"Автомагическое" шифрование с новыми продуктами PGP


Мы основали новую корпорацию PGP, потому что имели своё виденье компьютерной безопасности, информационной безопасности и шифрования. Выразить это виденье относительно просто. Мы считаем, что всё, что вы делаете, должно быть защищено, где бы вы ни находились. Дома ли вы, на работе, в кафе, в аэропорту или на пляже, вас не должно заботить ваше местоположение. Всё, что вы делаете, должно быть защищено "автомагически".

Моя первая публикация, отражающая это виденье, "Улучшение безопасности сообщений с помощью самосборной PKI"[link1], была представлена на второй ежегодной практической Конференции исследований PKI в апреле 2003 г. В этой работе я изложил наш переосмысленный подход к работе шифрования и безопасности. Я описал эту перемену в мышлении как метафорическое превращение "телефона" в "мессенджер". Эта перемена в функционировании безопасности столь же глубока, как и переход от простого компьютинга и вычислений к метафоре "десктопа", привнесённой изменением наших взлядов и подходов в использовании компьютеров.

Первый созданный нами продукт, соответствующий этому новому виденью, был PGP Universal. Эта серверная система – тот самый "безопасный робот-пересыльщик", описанный мною в работе PKI. Лучшее во всём этом то, что он работает. Он настолько прост, что CTO 1 его может использовать. Дьявол, на самом деле он настолько прост, что даже бабушка CTO может его использовать!

Сегодня мы представляем следующее поколение наших продуктов – PGP Desktop 9.0 и PGP Universal 2.0, а также новую службу PGP Global Directory, поддерживаемую PGP Corporation. Сочетание этих новых продуктов и сервисов – это квинтэссенция нашего опыта применения серверов, открывающая наш взгляд на будущее линеек наших продуктов. Эти продукты решают реальные жизненные задачи, с которыми вы сталкиваетесь каждый день. И вот почему вам следует о них подумать.

Виденье и цели


Мы работаем над тем, чтобы больше людей использовало более защищённую почту. Это большая проблема, и нам её не решить в одиночку или мгновенно, но мы взяли на себя смелость возглавить путь к поиску решения.

Старый способ защиты почты по-прежнему работает и всё так же надёжен. Кроме того, он весьма прост в настройке и применении. Он даже довольно неплохо масштабируется: мировая система открытых ключей OpenPGP – крупнейшая PKI в мире, и насчитывает несколько миллионов ключей. Их около двух миллионов на одном только прежнем сервере ключей PGP, и намного больше на других серверах и веб-сайтах.

Однако, если мы хотим, чтобы её использовали все, эта система должна масштабироваться не до миллионов, а до миллиардов пользователей и ключей. Мы верим, что чем больше людей защищает свою почту, тем более защищённой становится вся система. Следовательно, мы должны сделать защиту полностью автоматической, с открытым дизайном и простотой применения даже теми людьми, кто не знает и кого не волнует устройство и внутренняя механика защиты переписки, как их не волнует устройство обычных телефонов.

Если вы привыкли к традиционному способу защиты почты с OpenPGP, он по-прежнему здесь и продолжает обеспечивать высокую надёжность. Всё, что мы делаем, – это расширяем этот способ, но не заменяем его.

Мы находим новые механизмы защиты, которые удовлетворят потребность в автоматическом функционировании, полной интеграции с существующими средствами безопасности, а также прозрачности для пользователя. Этот новый дизайн не требует плагинов, хотя вы можете продолжать использовать один из наших или чьих-нибудь ещё. Наш подход состоит в том, чтобы уйти от практики применения плагинов и дополнений к такому ПО, которое работает непосредственно в сетевом стеке, транслируя через себя почтовый трафик, мгновенные сообщения и прочее. Новая архитектура также совместима с чужим софтом и даже с другими протоколами сообщений, включая S/MIME – впервые в истории наших приложений. И, наконец, мы добавили гибкости в то, как люди ищут ключи, публикуют их и делают всё это с лёгкостью и "достаточной" безопасностью.

Взаимодействие и совместимость


Самое важное, что мы сделали, – это использовали взаимодействующие элементы. Иначе говоря, мы не выплеснули воду вместе с ребёнком.

Мы применяем открытые, совместимые, распределённые, масштабируемые системы. Каждый сервер PGP Universal – это сервер ключей. Мы используем для него ту же самую открытую и хорошо документированную LDAP-схему, которую применяли с 1997 г. Если вы технически подкованны, всё, что вам нужно для участия в этой игре, это установить LDAP-депозитарий на DNS-хосте keys.domain (то есть, к примеру, keys.pgp.com) – и вы уже часть системы.

Мы также объявили мир в спорах о форматах сертификатов и сообщений. Нам безразлично, используете вы X.509, OpenPGP или S/MIME. Мы примем любой формат, какой захотите, поскольку теперь поддерживаем их все. И дайте нам знать, если какие-то мы не поддерживаем. Например, в будущем мы можем добавить XML-формат сообщений. В конце концов, ни один размер не уместит всего.

Мы верим, что такая стратегия работает на всеобщее благо. Одна из главных причин, почему большинство сообщений по-прежнему не зашифровано, – это раздробление форматов. Годами я твердил, что как у нас есть множество форматов для отображение картинок на веб-страницах, так же существует и множество форматов для безопасности. Причина, по которой мы имеем различные форматы, это то, что все они служат немного разным целям. Мы пришли в восторг, когда Entrust объявила в феврале, что будет поддерживать и OpenPGP. Это также подтверждает нашу правоту в выборе новых моделей безопасности, когда один из лидеров традиционных PKI присоединяется к нашему шествию.

PGP Desktop 9.0


Первое, что вы увидите, начав использовать PGP Desktop 9.0, – это изменившийся интерфейс. Мы сделали так, чтобы более точно следовать родному пользовательскому интерфейсу операционной системы. Версия для Windows выглядит, как остальная часть интерфейса Windows, а версия для Mac OS X похожа на родную программу OS X. Мы считаем, что для удобоства пользователя продукт должен наиболее тесно интегрироваться с операционной системой.

Если вы посмотрите на окна ключей и сертификатов, то обнаружите, что мы скомпоновали их внешний вид и позволили вам редактировать те детали ключей, которые нельзя было изменять прежде. Теперь вы можете выбирать, какие использовать алгоритмы, установить сервер по умолчанию и так далее. Также мы добавили "умные" связки, с помощью которых вы можете отображать, к примеру, только ключи людей с адресами на сайте xyz.com.

Начав использовать PGP Desktop для почты, вы заметите, что кое-чего не хватает: кнопки Зашифровать. Кнопка исчезла потому, что мы реализовали в PGP Desktop концепцию шифрования на основе политик из PGP Universal. Плагины всегда были головной болью: их тяжело создавать, трудно поддерживать, и зачастую они работают по-разному даже с одним мэйл-клиентом на разных ОС. Мы сохранили интерфейсы PGP SDK, так что другие плагины, как, например, от Mailsmith и Pegasus продолжат нормально работать. В то же время, новая концепция политик и применения прокси означает, что теперь мы поддерживаем Thunderbird, The Bat или любой другой клиент, каким вам посчастливится пользоваться. Мы достигли этого за счёт использования сетевого прокси, того же самого, который используем в сервере PGP Universal, но с модификациями, позволяющими ему работать на десктопе. Представьте его как локальный файрволл, "автомагически" выполняющий шифрование.

Вместо нажатия на кнопку Зашифровать, вы можете просто взвести на сообщении флажок "Конфиденциально". Или, возможно, вы захотите, чтобы вашей кнопкой Зашифровать стали слово "секретно" или знак «*» в строке темы письма. Можно даже заставить PGP Desktop просканировать тело письма на предмет оборотов и слов, которые запустят шифрование или подписание. А можно и настроить его так, чтобы, отправляя сообщения определённым людям или в определённый домен, он шифровал или подписывал их автоматически. Наконец, вы можете установить собственную стратегию в поиске ключей и принудительном шифровании, так, чтобы не было риска случайной отправки письма открытым текстом. И, как я отметил выше, тыперь мы поддерживаем S/MIME, так что если вы отправляете сообщение паре человек, для одного из которых у вас есть ключ PGP, а для другого – сертификат X.509, PGP Desktop отправит письмо каждому из них в доступных для них форматах.

Это огромное достижение в сравнении с тем, что было прежде. С PGP Desktop 9.0 вы получили гибкий контроль для тем, как происходит шифрование, при том, что, непосредственно отправляя письмо, вам не нужно задумываться над этим, поскольку нужное действие происходит само – "автомагически".

Наше новое виденье шифрования также распространяется и на мгновенные сообщения. PGP Desktop 9.0 поддерживает автоматическое шифрование трафика AOL Instant Messenger (AIM). Поскольку это происходит с использованием прокси, не имеет значения, каким вы пользуетесь AIM-клиентом – клиентом AOL, Trillian или Apple iChat. Начав разговор с кем-то, у кого тоже установлен PGP Desktop 9.0, PGP зашифрует диалог без какого-либо вашего участия.

Последнее значительное улучшение в PGP Desktop 9.0 – это полное шифрование диска, пока поддерживаемое только в Windows XP. 2 Как и следует из названия, PGP Whole Disk предназначен для зашифрования целого диска. Он работает как с загрузочным, так и с любым другим диском, включая съёмные носители и флэш-карты. PGP Whole Disk не является заменой традиционным контейнерам PGP (которые мы теперь называем PGP Virtual Disk). Виртуальные диски – это как сейфы для данных, в которые можно помещать такие вещи, к которым вы не обращаетесь каждый день, но желаете хранить в безопасности, как, например, финансовые файлы. В сравнении с этим, шифрование PGP Whole Disk предназначено для того, чтобы сделать сам компьютер более защищённым за счёт того, что его становится невозможно загрузить без знания парольной фразы или обладания аппаратным ключом. Он защищает ваши данные, когда вашей машине делают апгрейд, или если вы её потеряете или её украдут. Эта новая опция расширяет подход к тому, как шифрование PGP защищает хранящиеся у вас данные от индивидуальных файлов, до наборов файлов и до целых носителей файлов.

PGP Universal 2.0


PGP Universal 2.0 является обновлением нашей серверной системы шифрования с усовершенствованной и более гибкой системой управления и улучшенной поддержкой серверов Exchange и Notes. Защищённость системы была также повышена. В частности, мы добавили серверу (опциональный) "ключ зажигания", предствляющий собой недорогой аппаратный модуль безопасности в виде смарт-карты, позволяющий хранить БД безопасности в зашифрованном виде, расшифровывать её в момент загрузки и размещать в защищённой памяти сервера. Также стало возможным добавлять нескольких администраторов, задавая каждому один из пяти уровней допуска, от админов с правом только на чтение и до супер-пользователей.

Самое важное, что теперь PGP Universal интегрируется со всеми клиентскими системами PGP. Есть два типа клиентов: PGP Universal Satellite – базовый клиент с минималистичным пользовательским интерфейсом, и PGP Desktop 9.0. В прежних версиях PGP Desktop у нас были инструменты для администрирования групп пользователей PGP. Работа этих инструментов координировалась с помощью PGP Keyserver. Теперь все эти функции введены в PGP Universal, ставшим центральным пультом администрирования групп, использующих решения PGP. PGP Universal служит не только системой обработки политик и почты, но также и сервером ключей и средством развёртывания. Вы даже можете установить кластер серверов PGP Universal, где каждый будет выполнять свою роль в тесно интегрированной системе.

Этот новый способ функционирования имеет множество преимуществ. PGP Desktop может работать с PGP Universal лучше, чем каждый из них сможет работать в отдельности. Шифрование на основе политик работает лучше, когда скоординировано между пользовательской системой и сервером. Например, многие комплексные политики, такие, как поиск в сообщении ключевых слов, лучше обрабатываются на клиентской системе, нежели на сервере, поэтому мы оставляем их именно там. Опытные пользователи могут усилить политики сервера своими собственными политиками, повышающими (но никогда не понижающими) защищённость сообщений. Используя решения PGP в своей организации, вы будете восхищены связным взаимодействием PGP Desktop и сервера PGP Universal. Расширение шифрования PGP на большие группы столь же легко, сколь и его настройка в соответствии с различными потребностями разных групп.

PGP Global Directory


Последний элемент нашей новой интегрированной системы – это PGP Global Directory, замена устаревшему общественному серверу ключей PGP. Также, как тот старый сервер был построен на основе прежнего продукта PGP Keyserver, так PGP Global Directory основан на новой функции PGP Universal 2.0 – Справочнике проверенных ключей, Verified Key Directory (VKD). Каждый сервер PGP Universal содержит в себе VKD, а новый общественный сервер PGP Global Directory – немного изменённая версия VKD. Мы пока не вводим эти усовершенствования из PGP Global Directory в базовый вариант VKD, но в будущем можем это сделать.

Одним из давних препятствий к распространению шифрования была проблема в нахождении верного ключа или сертификата получателя. Депозитарии PGP представляли удобный способ поиска ключей; однако прежнее поколение депозитариев в аспекте доверия были совершенно нейтральны, отчего складывалась тенденция к накоплению ключей. Не было способа удалить с сервера старый ключ или избавиться от подделок.

Новый справочник PGP Global Directory решает эту проблему с помощью почтового "запроса-ответа", позволяющего убедиться, что ваш ключ и email-адрес взаимосвязаны, и в последствии перепроверяет эту взаимосвязь через каждые полгода. 3 Он также имеет защиту от спамерских роботов, собирающих почтовые адреса, поскольку не допускает поисковых запросов, выдающих более одного ответа.

PGP Global Directory использует ту же структуру директорий LDAP, которую мы применяли годами, и благодаря этому совместим с любой системой OpenPGP, поддерживающей доступ к LDAP-серверам ключей. Все добавленные нами новые средства управления наслоены на этот фундамент.

Всё вышесказанное значит, что теперь существует открытая, интегрированная, распределённая система управления проверенными ключами, которую может использовать каждый, чтобы найти ключ PGP нужного человека. PGP Global Directory, каждый сервер PGP Universal и даже иные серверы, как справочник ключей Hushmail, становятся общими звеньями объединённой системы безопасности, которую использует PGP Desktop 9.0 для прозрачного шифрования и подписания сообщений.
Заключение

Это обновление продуктов PGP настолько значительно потому, что делает ближе тот мир, о котором мы мечтали годами. Повсеместная безопасность, начиная с электронной почты, мгновенных сообщений и заканчивая другими протоколами, наконец здесь. Она проста, доступна и расширяема.

Джон Каллас[link2], директор по технологиям
и безопасности PGP Corporation
Перевод © 2005 SATtva[link3]


1 Chief Technology Officer – директор по технологиям, ответственный за поддержание и развитие ИТ-инфраструктуры организации, – здесь и далее прим. пер.

2 Начиная с версии PGP Desktop 9.0.2 поддержка функции Whole Disk вводится и для Windows 2000.

3 В действительности, это не решает проблему целиком, а попутно создаёт[link4] и несколько новых.


Ссылки
[link1] http://middleware.internet2.edu/pki03/

[link2] http://www.pgp.com/company/ctocorner/index.html

[link3] https://www.pgpru.com/proekt/poljzovateli?profile=sattva

[link4] https://www.pgpru.com/biblioteka/statji/globaljnyjjspravochnikpgp