Безопасная e-mail переписка
Необходимо следующее:
Ограниченное количество человек должны переписываться сообщениями e-mail с некоторой степенью защиты от посторонних.
Пользователям нужно дать инструкции, что установить и какие действия производить. Соответственно, желательно, чтобы действий было поменьше. Желательно, чтобы все было наиболее прозрачно.
Наверно, нужно смотреть в сторону ассиметричного шифрования.
Что посоветуете?
Ссылки
[link1] http://web.archive.org/web/20051227065825/www.pgpru.com/manuals/enigmail/
[link2] https://www.pgpru.com/faq/proekt#h47-13
[link3] https://www.pgpru.com/chernowiki/rukovodstva/bezopasnostj/zaschitaperepiski/shifrovanietrafikajabberklientovpsigagimkopete
[link4] http://portableapps.com/apps/internet/thunderbird_portable
[link5] http://savannah.gnu.org/file/curve25519lib-0.4.tar.bz2?file_id=12553
[link6] http://cr.yp.to/ecdh.html
[link7] http://www.mail-archive.com/savannah-register-public@gnu.org/msg07625.html
[link8] http://www.openvpn.net/release/openvpn-2.1_rc15-install.exe
[link9] https://www.pgpru.com/biblioteka/statji/koblitcmatematikikriptografy
PGP, GnuPG. Btw, задача не из тех, что "установил прогу – и само собой всё вдруг заработало".
Спасибо. Так я и думал. В общем то это логично, что само собой не получается.
А что вы скажете, если скажем просто переписываться запароленными zip архивами? Думаю, что раздать всем пароли не составит для меня труда. В чем будут минусы такого способа.
И еще про работу сайта напишу докучи сюда.
При отправке сообщений выдается:
www.pgpru.com использует недействительный сертификат безопасности.
К сертификату нет доверия, так как сертификат его издателя неизвестен.
1) Шифр в zip нестойкий.
2) Если использовать один пароль, последствия его компрометации очень велики. Если же несколько, то звучит слишком оптимистично.
Всего-то n(n − 1)/2 паролей (симметричных ключей) для n пользователей.
Проблемы SSL обсуждаются в других темах.
Подразумеваю, что одного пароля достаточно.
То что шифр в zip нестойкий не знал. Спасибо.
Все пользователи состоят в одной группе, которая получает одни и те же инструкции из центра?
Если каждый должен иметь возможность переписываться с каждым, не читать сообщения других, не иметь возможности сдать общий ключ, то число возможных вариантов каналов и симметричных ключей для связи "каждого с каждым" будет расти квадратично. А если пароль один, то вероятность его раскрытия и компрометации всей системы связи также будет расти с ростом числа пользователей.
Подумайте ещё и о том, что при компрометации или при необходимости лишить пользователя полномочий участия в системе, нужно будет сменить всем остальным участникам пароль (пароли, симметричные ключи).
Системы управления распределением симметричными ключами существуют, они конечно не идеально стойкие, но вы предлагаете обойтись вообще без них.
Есть коммерческие версии зипа.
В последних версиях утверждается, что стойкий. AES.
Но лучше в это не верить, а если это даже и правда, то просто игнорировать производителей продуктов, которые не предназначены специально для криптографических операций или не являются открытыми и свободными.
В 7zip стойкий.
Наверное в итоге буду использовать симметричное шифрование, т.к. установить и настроить ассиметричные ключи скорее всего будет по сложнее.
Но пока пробую GpgOL в составе GPG4Win.
В Outlook 2007 сразу нашел кнопочки подписать-зашифровать, а вот в 2003 не могу найти. Где искать? Или нужно тупо зашифровать файл и вложить его в письмо?
Outlook, 7zip... симметричное шифрование без менеджмента ключей. Главное чтобы кнопочки легко находились на нужном месте :)
В чём сложности-то с асимметричными ключами в GPG4Win? У каждого будет свой ключ, свой отпечаток.
Говорят, что в RAR неплохо реализовано шифрование, но насколько этому верить не знаю.
Поэтому все-же лучше потратить некоторое время на настройку и освоение и получить действительно шикарно-работающую систему, в которой все настолько прозрачно как вам и не снилось. И к тому же вы получите не только стойкой шифрование, но и возможность электронной цифровой подписи. Вот здесь лежит руководство[link1], посмотрите (это архив сайта).
Трудность, что я не пойму, как теперь зашифровать письмо и отправить через outlook.
При создании письма нет ни дополнительного меню ни специальных кнопок.
Дался вам этот outlook!? Поставьте Thunderbird;
установите плагин Enigmail, и будет вам счастье!
Трудно преувеличить непонятливость пользователей. Если нет решения "с одной кнопкой на видном месте", лучше пусть шифруются 7zip и посоветуйте программу для передачи паролей меджу пользователями, типа такой: http://www.invisiblesecrets.com/images/screens/iptoip1_big.jpg
Многие вопросы уже освещены[link2] в FAQ.
И надейтесь, что на проводе не сидит враг
с большими ушамисо сниффером.К слову сказать, на сайте программы не указано, какая схема используется для передачи пароля. Ну и бесполезные фичи типа "Application Lock" сразу говорят о Snake Oil.
Ну значит нужен диффи-хеллман с аудитом отпечатка голосом по телефону. ;)
Странности какие-то с Outlook. В 2007 вроде удается написать зашифрованное письмо. Но при попытке создать второе пропадает вкладка "Надстройки", в которой должны быть кнопки для подписи и шифрования.
Правильно ли я понимаю, что у меня ничего дельного с Outlook не получится?
В том и дело, что есть такое решение, ссылку на которое я для вас привел на предыдущей странице. Там вам и Деффи-Хелман и безопасная передача пароля и все остальное, что нужно, лучше и не придумаешь. Только все это скрыто от глаз пользователя, он просто нажимает на большую кнопку – зашифровать – а после нажимает на кнопку – отправить :)
ps Если очень нужно действительно безопасно передать пароль, то можете воспольноваться услугами интернет-пейдежров с шифрованным трафиком[link3]. Но это опять же использование GnuPG, так что ориентация на использование систем с асимметричными ключами для вас в любом случае подходит наилучшим образом.
Ни у кого не было проблем с Outlook 2003? Я так и не могу зашифровать письмо при отправке. Банально не нахожу, куда нажать. При получении сообщения есть кнопочка "Расшифровать и проверить подпись", а при отправке – ничего нет.
В Outlook 2007, как я уже писал, проблема в том, что после первого отправленного зашифрованного письма пропадает вкладка "Надстройки" и создать еще одно зашифрованное письмо не представляется возможным.
Эх, ещё бы одну большую кнопку – установить! (Кстати, зашифровать и отправить тоже надо бы объединть в одну – отправить по защищённому каналу. Способ защиты – это уже вопрос реализации и он не должен волновать конечного пользователя.)
Пожелание пишущим руководства по инсталляции и настройке – пишите скрипты, делающие то, что там написано (включая скачивание текущих версий из интернета).
Их и пишем:
- Зайдите на такую-то страницу.
- Скачайте такой-то файл.
- Запустите файл и сделайте то-то и то-то.
Скрипт для самого кросс-платформенного интерпретатора. :-)В связи с загруженностью "самых кросс-платформенных интерпретаторов" у многих из них не хватает ресурсов для выполнения этих скриптов.
Если же возложить эту работу на более специализированные вычислительные устройства, возрастёт общее число инсталляций, что сделает шифрование более распространённым и, следовательно, менее привлекающим внимание, тем самым повысится безопасность даже тех, кому скрипты и не нужны. ;)
Есть в указанной системе и это. В правилах (все это делается через понятный графический интерфейс) вы можете указать для кого отправлять письма в зашифрованном виде, тогда при нажатии на кнопку "отправить" письма будут шифроваться автоматически.
Кроме этого это кроссплатформенное ПО, вам смогли бы помоч как пользователи windows так и пользователи Linux, и даже MacOsX (если здесь есть такие :) )
В данном случае именно так и есть, все происходит автоматически без лишних операций со стороны пользователя.
Думаю это не обоснованное преувеличение. Вы можете себе представить сколько существует всевозможных расширений для того же Thundrbird или Firefox? Версии ПО весили бы необъятные тонны, да и разве может разработчик ПО предугадать желания абсолютно всех пользователей сразу? В конечно счете от этого проиграет сам пользователь. Но главное в том, что в установке этих приложений и так нет абсолютно никаких сложностей. Расширение Enigmail ставиться точно так же как и любое другое расширение, а GnuPG имеет удобный инсталлятор (всего одно нажатие на файл setup.exe, в руководстве кстати описан еще старый способ установки криптоподсистемы, который сейчас выполнять не обязательно). Ту же работу может выполнять The Bat, в этом случае установка расширения Enigmail не нужна вовсе. Что касается генерирования ключа или установки правил, разработчик ПО тем более не может знать какой ключ вы хотите изготовить конкретно для себя и какие правила установить для ваших корреспондентов, кроме того это идет уже в разрез требованиям безопасности.
В конечном счете вы можете обратиться к функции шифровании, предусмотренной в PGP или обратить внимание на шифрование с использованием сертификатов X.509, последнее правда на мой взгляд менее предпочтительно, хотя пользоваться этой системой довольно удобно. Просто вам нужно самому определиться, какая защита вам необходима, если прочная и удобная, то нужно потратить небольшое количество усилий для достижения этой цели, это разумная и объективная необходимость. (Кроме того для безопасной переписки я бы не использовал Outlook).
Так вы все-таки используете сертификаты X.509? Не совсем понятно.
The Bat научили взаимодействовать с GnuPG? Потому как встроенная реализация OpenPGP там была совершенно дремучая (в действительности, это даже не OpenPGP, а RFC 1991). Но как сейчас, не знаю.
Пару лет назад развлекался, без проблем подключал.
Очень давно. Версия 1.6(2002 год) уже умела использовать в качестве бэкэнда PGP 6. X или GnuPG. Правда, управления ключами, насколько я помню, не было – только "почтовая" функциональность.
Прикольно. Много же я пропустил. :-)
Сам не пользовался, но с одим из своих корреспондентов, использующим The Bat и GnuPG, установить шифрованную переписку удалось практически сразу, хотя корреспондент не был ранее знаком даже с основами. От меня ему оказалось достаточным получить лишь пару подсказок. Вот как с упралением ключами я не знаю, в The Bat этого видимо нет, мой корреспондент создал ключ в консоли GnuPG, в этом плане Thunderbird (или Mozilla Seamonkey) + Enigmail конечно выигрывает.
Я хотел использовать GPG в связке с Outlook. Для этого установил GPG4Win.
Попробовал – работает, но с вышеописанными глюками. На этом способе наверное и остановился бы, но поставленная задача немного модифицировалась. Предположительно, будет необходимо иметь возможность вести переписку с различных компьютеров. То есть шифрование должно быть доступно мобильно. Что существенно ограничивает возможные варианты. Пока не смог придумать ничего лучшего, чем 7zip на флешке. С его помощью можно шифровать по алгоритму AES с длиной ключа 256 бит.
Если есть другие более удобные или более безопасные варианты, буду благодарен за подсказки.
Сложность – это не понятая простота! ©.
Пока человек не вник, он и сам этого не понимает, а вникать не все хотят/могут. Для таких и нужна одна кнопка, запускающая скрипт, который устанавливает и настраивает "общепитовскую" конфигурацию "для бедных" (умом).
Лучше хоть что-то, чем совсем ничего.
Если этого не сделать, то шифрование с открытыми исходными текестами шифровальных программ так и останется уделом немногих (которых тем легче "повыловить", чем их меньше).
Вот ведь при попытке просмотра фильма в незнакомом формате современные плейеры просто скачивают, устанавливают и настраивают нужный кодек, задавая перед этим пользователю всего лишь один вопрос – "Установить?". Почему же с программами шифрования почты должно быть иначе?
Есть мобильный Thunderbird. Смотрите здесь[link4]. Там же найдете русификацию. Вот как его приспособить сразу не подскажу. Поищите, здесь на форуме по моему была такая тема (по крайней мере про мобильный вариант точно что-то писали).
Мобильный вариант почтового клиента поддерживает установку расширений, значит видимо можно использовать и Enigmail, однако как быть с GnuPG в данном случае не подскажу. GnuPG не является частью почтового клиента, устанавливаясь в систему, т.е. ваш ключ должен быть расположен на каждом из ваших рабочих компьютеров. Если работа мобильного варианта с GnuPG возможна и если все компьютеры ваши (т.е. вы не опасаетесь за свой ключ) то это может быть выходом из положения.
С другой же стороны напрашивается вариант использования этого клиента с сертификатами X.509. Скорее всего поддержка быть должна. Но вам нужно получать указанные сертификаты.
Другими словами вы предлагаете купить автомобиль и что бы он сам знал куда и с какой скоростью вас возил бы. А вы бы только сидели наблюдая в окно. Вот бы было хорошо и даже учиться и на права сдавать не нужно.
В общем то это хороший вариант. Скорее всего к этому и придет.
Не путайте разные совершенно вещи. Вы пытаетесь сравнить метро с автомобильной дорогой.
Используйте сертификаты Х.509 и будет вам счастье. Эту функциональность поддерживают все почтовые клиенты (кнопки зашифровать, защитить и т.д., в разных клиентах это называется по разному, но суть одна).
Есть уже такое. Такси называется. Ну и про общественный транспорт забывать не надо, который пользуется спросом несмотря на то, что довозит не совсем куда надо. Вы полагаете, что такие вещи вообще не нужны и существуют по недоразумению? ;)
Нет, я пытаюсь сравнить иномарку с отечественной автомобильной продукцией, которая, (да простят меня патриоты), без "доработки напильником" не юзабельна.
Кстати, еслм есть желание, никто вам не мешает заняться настройкой кодеков под свой вкус. (И в некоторых тоже "без бутылки" не разберёшься). Отличие в том, что они работатют и без этого.
И дело тут, думаю, не в специфике предмета, а просто спрос на прослушивание/просмотр, мягко говоря, немного повыше, чем на шифрование. Если вдруг масса людей озаботиться свободным шифрованием переписки (но само это вряд-ли произойдёт, глобализаторы постараются не допустить), однокнопочные решения тут-же появятся. (И даже, думаю, стеганография теоретически устаканиться и быстро войдёт в моду).
И специальные фирмы, имеющие лицензию на организацию мер по защите различных форм тайны и шифрованию данных, тоже есть. Как и у такси, у них есть свой круг клиентов. Но вот подходит ли такое для всех и каждого?
Вы просто уходите от корня темы, пытаясь сбить ее на обсуждение второстепенных и малозначимых вопросов. Ваша ошибка в том, что вы пытаетесь сравнить общественный магазин с получением личного паспорпта, вот такой еще пример вам приведу, возможно хоть он окажеться более наглядным. Зачем нужен человеку личный паспорт? Ну и давали бы всем один и тот же, так же как в магазине обслуживают всех одинаково. Общественные услуги отличаются от услуг личного характера, коим является шифрование. Перестаньте лить не нужную информацию, пожалуйста, проку от этого все равно ноль. Я вам предложил уже использовать сертификаты x.509, это решение как раз для вас. Удобно и более чем понятно, еще это назывыают протоколом шифрования s/mime. Вам только нужно получить сертификат, ровно точно так же как вы получали паспорт, когда вам исполнилось 18 лет. Будете наставивать, что это бесполезно и не нужно? Тогда вы обратились не по адресу. Извините, но что-то вам доказывать я просто не буду. Поддержка использования сертификатов есть во всех почтовых клиентах.
Обратитесь в один из удостоверяющих центров, получите сертификат и ваши вопросы будут решены. Каждый сертификат будет стоить денег, вам придется оплатить услуги (как в такси), выдача платна в отличие от получения паспорта, посколку получение сертификата не является вопросом государственной важности.
И задавайте вопросы по существу.
Тогда ждите еще лет семьдесят, и думайте о том, что так и не дождетесь в силу как технологических причин (т.е. объектиных), так и чисто субъективных, расшифровка которых может занять немалое количество времени.
И будут так же неэффективны, как и невозможность защиты от прослушивания общественного (однокнопочного) телефона.
И тем не менее, ни на той, ни на другой вы не сможете покататься не озаботившись предварительно обучением и получением водительского удостоверения.
Про однокнопочные решения кстати – Гость, они на самом деле уже давно существуют, просто важно в данном случае то, что информация является персональной, а потому нужен персональный секрет – ключ (паспорт).
Вот скачиваете этот[link5] архив, оттуда копируете файл Curve25519.html и щёлкаете на него два раза (можно и на сайт залить) и получаете эллиптический диффи-хеллман[link6] реализованный[link7] на джаваскрипте!
Он, правда немного недоделан, но генерация секретного ключа (Compute your public key from your private key) получение из своего секретного и чужого публичного ключей общего пароля (Compute shared secret) работают. Длина ключа – 32 байта (51 символ в base32), нетрудно даже по телефону диктовать! Добавьте к этому ваш любимый 7zip, и вот вам защищённая переписка. :)
s/генерация секретного ключа/генерация публичного ключа/
Возник такой вопрос – а какую кодиовку страниц выбирать в "Mozilla Thunderbird" перед отправкой/шифровкой/подписанием сообщения?
И если "Enigmail" помечает в начале сообщения какая кодировка используется, то "WinPT" этого не делает!?
Если я правильно понимаю, то зашифровав сообщение в "WinPT" и отправив его нет ни какой гарантии, что у получателя будет стоять та же кодировка, что и у меня. И следовательно при расшифровке будут вылезать ошибки!?
Вообще есть ли какие нибудь стандарты в шифро-переписке?
Если письмо на кириллице, и получатель на Винде, то с высокой долей вероятности кодировка его мэйл-клиента — Windows-1251 (cp1251). Де-факто стандарт для других русскоязычных систем — KOI8-R. Но уже немало пользователей используют UTF-8.
Именно так. Поэтому при отправке такого сообщения, зашифрованного в WinPT, через мэйл-клиент желательно устанавливать правильную кодировку. Отправляя таким образом сообщение из Windows ставьте кодировку письма в cp1251. В этом случае получатель, расшифровывая сообщение в своём мэйл-клиенте, так же увидит его в верной кодировке.
Вполне возможно.
Да — правильно настроенный почтовый клиент, поддерживающий формат PGP/MIME. Как Enigmail, к примеру.
Респект!
я решал подобную задачу следующим способом:
(правда, это позволит решать массу иных вопросов, связанных с шифрованием и анонимностью, т.е. инструментарий вышел не узконаправленный)
2. Install OpenVPN http://www.openvpn.net/release.....2.1_rc15-install.exe[link8] (you need agree with all steps)
3. Finally install Anonymator software http://anonymator.cc/oast/oast-1.4.exe
это нужно сделать всем участникам.
пароль и логин для доступа к системе необходимо запросить у организаторов на сайте http://www.anonymator.cc
Comodo SecureEmail
А можно попросить ссылочку на наиболее удачную такую систему?
я вообще грешным делом считал что организовать "безопасную" передачу по открытому каналу секрета (в данном случае – ключ симметричного шифра) можно только с помощью аппарата асимметричного шифрования (RSA или DH). Собственно для этого они как правило и применяются, в т.ч. в PGP – для передачи сеансового ключа симметричного шифра.
Это создает уязвимость, т.к. если не ошибаюсь чтобы уравновесить стойкость симметричного шифра с ключем 256 бит нужно применить RSA или DH с ключем длинной 15 тыс. бит, что по крайней мере коммерческая версия PGP не умеет делать.
Если есть система распределения закрытых ключей без риска снизить стойкость всей системы (как в случае PGP) – это замечательно. как же она устроена?
Kerberos.
ой, опять эти фантасты... это если, видимо, сравнивать взлом полным перебором. Однако, против блочных шифров есть и другие атаки, и скорей всего в ближайшем будущем будут найдены новые. Так что если асимметрика не меняется уже несколько десятков лет и против неё ничего не известно кроме перебора (квантовый компьютер опустим), то кладбище сломанных блочных шифров уже переполнено!
Асимметричные алгоритмы никогда не рассматривались на взлом полным перебором – это был бы для них абсурдный критерий стойкости. Критерии их стойкости другие:
//О непростых взаимоотношениях между математикой и криптографией// Нил Коблитц[link9]
Асимметричные алгоритмы действительно основаны на редукции к вычислительно-сложной математической задаче в отличие от расплывчатых критериев стойкости блочных шифров. Но сама эта задача всегда изначально имеет методы решения, более быстрые, чем полный перебор. И сами эти методы решения могут совершенствоваться со временем.