Общественное мнение

Предложил для голосования опрос про способ хранения зашифрованных сообщений в системах обработки электронной почты. Тест вопроса отображается в списке опросов, ожидающий модерации в урезанном виде, не полностью. Полный текст таков:

Предположим, Вы – пользователь сервиса эл. почты, похожей на Gmail или Mail.ru. Вы можете забирать почту с помощью MUA и обрабатывать и хранить ее локально, удаляя сообщения «с сервера». Или оставлять её «на сервере» и работать с помощью Webmail. Или использовать сочетание названных способов. Какой способ работы с шифрованной электронной почтой Вы считаете оптимальным по соотношению безопасность/удобство пользования?

Прошу модератора исправить текст или подсказать как я мог бы сделать это самостоятельно. Спасибо!

Для формата опросов, какие тут вывешиваются, слишком длинно. Надо, как минимум, убрать всё второстепенное.

Звучит неинформативно. Даже у одного пользователя есть множество разных ящиков и ситуаций, в которых он будет поступать по-разному. Проверка с помощью webmail лучше всех других, если анонимность превыше всего, но она не запрещает копировать письма к себе на диск, причём как шифруя их перед сохранением, так и нет (например, можно положиться на полнодисковое шифрование). Стирать почту с сервера можно не сразу, а по прошествии некоторого времени. Например, в случае программных проблем это даст дополнительные гарантии, что ничего не будет случайно утеряно. Вопросы шифрованного хранения почты на сервере (PGP что ли?) этому вообще параллельны — как абоненты у себя настроят, так оно и будет, серверу доверять нельзя.

Я так понимаю, это экзотика, доступная только пользовтелям PGP под винду. Она имеет все те же минусы, что и пофайловое шифрование. Чем такой метод хуже этого?

Эта задача обычно решается шифрованием тех разделов диска, где находится почтовая база данных.

Отнюдь: Thunderbird (POP3) + Enigmail + GnuPG — это именно такой сценарий работы.

Отнюдь: Thunderbird (POP3) + Enigmail + GnuPG — это именно такой сценарий работы.

Именно так. И лично мне это представляется весьма неудобным. Если сообщения в базе Thunderbird хранятся в зашифрованном виде то пользователь лишается возможности делать поиск по сообщениям, а это функция которой я лично очень часто пользуюсь.Вы не сможете даже пролистывать сообщения, иначе как расшифровывая каждое.

Если вы решили расшифровывать сообщения по получении и хранить их в локальной базе в открытом виде, в связке Thunderbird + Enigmail + GnuPG есть возможность задать правила (Message Filters), предписывающие создавать расшифрованные копии (Create decrypted copy) сообщений или расшифровывать их "навсегда" (Decrypt permanently). Причем эти фильтры могут применяться как к входящим (Inbox) сообщениям так и к отправленным (Sent).

Но: во-первых лично у меня в автоматическом режиме это не работает. Я создал названные фильтры. Когда Thunderbird принимает зашифрованное сообщение от сначала долго думает, потом запрашивает пароль для закрытого ключа через pinentry а потом ничего не происходит. Сообщение как было так и остается зашифрованным. Единственное как мне удается заполучить расшифрованный "навсегда" экземпляр – это выполнить команду "Run Filters on Message" для данного сообщения.

Во-вторых, если вы пользуетесь не POP3 а IMAP (мой случай), то расшифрованное вами и сохраненное в базе Thunderbird сообщение тут же перекочует в онлайн-систему, уже в открытом виде.

Лично я хочу иметь возможность сохранять сообщения в базе Thunderbird в расшифрованном виде. Мой персональный выбор- полагаться на средства дискового шифрования для защиты локальных "data at rest". И при этом пользоваться всем функционалом обработки сообщений (поиск, сортировка и т.п.) В то же время я хотел бы чтобы копии сообщений хранились "онлайн" но уже в зашифрованном виде. Пока что, по крайней мере используя IMAP, я не нашел возможности как это сделать.

И эта проблема – главное, что удерживает лично меня от широкого, массового, а не выборочного применения pgp/gpg шифрования электронной почты. Во многих источниках говорится о том что рядовым пользователям сложно широко применять pgp/gpg из-за того, что управление ключами требует нетривиальных навыков. И поэтому pgp/gpg шифрование обречено. Для меня например основное препятствие – не управление ключами, а именно вопросы сохранения приемов обработки, в том числе ретроспективной, электронных сообщений.

Цель предлагаемого опроса – оценить, является ли описанный фактор основным для малой доли, или для большинства пользователей. Если будет видно, что он является тормозом для большой доли пользователей, возможно это будет сигналом для разработчиков поработать и "расшить" именно эти моменты.

Подчеркиваю, речь идет не о проблемах настройки почтовой программы единичного пользователя (меня). Интересно оценить, на сколько сильно отсутствие (или сложная доступность) описанного функционала тормозит "повальное" применение pgp/gpg шифрования широкими кругами пользователей. Возможно именно на этом (а не на ключах) стоит сосредоточить внимание девелоперов и доносить в массы информацию об организации работы именно в этом разрезе (а не как генерить/верифицировать ключи).

Буду признателен за любые комментарии и предложения по формулированию опроса, как и по существу проблемы конечно же.

Судя по вашему описанию, фильтры — это более тонкая настройка, чем просто «расшифровывать все по получении». Последнее у вас тоже не работает? Пробовали писать в их багтрекер/рассылку? Мне кажется, должно быть не так сложно написать парсер, который считает всю БД писем и расшифрует, сложив в другую БД. Эту другую БД потом можно подсовывать почтовой программе, которая будет работать только по POP3S/SMTPS, или работать с ней лишь локально (пользоваться поиском по письмам).

Странное поведение. Думаю, разработчики неправильно реализовали эту функцию, такого происходить не должно, это противоречит всей идеологии шифрования писем. Пробовали писать в багтрекер/рассылку? Правда, стоит отметить, что именно такой функционал соответствует полноценному и буквальнейшему IMAP (полная синхронизация локальной базы и удалённой), если вопросы безопасности оставить за скобками.

Не знаю, что бы на это сказали специалисты, но мне кажется, что IMAP органически не будет дружит с шифрованием (хотя в каких-то рамках через набор костылей подружить можно), потому что это фактически то же самое, что держать всю информацию в облаках и при этом шифровать. Вряд ли такое облачное шифрование можно сделать столь же безопасным, как локальное. Кроме того, IMAP разглашает информацию о том, какие письма вы решили оставить, а какие удалить, что тоже не есть хорошо.

Конечно, может быть, когда-нибудь это всё доведут до ума до такой степени, что все клиенты будут тонкими, и всё будет храниться только в облаках, а локально на устройстве — только ключ (или пароль к ключу), но пока до этого ещё очень далеко.

Т.е. ваши абоненты готовы с вами шифровать почту, а вся загводка только в вас? Неожиданно.

На мой взгляд, все причины имеют место (в той или иной степени), но суть проблемы лежит глубже. Технологии развиваются быстро: уже созданное/предложенное устаревает быстрее, чем будет доведено до ума, а инерция мышления остаётся. Протоколы email устарели во всех смыслах, PGP для шифрования почты — тоже, для шифрованных коммуникаций нужно что-то принципиально новое (pond? Анонимные шифрованные социальные сети?), но инерция тянет прогресс назад и будет тянуть его ещё очень долго.

Сейчас люди не пользуются электронной почтой, это уже маргинальщина. Люди пользуются соцсетями. Все там, у всех есть аккаунт, всем проще залогиниться туда (благо они оттуда и так не вылазят) и там же отправить сообщение/документ/картинку/фото/видео/всё, что угодно. Работает это быстро, легко и удобно. Есть плюсы в масштабируемости: не нужно по сто раз всем пересылать одно и то же, достаточно повесить сообщение на стене/в ленте или в приватной группе, на которую все подписаны. Хочется поделиться ссылкой или новостью — можно дать ссылку, а на копировать контент. Это идея полной интегрированности всего и вся в одно целое, всё в одном. Зачем нужны сайты в сети, когда есть группы в VK, где можно выкладывать всё то же самое? Множество проектов присутствует либо только в соцсети, либо дополнительно создаёт там «представительство».

Почта — удел офисных крыс специализированное рабочее средство для тех, кому оно нужно (как правило, по работе). Если объём почты невелик, люди довольствуются веб-интерфейсом: это просто, быстро, и ничего настраивать не надо. Мне кажется, таких подавляющее большинство. И лишь те, кто вынужден хранить, обрабатывать и локально (без доступа к сети) читать множество сообщений, задумываются об установке почтовых программ. В 99% случаев этой почтовой программой будет outlook или мейлер от Mac OS X. Подозреваю, что в этих почтовых программах всё не очень хорошо с поддержкой PGP. Даже если речь идёт о популярных дистрибутивах Linux, там по умолчанию будет стоять какой-нибудь evolution, и именно им будут пользоваться. Т.е. thunderbird — это маргинальщина маргинальщины в почтовом мире.

Допустим, хочу я начать с кем-то PGP-переписку, а у него типичный outlook или что-то подобное, в чём уже хранятся тысячи важных рабочих писем, человек привык к интерфейсу и боится что-нибудь в нём сломать. Я ему предлагаю какое-то софтварное решение — это значит, что нужно установить новый софт, настроить, привыкнуть к нему и что-то сделать со старой почтовой БД. Перенести её в новую почтовую программу вряд ли возможно, работать впараллель с обеими программами, когда нужны старые письма — тоже неудобство. Это я ещё не дошёл до проблем, когда что-то работать не будет из-за глюков, а что-то и принципиально больше работать не будет. Наверно, из уже сказанного и так понятно, что на эту афёру с внедрением PGP никто в здравом уме не пойдёт. Это может вводиться либо директивными указаниями сверху (да и то вряд ли, проще корпоративный почтовый сервис поставить с VPN'ом), либо являться результатом внутреннего осознания (редкий случай). Ещё см. 7 пунктов на тему.