Marlin — российский почтовый клиент с поддержкой PGP


Хочу обратить ваше внимание на новый русский почтовик под названием Marlin. Среди набора его достоинств можно и нужно упомянуть удобную поддержку PGP. Которая по словам автора реализован в соответствии с последним документом RFC по Open PGP.
Как пользователь данной программы могу сказать, что есть еще косяки при использовании марлиновской PGP и порой приходиться прибегать к помощи PGP Freeware (котороя и так установлена у меня для криптования файлов), но, вероятно, вскоре эти проблемы будут устранены.

Как бы там ни было это программа достойна того, чтобы вы хотя бы с ней ознакомились. Этому способствует и небольшой размер дистрибутива.

Форум на сайте программы: http://marlin-mail.com/inv/

Добавлено позднее:
Похоже, я промахнулся с темой форума. Показалось, что здесь раздел об использовании PGP для защиты переписки..
Я не знаю, что такое PGPmail откровенно говоря :-(, хотя пользуюсь PGP с 98 года (еще в пору, когда мануалы для PGP переводил ув. гос. Отставнов). Это, вероятно, терминология какой-то последней версией PGPFreeware?

Мне кажется, что не стоит смешивать алгоритм с кучей каких-то утилит, которые имеют в своем названии PGP. Я очень сомневаюсь, что PGP-что-то там для защиты компьютера от вторщений будет лучше хотя бы того же самого русского Outpost... Циммерман уже отошел от PGPFreeware и отдал его на откуп каким-то барыгам, которых обязал продолжать бесплатно выпускать основную версию. Насколько я в курсе. Вот они туда и напихали каких-то непонятных продуктов с префиксом PGP... Поправьте меня, если я не прав.. Естественно, что PGPDisk штука полезная, но она и существует сто лет..


Комментарии
— SATtva (23/10/2003 00:55)   
Спасибо, конечно, за информацию, но есть пара серьёзных "но". Первое. Мне совершенно неизвестен разработчик сей программы. Проглядев сайт я не обнаружил ссылок на исходные тексты, что тем более не располагает к доверию. Второе. Существует известный и проверенный мэйл-клиент с тесной интеграцией OpenPGP — это The BAT!. Кроме того, коммерческие версии PGP содержат плагины для удобной работы с наиболее распространёнными почтовыми системами (для старых и бесплатный есть плагины сторонней разработки с открытыми исходниками). Ещё существует GnuPG, поддерживающий всё-что-только-можно.

Короче говоря, я не рекомендую использовать описанную программу для работы со сколь-нибудь ценными данными.

Теперь к добавленному позднее. PGPmail — это компонент, присутствовавший в программе изначально, просто прежде не имевший названия. Используется, собственно, для шифрования почты и файлов. В общем, Вы правы — это термин последних версий, не привнесший, однако, ничего нового.

Брандмауэр в седьмых версиях программы с компонентом PGPnet действительно был несколько не к месту. Но это было исключительно делом политики Network Associates. Циммерман был с ней несогласен и в итоге ушёл, когда NAI закрыла исходники PGP.

Где Вы были последние полтора года я не знаю, но после закрытия подразделения NAI PGP Devision и выставления его на аукцион, на средства ряда венчурных фондов была учреждена компания PGP Corporation, перекупившая большинство патентов у NAI и взявшаяся за дальнейшую разработку продуктов PGP. Восьмая версия вышла уже под их брендом. Циммерман является техническим консультантом компании, в отделе разработок состоят такие профессионалы, как, например, Уилл Прайс и Дэйв Дель Торто. Так что разговор о "барыгах" мне кажется неуместным; стоит предварительно изучить ситуацию, прежде чем делать такие заявления. Исходные тексты PGP открыты — это остаётся одним из главных принципов компании.
Гость (23/10/2003 10:52)   
Конечно, пожалуйста. :-) Тем более, что программа стоящая.
Что касаемо доверия к разработчикам, то тут ничего сказать не могу. Вы, вероятно, знакомы с кем-то из RitLbat. Я ни знаком ни с Олегом Гордеевым (marlin) ни с кем-то из RitLabs..
Разработчик Марлина сразу определил свои приоритеты в безопасности. Они изложены, например, здесь http://marlin-mail.com/rus/help/introduction/safety.htm

я не обнаружил ссылок на исходные тексты

Гы-гы. А на сайте Бата или сайте Микрософта вы видели ссылки на исходные тексты? Марлин бесплатен для ex-USSR, но не open-source..

Существует известный и проверенный мэйл-клиент с тесной интеграцией OpenPGP — это The BAT!.

Кем проверенный? Вы лично видели как на уровне кода реализована там поддержка OpenPGP?? Не буду спорить, что там может косяков поменьше в ней, но я так и не сумел ей воспользоваться хоть и пытался когда-то. Так и пришлось пользоваться им для почты, а для криптования – PGPFreeware.
Кстати, про сам пакет PGPFreeware – слышал какие-то дурацкий слухи, про то что начиная с версии 6 или 7 в алгоритм умышленно введены какие-то бекдоры и пр.
Хотя, Вы говорите что есть сырцы для виндовой версии.. Т.е. можно самому скоплить под Win32 PGPFreeware??

Короче говоря, я не рекомендую использовать описанную программу для работы со сколь-нибудь ценными данными.

А чем рекомендуете?

Где Вы были последние полтора года я не знаю

Где я был? Я Вам отвечу – я не такой фанат PGP, а просто рядовой его пользователь. Я знаю и уважаю Циммермана, но не более. Кто такие Торто и Прайс я просто не знаю..
Про скачки с продажей я что-то слышал. И слышал, что ЦИммерман не удел. Но тут не про то разговор. С барыгами может я и погорячился, но если посмотреть на комплект программ с префиксами, которые понапихали, то мне сдается, что пришли какие-то тупые и алчные манагеры, которые хотят срубить бабулек под купленный бренд.. Это мое ИМХО при минимуме информации.
Вы то свою инфу поди черпаете их пресс-релизов.. А там могут понаписать, что угодно :-( Хрен мы правду узнаем.

Кстати, А GnuPGP это реализация под Линух??
— Leksey (23/10/2003 10:56)   
PGPmail — это компонент, присутствовавший в программе изначально, просто прежде не имевший названия.

Это так гордо обозвали плагины к аутклюку и Еудоре что-ли ?

Предыдущий постинг мой.
— SATtva (23/10/2003 14:25)   
А на сайте Бата или сайте Микрософта вы видели ссылки на исходные тексты?

Майкрософт, вон, начинает потихоньку исходники ОСей открывать. Пока правительственным организациям. Но это, в общем, к PGP отношения не имеет.

Кем проверенный? Вы лично видели как на уровне кода реализована там поддержка OpenPGP??

RitLabs входила в OpenPGP Alliance под руководством Циммермана, а организация была создана специально для корректной реализации стандарта в продуктах сторонних разработчиков.

Кстати, про сам пакет PGPFreeware – слышал какие-то дурацкий слухи, про то что начиная с версии 6 или 7 в алгоритм умышленно введены какие-то бекдоры и пр.

Вы, видно, не слушаете, о чём я говорю. Здесь на форуме в разделе Политика приводил ссылку на исходники PGP 8.0.2.

А чем рекомендуете?

Собственно, PGP или GnuPG в любой их ипостаси с открытыми исходными текстами (со вторым вообще легко, поскольку это чистый проект open source).

И слышал, что ЦИммерман не удел.

Ещё раз повторю, что это не соответствует действительности. Кроме консультирования PGP Corporation он к тому же является авторизованным распространителем коммерческих пакетов PGP от PGP Corp.

С барыгами может я и погорячился, но если посмотреть на комплект программ с префиксами, которые понапихали, то мне сдается, что пришли какие-то тупые и алчные манагеры, которые хотят срубить бабулек под купленный бренд.. Это мое ИМХО при минимуме информации.

Вот я и пытаюсь донести до Вас более полную информацию. PGP (стандарт OpenPGP) является одним из лучших по гибкости и надёжности решений криптографической защиты информации. Что плохого в том, что компания занимается продвижением этих решений в корпоративный сектор рынка с помощью мощных программных комплексов, как PGP Universal? Тем более, что продолжает выпускать и бесплатные freeware-версии.
И о какой куче "программ с префиксами" Вы говорите? Сегодня десктоповые версии PGP включают только PGPkeys (управление ключами), PGPmail (это не только плагины, а шифрование вообще) и PGPdisk (зашифрованные логические диски). PGPadmin, входящий в корпоративные пакеты, это просто утилита управления политиками безопасности.

Вы то свою инфу поди черпаете их пресс-релизов.

Пожалуйста, давайте без допущений, предположений и прочих гипотез. Я получаю информацию из первых рук или из анализа кипы статей, обзоров и сотен килобайт гипертекста. А также из личного опыта и знаний.

Кстати, А GnuPGP это реализация под Линух??

Не только. И под Вин32. И если у Вас нет доверия к последним версиям PGP — GnuPG, пожалуй, лучшая альтернатива. Он изначально проект open source, распространяемый под нормами лицензии GPL.
— Leksey (23/10/2003 15:40)   
Спасибо за подробный ответ..

Майкрософт, вон, начинает потихоньку исходники ОСей открывать. Пока правительственным организациям. Но это, в общем, к PGP отношения не имеет.

Я, извиняюсь, но это уход от ответа. Напомню, вы сказали, что программа странная, поскольку не нашли ссылку на ее сорцы..
А у мелкософт это лишь желание окучить наше минобороны. И вродя там идет разговор только о каких-то фрагментах кода и не более. Т.е. открывание кода происходит в силу хотения еще большего количества денег..

RitLabs входила в OpenPGP Alliance под руководством Циммермана, а организация была создана специально для корректной реализации стандарта в продуктах сторонних разработчиков.

Интрересная информация. Я об этом не знал. Но я думаю, что это больше рекомендательный совет, нежели серьезный контролирующий орган.. Тем более, что время прошедшее..


Вы, видно, не слушаете, о чём я говорю. Здесь на форуме в разделе Политика приводил ссылку на исходники PGP 8.0.2.

Я внимательно читаю ваши ответы мне, но это информация из другой темы форума. И извините меня, за то что я пока еще не успел изучить все ваши постинги на этом форуме :-)

Собственно, PGP или GnuPG в любой их ипостаси с открытыми исходными текстами (со вторым вообще легко, поскольку это чистый проект open source).

Ссылки на пакеты, плиз. Не надо говорить где взять PGPFreeware, а вот насчет PGP и GNUPGP пододробнее..

Ещё раз повторю, что это не соответствует действительности. Кроме консультирования PGP Corporation он к тому же является авторизованным распространителем коммерческих пакетов PGP от PGP Corp.

Я имел ввиду, что девелопментом он больше не занимается.. А должность консультанта это может быть и простая синекура..


Вот я и пытаюсь донести до Вас более полную информацию. PGP (стандарт OpenPGP) является одним из лучших по гибкости и надёжности решений криптографической защиты информации.

Спасибо. Я об этом подозревал от чего-то..

Что плохого в том, что компания занимается продвижением этих решений в корпоративный сектор рынка с помощью мощных программных комплексов, как PGP Universal? Тем более, что продолжает выпускать и бесплатные freeware-версии.

А эти фриваре версии умеют интегрироваться с почтовиками распространенными? Вроде как нет..

Пожалуйста, давайте без допущений, предположений и прочих гипотез. Я получаю информацию из первых рук или из анализа кипы статей, обзоров и сотен килобайт гипертекста. А также из личного опыта и знаний.

Давайте без гипотез. Какой разговор?! Извините, что усомнился в Вашей осведомленности, но я исходил из каких-то своих представлений. И просто не подозревал о таких могучих связях.

Не только. И под Вин32. И если у Вас нет доверия к последним версиям PGP — GnuPG, пожалуй, лучшая альтернатива. Он изначально проект open source, распространяемый под нормами лицензии GPL.

Ссылочку на download, если не затруднит..

Печально, что упомянутую мною программу Вы, похоже, даже не посмотрели, а начали начинать сомневаться в ее "чистоте".
— SATtva (23/10/2003 16:07)   
А у мелкософт это лишь желание окучить наше минобороны.

Да, тут Вы, конечно, совершенно правы. ;-)

Но я думаю, что это больше рекомендательный совет, нежели серьезный контролирующий орган..

Разумеется. Но речь идёт о рекомендациях по реализации стандарта от его автора, что является делом весьма полезным. Но так или иначе, на The BAT! Свет клином не сошёлся: это весьма хорошая программа, имеющая, к тому же, очень широкое распространение как в частной, так и в бизнес-сфере, имеющая встроенную поддержку OpenPGP. Но программа не единственная.

Ссылки на пакеты, плиз. Не надо говорить где взять PGPFreeware, а вот насчет PGP и GNUPGP пододробнее.

http://www.pgpi.org
http://www.gnupg.org

А эти фриваре версии умеют интегрироваться с почтовиками распространенными? Вроде как нет.

Последние версии не умеют. К более ранним (вторым, пятым, даже шестым, кажется) есть плагины от сторонних разработчиков. Найти можно там же на http://www.pgpi.org. Но это касаемо тесной интграции. А вообще операции с Current Window во всех версиях от 6.0, по-моему, ненамного менее удобны.

Ссылочку на download, если не затруднит.

См. чуть выше.

Печально, что упомянутую мною программу Вы, похоже, даже не посмотрели, а начали начинать сомневаться в ее "чистоте".

Простите, не хотел оскорбить никакие из Ваших чувств. В самом первом своём ответе я отметил, что не рекомендую эту программу тем людям, которым приходится обращаться с ценной информацией. Вся наша дальнейшая дискуссия сводилась к моему разъяснению своей позиции. Два главных её пункта — закрытые исходники (это к вопросу не только и, возможно, не столько о "люках", сколько о корректности реализации OpenPGP) и неизвестность разработчика. Другие достоинства программы, как то её защищённость от вредоносного кода в письмах и прочее, я сомнению не подвергал.
— Leksey (23/10/2003 16:42)   
Простите, не хотел оскорбить никакие из Ваших чувств. В самом первом своём ответе я отметил, что не рекомендую эту программу тем людям, которым приходится обращаться с ценной информацией. Вся наша дальнейшая дискуссия сводилась к моему разъяснению своей позиции. Два главных её пункта — закрытые исходники (это к вопросу не только и, возможно, не столько о "люках", сколько о корректности реализации OpenPGP) и неизвестность разработчика. Другие достоинства программы, как то её защищённость от вредоносного кода в письмах и прочее, я сомнению не подвергал.

Я наконец понял. :-)
Т.е. Вы советуете использоваться связку почтовый клиент + PGPFreeware или GNUPGP и не доверять никаким реализациям OpenPGP в любых почтовых программах?

К слову, http://www.pgpi.org ссылается на PGPFreeware 8.x...
Т.е. как я понимаю есть лишь два пакета под винды для работы с PGP – это PGPFreeware и GNUPGP? Это так?

Последние версии не умеют. К более ранним (вторым, пятым, даже шестым, кажется) есть плагины от сторонних разработчиков. Найти можно там же на http://www.pgpi.org. Но это касаемо тесной интграции. А вообще операции с Current Window во всех версиях от 6.0, по-моему, ненамного менее удобны.

Шестерка в своем дистрибутие вродя и так имеет плагин к Аутглюку.
А кнопочка декрипт в окошке письма еще удобнее.. :-)

P. S.
Насчет популярности Бата – легального его что-то я не так много видел. В основном везде ворованный. :-(
А Марлин программа бесплатная с заявленным автором курсом на повышенную надежность секурную и соответственно повышенную приватность..

Блин. Кто бы сказал, что GNUPGP консольная аппликация.. :-( Еще не пробовал, но чую, что имеются у ней проблемы с русским языком.. :-(
К гую PGPFreeware привыкаешь быстро..
— SATtva (23/10/2003 18:21)   
Я наконец понял. :-)
Т.е. Вы советуете использоваться связку почтовый клиент + PGPFreeware или GNUPGP и не доверять никаким реализациям OpenPGP в любых почтовых программах?

В целом, да. Ещё раз уточню, что не советую использовать любые реализации OpenPGP с закрытыми исходниками для работы с ЦЕННОЙ информацией. Если же шифруете обычную частную переписку, то почему бы и нет. Короче говоря, соизмеряйте риски.

К слову, http://www.pgpi.org ссылается на PGPFreeware 8.x...

Это политика PGP Corporation, запрещающая дублировать дистрибутив программы на иных сайтах кроме своего. Учитывая открытые исходники, не лишено смысла. Но все предыдущие версии можно скачать с http://www.pgpi.org .

У проекта PGPi ещё ведь и другая цель была кроме сбора всех freeware-версий: распространять программу по миру в обход экспортный ограничений США на средства стойкого шифрования. Однако после отмены этих ограничений необходимость в размещении копий на европейских серверах отпала, всё можно качать напрямую из Пало-Альто в солнечной Кремниевой долине т.е. с сайта PGP Corp.

Т.е. как я понимаю есть лишь два пакета под винды для работы с PGP – это PGPFreeware и GNUPGP? Это так?

Не считая коммерческих версий PGP — да.

Блин. Кто бы сказал, что GNUPGP консольная аппликация.. :-( Еще не пробовал, но чую, что имеются у ней проблемы с русским языком.. :-(
К гую PGPFreeware привыкаешь быстро.

GnuPG чем хорош — для него независимые разработчики кучу фронтэндов, бэкэндов и всяких плагинов понастряпали, в том числе и графических интерфейсов. Всего этого добра на официальном сайте навалом.

Но это уже несколько другая тема. Я пока боюсь отдельный раздел для обсуждений GnuPG открывать — тема бездонная. Но в перспективе планирую.
— Leksey (24/10/2003 10:00)   
В целом, да. Ещё раз уточню, что не советую использовать любые реализации OpenPGP с закрытыми исходниками для работы с ЦЕННОЙ информацией. Если же шифруете обычную частную переписку, то почему бы и нет. Короче говоря, соизмеряйте риски.

Все Вы вроде правильно говорите. Но для меня, который все равно качает бинарку, в т.ч. и того же GnuPGP разница не такая большая.
Если даже я скачаю сорцы и скомпилю, то где гарантия, что я их скомпилю правильно и в том что в коде нету бекдоров?? Я же не могу просмотреть код чисто физически, а кроме того я просто в этом не понимаю ничего..

GnuPG чем хорош — для него независимые разработчики кучу фронтэндов, бэкэндов и всяких плагинов понастряпали, в том числе и графических интерфейсов. Всего этого добра на официальном сайте навалом.
Но это уже несколько другая тема. Я пока боюсь отдельный раздел для обсуждений GnuPG открывать — тема бездонная. Но в перспективе планирую.

Будем смотреть, что это за Сухов..
— SATtva (24/10/2003 13:40)   
Если даже я скачаю сорцы и скомпилю, то где гарантия, что я их скомпилю правильно и в том что в коде нету бекдоров?? Я же не могу просмотреть код чисто физически, а кроме того я просто в этом не понимаю ничего..

Это не аргумент. То, что Вы не можете правильно прочитать исходные тексты, совершенно не дождественно, тому, что их нельзя прочитать В ПРИНЦИПЕ. По этой причине автор программы open source не может внедрять в неё любую недокументированную функцию ("люк" в частности) без основательных и оправданных опасений за свою репутацию, ведь рано или поздно "бэкдор" обнаружится. На работах над GnuPG, а также вокруг него в пользовательском сообществе сосредоточена огромная толпа народа, так что любые дырки были бы уже отловлены. Кроме того команда GnuPG входит в OpenPGP Alliance.
В общем, стоит учитывать философию разработчиков open source. Могу посоветовать хороший материал на эту тему:
http://www.bugtraq.ru/law/articles/noo/part1.html
http://www.bugtraq.ru/law/articles/noo/part2.html
и т.д.
— Leksey (24/10/2003 14:06)   
Это не аргумент. То, что Вы не можете правильно прочитать исходные тексты, совершенно не дождественно, тому, что их нельзя прочитать В ПРИНЦИПЕ.

Слишком категорично. :-( И это по моему мнению все же аргумент. Не очень весомый, возможно, но все же.. Но писал то я от своего мнения, т.е. это аргумент пользователя..
Вы невнимательны – я качаю бинарку, а из чего она собрана известно лишь...
Если уж быть параноиком, то быть им до конца.. :-)
Глупо отрицать, что o-source проект в данном случае предпочтительнее, но это тоже не абсолютная панацея.

Меры по соблюдению приватности, по моему мнению, должны быть комплексными. Т.е. иметь сверхзащищенный пакет и работать, например, на MS Windows это серьезый удар по приватности. Но лично я, на это закрываю глаза и все же работаю в w2k..
НО если следовать Вашим рекомендациям с сомнением относиться к программам и системах не open-source, то стоит посоветовать Всем, кто хранит секретную информацию не пользоваться win32 системами.

Весьма интересно чем пользуетесь вы? Т.е. какой опер.системой и каким пакетом для работы с PGP? Если не секрет, конечно. :-)

P. S. Никак не хотел в течении ветки поддеть вас или обидеть. Мне действительно интересно мнение специалиста по PGP. Потому как я лишь рядовой юзер этого изобретения. И как оно работает понимаю весьма туманно.. Не считая, конечно, общей теории..

ЗЫ2 За ссылку спасибо. Но мне сие чтиво показалось достаточно тоскливым.. Хотя, я не хочу вдаваться в его обсуждение.
— SATtva (24/10/2003 14:40)   
Слишком категорично. :-( И это по моему мнению все же аргумент. Не очень весомый, возможно, но все же.. Но писал то я от своего мнения, т.е. это аргумент пользователя..

И я Вас совершенно не хотел задеть. Просто озвучил общий принцип. Есть ведь и куча других способ добыть достоверную копию программы. Ну, допустим, Вы сомневаетесь, что скомпилируете исходник корректно, тогда можете обратиться к человеку, которому доверяете, чтобы он сделал это за Вас, подписал бинарник и отправил Вам. Это лишь один из вариантов. Можно и скаченный с сайта бинарник дезассемблировать и проверить на соответствие исходным текстам. И так далее.

НО если следовать Вашим рекомендациям с сомнением относиться к программам и системах не open-source, то стоит посоветовать Всем, кто хранит секретную информацию не пользоваться win32 системами.

Это не совсем так. Защищённость ОС трудно оценить по тем же критериям, что и исполняемую в её среде программу криптографической защиты информации. Безусловно, open source позволяет с большей быстротой отлавливать баги в коде, но также и находить и "эксплоитить" бреши в системе безопасности. Поэтому при комплексном анализе специалисты слишком часто расходятся во мнении, какая ОС — Винда или *никс-системы — является более надёжной. Майкрософт часто по другой причине клянут: за те бабки, которые она срубает, можно было получше заштопать Винду, а не выпускать по 10 критических патчей каждую неделю. И это в противовес бесплатному Линуксу. Теперь MS пошла другим путём и выдумала систему Paladin, уже заложенную в основу следующей ОС, но это совсем другая история, больше подходящая для раздела Политика.

Весьма интересно чем пользуетесь вы? Т.е. какой опер.системой и каким пакетом для работы с PGP? Если не секрет, конечно. :-)

Прочитав всё вышесказанное, Вы, наверное, не будете удивлены, что я работаю на WinXP (и 98 при необходимости). Мороки с ней меньше. Если же MS реализует в ОС Longhorn систему Paladin в том виде, в каком она обсуждается сейчас, — перейду на Линукс.
Как частный пользователь работаю с PGP Workgroup Desktop 8.0.2, ряд ключевых пар храню на USB-токене. Но этим дело не ограничивается. Компьютер защищён аппаратно-программным комплексом защиты от НСД, установлен DriveCrypt Plus Pack, брандмауэр, антивирус, IDS, программа для скрытного серфинга и ещё ряд систем контроля и ограничения доступа.
— Leksey (24/10/2003 15:19)   
Во. Это меня изрядно заинтересовало. Если не сложно, расскажите подробнее.
Потому как доверителей, упомянутых Вами, у меня точно нет и получить дельный совет не от кого. А Вы, похоже, не только крепкий теоретик, но и практик. К таким людЯм я испытываю уважение..

Прочитав всё вышесказанное, Вы, наверное, не будете удивлены, что я работаю на WinXP (и 98 при необходимости). Мороки с ней меньше. Если же MS реализует в ОС Longhorn систему Paladin в том виде, в каком она обсуждается сейчас, — перейду на Линукс.
Как частный пользователь работаю с PGP Workgroup Desktop 8.0.2, ряд ключевых пар храню на USB-токене. Но этим дело не ограничивается. Компьютер защищён аппаратно-программным комплексом защиты от НСД, установлен DriveCrypt Plus Pack, брандмауэр, антивирус, IDS, программа для скрытного серфинга и ещё ряд систем контроля и ограничения доступа.

По палладин не слышал и хрен бы с ней пока. Еще дожить надо. Политка MS меня волнует только тогда, когда касается меня...

А дальше было перечислено столько вкусных слов.. Но не все я понял.
0. PGP Workgroup Desktop 8.0.2 – энто которая платная версия?
1. USB-токен это хрень которая втыкается в USB-порт, обладающая пзушкой на которую что-то можно записать. Иначе говоря, то что сейчас обзывают USB-drive?
2. Что есть аппаратно-прог. комплекс от НСД? НСД – это несанкционированный доступ? Аппаратная это значит, что железка какая-то? Ключик что-ли имеется ввиду?
3. Брендмауер какой? Софтверный, понятно. Но что за марка?
-. DriveCrypt Plus Pac – тоже за денежку купленный?
4. Антивирь какой?
5. Что такое IDS полез смотреть в яндех. Не особо нашел что-то, то сумел догадаться что это Intrusion Detection System, о которой я что-то слышал. Но я думал, что эту функцию выполняет огнестенка ваша?
6. Что такое скрытый серфинг ме сложновато понять. :-(( Не сообщать что-ли referreal сайт да в поле клиента что-то другое казать? Т.е. скрывать информацию о клиенте, системе и сайте с которого пришел? Ничего другого при серфинге вроде не сообщишь о себе..
7. ... ряд систем контроля и ограничения доступа
что же это такое? Мне в голову ничего не приходит.

Сам я на домашней компутере, который сидит в тушинском хоменете имею w2k SP4 + скачанные хотфиксы и кумулятивы (на дырки проверяюсь сканером Retina), отключены все какие возможно сервисы и DCOM-ы различные, всякие доступные секьюрити полиси тоже активированы – типа удаления при выключении свопа опера в качестве браузера (никаких iframe и прочих гадостей вроде vbscripts), хотя плюшки включены (иначе неудобно по форумам ходить), AVP3, но только для демандовой проверки выполняемых файлов (потому как ресурсы очень жрет), почтовый клиент Marlin, PGPFreeware 6.x. В качестве основной сетевой защиты Outpost 2.x с закрученными гайками (также хочу настроить IPSecurity виндовое, когда пойму как). Из протоколов активен только TCP/IP.
Пользовался в свое время софтом типа AnonProxy, но искать постоянно живые анонимизирующие прокси затрахало. А socks настроить что-то не получилось.
Для терминального доступа только SSH, но для почты обычное незащищенное соединение. Есть мысли перейти на SSL для почтового сервера..
PGP использую для защиты файлов, пересылаемых по электронной почты и для приватной переписки. Что-то действительно секретное вобще компутеру стараюсь не доверять. Максимум – запишу на болванку, а ее в лесу закапываю..
— SATtva (24/10/2003 16:09)   
0. PGP Workgroup Desktop 8.0.2 – энто которая платная версия?

Она самая.

1. USB-токен это хрень которая втыкается в USB-порт, обладающая пзушкой на которую что-то можно записать. Иначе говоря, то что сейчас обзывают USB-drive?

Примерно. USB-драйв — это просто носитель информации вроде компакт-диска. USB-токен — аналогично смарт-карте, защищённый от взлома модуль с небольшой ПЗУ (в среднем 32Кб) и криптографическим процессором. Позволяет сохранять на нём криптографические ключи без риска, что их оттуда выскребут (хотя справедливости ради стоит отметить, что существуют некоторые методики взлома смарт-карт, но они гораздо более сложны, чем простое копирование закрытого ключа с жёсткого диска).

2. Что есть аппаратно-прог. комплекс от НСД? НСД – это несанкционированный доступ? Аппаратная это значит, что железка какая-то? Ключик что-ли имеется ввиду?

Это эксклюзивное решение от компании Конфидент, и его детали я бы раскрывать не стал.

3. Брендмауер какой? Софтверный, понятно. Но что за марка?

Symantec'овский Norton Internet Security 2003 Pro. То же касается и антивируса. Весь софт лицензионный.

5. Что такое IDS полез смотреть в яндех. Не особо нашел что-то, то сумел догадаться что это Intrusion Detection System, о которой я что-то слышал. Но я думал, что эту функцию выполняет огнестенка ваша?

Всё верно.

6. Что такое скрытый серфинг ме сложновато понять. :-(( Не сообщать что-ли referreal сайт да в поле клиента что-то другое казать? Т.е. скрывать информацию о клиенте, системе и сайте с которого пришел? Ничего другого при серфинге вроде не сообщишь о себе.

Программа, использующая рулеточную смену анонимного прокси, т.е. IP-адрес меняется примерно каждые 5 секунд. Но этой штукой я редко пользуюсь.

7. ... ряд систем контроля и ограничения доступа
что же это такое? Мне в голову ничего не приходит.


Ну, не стану же я все свои хитрости раскрывать и свою систему досконально описывать. ;-) Представьте, если бы в средние века феодал-хозяин замка повесил на его воротах подробный чертёж с указанием толщины стен, глубины рва и всех тайных проходов и подписью "Добро пожаловать". ;-)

Максимум – запишу на болванку, а ее в лесу закапываю..

Хех. ;-))
Гость (07/12/2003 18:27)   
SATtva:
Проглядев сайт я не обнаружил ссылок на исходные тексты, что тем более не располагает к доверию. Второе. Существует известный и проверенный мэйл-клиент с тесной интеграцией OpenPGP — это The BAT!. Кроме того, коммерческие версии PGP содержат плагины для удобной работы с наиболее распространёнными почтовыми системами (для старых и бесплатный есть плагины сторонней разработки с открытыми исходниками). Ещё существует GnuPG, поддерживающий всё-что-только-можно.


Случайно забрёл сюда. Поскольку сказанное выше в некоторой степени касается меня, попробую ответить.
Исходных текстов, действительно, нет. И, видимо, их какое-то время и не будет. Как верно было замечено, другие тоже не очень стараются с этим. Но с выходом очередной версии постараюсь опубликовать исходники предыдущей версии. Именно для того, чтобы успокоить (или огорчить :-) пользователей.
Основное отличие в реализации OpenPGP от других почтовых клиентов в том, что в marlin вся реализация – на собственном коде, в отличие от того же The Bat!, где взяты библиотеки от Циммермановского PGP, к тому же довольно старого. Я реализовал полностью свой код (конечно, изобретение не моё :-) вся информация из книжек – напр. Прикладная криптография – очень достойная книжка – и из примеров кода), который завязан на конкретную систему – Windows, на конкретный тип процессора – Intel x86, и это позволяет значительно сократить количество возможных ошибок в коде, чем если бы пришлось сразу писать мультиплатформенный и мультипроцессорный код. В отличие от других реализаций, моя реализация с самого начала ориентирована на ООП, использует все его возможности. Ну и результат: по скорости генерации ключей обе системы сопоставимы, но, например, для генерации ключей используется не устаревший метод – Ферма (как в PGPi), а более точный – Миллера-Рабина, и в отличие от The Bat! Для дешифрации сообщения достаточно одного клика мышкой, а если пароль кэширован, то и этого не нужно, при этом безопасность ничуть не хуже.
GnuPG фактически поддерживает не новый стандарт OpenPGP, а старый вариант, который был родителем OpenPGP. Поэтому в GnuPG не поддерживаются новые форматы ключей, сигнатур и т.п.
И ещё одно отличие. Этого уж точно нет ни в одном другом клиенте. В RFC 2440-6 было добавлено одно нововведение, которое наконец-то снимает проблему кодировок. То есть теперь можно указывать кодировку текста в OpenPGP-пакете. Хотя в стандарте OpenPGP и раньше было указано, что нужно использовать UTF-8, даже в PGP чихали на это – используется системная кодовая страница по умолчанию.
Поскольку marlin работает корректно с полностью юникодными сообщениями (даже со смешанными кодировками), то это нововведение позволяет решить проблему передачи таких сообщений (при условии, что получатель сообщения тоже поддерживает эту спецификацию). И обработка кодировки пакета добавлена в marlin.
= olegg =
— SATtva (07/12/2003 23:18)   
Доброго времени, = olegg =, рад, что заглянули. Планы Ваши радуют — всё же я придерживаюсь точки зрения, что система криптографической защиты информации должна распространяться в исходных текстах. Излагать причины такой позиции в надцатый раз, думаю, не стоит.

Да, Ваша программа, по-видимому, первая, которая основана на новом формате RFC 2440. Касаемо реализации есть несколько вопросов.

1. Проверялась ли корректность шифров и хэш-алгоритмов на тестовых строках и векторах?
2. Использует ли Марлин memory lock для блокировки ценных данных (расшифрованых закрытых ключей, паролей, расшифрованного открытого текста) в ПЗУ?
3. Какие используются источники энтропии и какой метод (ANSI X9.17?) используется для генерации сеансовых симметричных ключей?
4. Используется ли проверка чисел на простоту?

С уважением,
Гость (08/12/2003 01:53)   
SATtva:
1. Проверялась ли корректность шифров и хэш-алгоритмов на тестовых строках и векторах?,

Проверялась. И не только на тестовых, но и в реальных условиях, что чаще оказывается более эффективным.
SATtva:
2. Использует ли Марлин memory lock для блокировки ценных данных (расшифрованых закрытых ключей, паролей, расшифрованного открытого текста) в ПЗУ?

Как я понял, имеется в виду затирание данных после их использования. Нет, в версии 1.0 этого не делается. Не всё сразу. Я имею это в виду, собираюсь реализовать в дальнейшем. С учётом особенностей реализации обработки памяти (в-основном через смартпойнтеры) это будет сделать довольно просто.
SATtva:
3. Какие используются источники энтропии и какой метод (ANSI X9.17?) используется для генерации сеансовых симметричных ключей?

Для генерации псевдослучайностей используются события ввода – т.е. интервалы между нажатиями клавиш, перемещения мышки, скорость перемещения. Причём это делается в фоне сразу при старте программы и на протяжении всего времени работы программы, т.к. имеется необходимость воспользоваться генератором псевдослучайных чисел и в других местах (не только в OpenPGP).
SATtva:
4. Используется ли проверка чисел на простоту?

Я об этом и говорил выше. Вместо стандартного способа проверки (Ферма) используется более точный – Миллера-Рабина. Непонятно, почему он до сих пор не реализован в PGPfw. Хотя в marlin можно выбрать и Ферма, если кому нравится :-).
— SATtva (30/12/2003 17:08)   
Занимаясь рассмотрением пакетов ключей, генерируемых Марлином, я обнаружил следующее: ключи Эльгамаля (и одиночные, и парные с DSA) с большой долей вероятности используют одинаковый показатель переменной генератора g = 2. Выбор показателя 2 полезен для варианта Эльгамаля "только для шифрования", поскольку ускоряет криптографические вычисления. Но ни при каких обстоятельствах (!) не должен применяться для ключей Эльгамаля, используемых, как в Марлине, для шифрования и подписания, поскольку такой g генерирует чётное значение группы и сам же является делителем. Даниэл Блейкенбахер показал, что такой ошибкой в реализации можно воспользоваться для подделки цифровых подписей данного ключа.
ftp://ftp.inf.ethz.ch/pub/publ.....i/isc/old/ElGamal.ps[link1]

Хотя по умолчанию Марлин не производит одиночных ключей Эльгамаля, он, в отличие от GnuPG, даже не предупреждает об особенностях применения этой схемы для операций подписания и шифрования. Данная ошибка представляет серьёзнейшую потенциальную угрозу.

olegg:
Я ещё раз внимательно просмотрел ситуацию. Оказалось не совсем так. Выбирается g = x ^ e mod p, где

x = 2,3,...
e = (p – 1) / q
p – prime, q – prime
bits(q) = bits§ / 2 – y
y = bits(bits§)

при этом берётся первый g такой, чтобы bits(g) > 1.
То есть на самом деле может быть 2, но вполне может быть и больше.

Действительно, более глубокий анализ выявил причину проблемы: по умолчанию Марлин берёт показатель генератора из предрассчитанной базы математических элементов ключей Эльгамаля. Ниже — небольшая выборка ключей, прошедших проверку. Под материалом каждого дана его декодировка.



Выборка: 9 случайных ключей (демонстрируется 3).
Тип ключа: ID20, один ключ Эльгамаль "шифрование / подписание".
Модуль ключа: 2048 бит.
Метод поиска простых чисел: выбор из предрассчитанной базы.
Уровень проверки чисел на простоту: оптимальный.


Выборка: 9 случайных ключей (демонстрируется 3).
Тип ключа: ID20, один ключ Эльгамаль "шифрование / подписание".
Модуль ключа: 1024 бит.
Метод поиска простых чисел: строгий, Рабина-Миллера.
Уровень проверки чисел на простоту: оптимальный.


Дальнейшая проверка показала, что ключи с длиной модуля 4096 битов с математическими показателями, выбираемыми из базы, также дают g = 2. Однако создание ключей по методу Ферма или Рабина-Миллера приводит к генерации показателя g, имеющего крупный простой делитель, что является необходимым для ключей подписания Эльгамаля.

Вывод: не используйте ключи Эльгамаля, сгенерированные в Марлине, заменяя их ключами RSA, либо генерируйте ключи Эльгамаля с нуля, путём поиска простых чисел по алгоритму Ферма или Рабина-Миллера.
— SATtva (30/12/2003 17:36)   
Из переписки с автором программы. Дополнительные замечания, любезно принятые автором. Будем надеяться на исправление недостатков в будущих версиях.

SATtva:
Вы сами позиционируете свой продукт как мэйл-клиент с повышенной
надёжностью и особыми механизмами защиты, посему прошу максимально
серьёзно и, возможно, с некоторой доли паранои оценить имеющие место
бреши в безопасности. Я буду говорить только об OpenPGP в текущем
релизе 1.0.100.

Во-первых, самое важное. К сожалению, программа соответствует
спецификациям OpenPGP далеко не в полной мере. Более всего меня
обеспокоило то, что она не распознаёт KRC (сертификаты аннулирования
ключей), сроки действия ключей и записи Preferred Algorithm и Allowed
Algorithms, позволяя отправителю зашифровывать истекшими и
аннулированными ключами, а также симметричными алгоритмами, которым
не доверяет получатель. Это представляет серьёзную угрозу
безопасности и является несоблюдением политики безопасности
получателя.

Скажем, открытый ключ получателя содержит несколько шифровальных
подключей разного периода действия. Ряд этих подключей уже истёк
(expired), один был аннулирован владельцем ключа из-за обоснованных
подозрений компрометации. Отправитель, имея копию этого ключа, решает
отправить зашифрованное послание. Не имея возможности определить
валидный подключ, от зашифровывает сообщение случайно выбранным
аннулированным и отправляет по каналу связи. Если подключ
действительно был скомпрометирован, злоумышленник сможет
беспрепятственно прочитать сообщение. Таким же образом, даже если
пользователь по тем или иным причинам аннулирует свой ключ в PGP
(Марлин, опять же, не имеет соответствующих механизмов для издания
KRC и генерации ключей с заданным сроком действия) и отправит
аннулированную копию пользователю Марлина, тот, даже импортировав эту
обновлённую копию на связку ключей Марлина, не заметит никакой
разницы и сможет по-прежнему шифровать таким ключом письма. Я не могу
охарактеризовать это иначе, как критическую уязвимость.

Мой прежний открытый ключ, который я вывожу из обращения на
протяжении последних четырёх месяцев, истекает первого января 2004
года. Создавая его в начале 2001-го я исходил из того, что через три
года велика вероятность его компрометации. Спустя несколько дней
пользователи PGP не смогут воспользоваться этим ключом, если только
намеренно не переведут системные часы назад. Однако пользователь
Марлина не заметит разницы и сможет по-прежнему шифровать данные этим
ключом.

Есть пользователи PGP, которые по известным им причинам не доверяют
некоторым реализованным в OpenPGP блочным шифрам. Например, известно,
что из множества вариаций алгоритма CAST надёжным является лишь
CAST5. Кого-то это не убеждает, и он исключает этот алгоритм из
Allowed Algorithms в материале ключа, дабы другие пользователи не
могли использовать CAST5 для отправки ему сообщений. Кто-то не
доверяет 3DES, поскольку в разработке DES участвовало АНБ, а сам шифр
слишком долго был мишенью для спецслужб, крупных компаний и научного
сообщества всего мира. Марлин же позволяет отправителю самому
выбирать, каким алгоритмом воспользоваться для зашифрования, никак не
учитывая предпочтений получателя. Это не прямая угроза безопасности,
но если вдруг один из алгоритмов, реализованных в OpenPGP, будет
взломан, я и другие люди, дорожащие своей информацией (которая,
зачастую, стоит много больше затраченных на её получение средств), не
хотели бы принимать зашифрованных ненадёжным алгоритмом писем.

Во-вторых, что не менее важно, Марлин не имеет собственных механизмов
защиты от атаки "человек в середине" (т.е. механизмов определения
идентичности нескольких копий открытого ключа). Разумеется, можно
экспортировать открытый ключ в файл, вычислить его контрольную сумму
какой-нибудь утилитой по известному алгоритму односторонней
хэш-функции и затем отправить корреспонденту. Он также вычисляет
сигнатуру, которая сверяется, допустим, по телефону. Одно это уже
свидетельствует, что Марлин не является самодостаточной реализацией
OpenPGP. К сожалению, даже документация не упоминает об этой самой
серьёзной уязвимости всех криптосистем с открытым ключом, а программа
перед ней полностью беззащитна.

В-третьих, особенности реализации схемы Эльгамаля в Марлине не
допускают использование сгенерированных в нём ключей Эльгамаля для
коммуникаций с пользователями PGP. Марлин использует асимметричные
ключи тип 1 (RSA), тип 17 (DSA) и тип 20 (Эльгамаль,
шифрование+подписание), в то время как PGP допускает тип 1, 17 и 16
(только шифрование по Эльгамалю). Соответственно, импортированный из
Марлина в PGP ключ типа 20 просто не воспринимается программой, тип
17+20 (DSA+Эльгамаль) позволяет использовать базовый ключ DSA для
сличения подписей, но подключ шифрования Эльгамаля также бесполезен
— PGP не понимает такой формат. Таким образом, пользователи Марлина
могут использовать OpenPGP только для связи между собой либо для
связи с пользователями GnuPG. Для связи с пользователями PGP могут
применяться только ключи RSA.

Кроме того, стоит отметить, что использование ключей Эльгамаля для
шифрования и подписания является нерекомендуемой криптографической
практикой вследствие сложностей реализации. Марлин допускает
генерацию ключей только типа 20. Не столь давно была обнаружена
критическая уязвимость в реализации типа 20 в GnuPG — неверный выбор
показателей генератора и секретной экспоненты привёл к полной
компрометации всех этих ключей: имея ЭЦП такого ключа можно
тривиально вычислить секретный показатель закрытого ключа. Не
подвержен ли Марлин такой уязвимости? Не планируете ли Вы отказаться
от ключей Эльгамаля для подписания?

Выше я привёл лишь самые вопиющие недостатки. Реализация OpenPGP в
Марлине не может быть названа полной, самодостаточной, а главное
надёжной. Поверьте, я не собираюсь просто подвергать Вашу программу
обструкции, я уверен, что в некоторой области это весьма хороший
продукт. Я не оценивал его с позиции защиты от вредоносного кода, что
Вы выдвигаете как одно из основных достоинств, а поэтому у меня нет
оснований сомневаться в данном утверждении. Но реализация OpenPGP в
плане практического применения весьма слаба.

Поэтому у меня есть к Вам скромное предложение-вопрос. Не лучше ли
интегрировать Марлин с PGP на манер TheBAT! Или Джаббер-клиента JAJC?
Разумеется, Вы можете оставить и собственную реализацию OpenPGP, а
интеграцию с PGP просто добавить, дабы пользователь сам мог выбирать,
чему он более доверяет. Кроме того, как Вы смотрите на реализацию в
Марлине стандарта PGP/MIME (RFC 3156)? В настоящее время единственная
поддерживающая его программа — это Eudora, но я до сих пор не
встречал ни одного человека, использующего её в связке с PGP. Сам же
стандарт весьма удобен для передачи зашифрованной электронной почты
со всеми вложениями и сохранённым форматированием текста.

Мой выбор — это PGP. Причиной тому ещё и открытые исходные тексты,
что просто необходимо для криптосистем. Если Марлин также откроет
свой исходный код, привнесёт тесную интеграцию с PGP и поддержку
PGP/MIME, я бы уговорил всех своих знакомых и коллег перейти на эту
программу.

— Maxi (06/03/2004 14:23)   
По поводу The-bat раскажу одну страшилку.

Нужно мне как-то было файл найти по критериям, я в тотал командере задал поиск всех файлов с конкретным текстом внутри, обнаружив этот текст в файле по пути ящик/Inbox/messages.tbb – я сильно удивился. Еще сильнее я удивился когда открыл файл messages.tbb и убедился, что письмо которое я стер месяц назад ОСТАЛОСЬ В ФАЙЛЕ ЯЩИКА! Я сначала думал, что у меня глюки, залез в thebat в папки Inbox, trash, включил поиск средствами thebat по всему задав тот-же текст, потом имя отправителя – стертого письма естественно в user-интерфейсе нет! Тут я уже заволновался – сжал папки, на что мне the bat расказал о якобы высвобожденном пространстве, вышел открыл файл ящика – СТЕРТОЕ ПИСЬМО НИКУДА НЕ ДЕЛОСЬ. Версия это была вроде 2.60 – c тех пор ну его к черту, The bat этот, какая разница как в нем работает PGP если любой получивший доступ к компу может читать письма которым куча лет!
— SATtva (06/03/2004 23:01)   
Maxi, как известно, криптография защищает информацию, только когда она зашифрована. PGP интегрирован в TheBAT только с целью шифрования / расшифрования исходящей / входящей корреспонденции, сами базы писем никак особым образом не защищаются (разумеется, если письмо было сохранено в зашифрованом виде, оно таковым и останется). Вообще наиболее оптимальным я вижу установку мэйл-клиентов прямо в контейнер PGPdisk и работу с ними оттуда. Либо, аналогично, можно в контейнер просто базы перенести.
— Maxi (07/03/2004 04:00)   
Тут возникает другая проблема. Как известно винды дырявы как решето, поэтому иметь подключенный в систему PGP контенер одновременно с установленным internet-соединением с точки зрения моей паранои довольно опастно. Как вариант – заведение отдельного PGPконтенера с своим паролем (ключем) только для почты. Вобщем все это сильно усложняет дело.


Еще thebat плох тем, что много троянов умеют воровать его пароли ;)
— DDRTL (19/07/2009 07:22)   
http://marlin-mail.com/eng/ почил =)
— SATtva (19/07/2009 17:03)   
Прискорбно.

Ссылки
[link1] ftp://ftp.inf.ethz.ch/pub/publications/papers/ti/isc/old/ElGamal.ps