнуть застосувати інструмент, який позбавить спецслужби можливості шпигувати за клієнтами.