id: Гость   вход   регистрация
текущее время 07:48 29/03/2024
Автор темы: Гость, тема открыта 16/02/2009 22:22 Печать
Категории: инфобезопасность, защита email
создать
просмотр
ссылки

Безопасная e-mail переписка


Необходимо следующее:
Ограниченное количество человек должны переписываться сообщениями e-mail с некоторой степенью защиты от посторонних.
Пользователям нужно дать инструкции, что установить и какие действия производить. Соответственно, желательно, чтобы действий было поменьше. Желательно, чтобы все было наиболее прозрачно.
Наверно, нужно смотреть в сторону ассиметричного шифрования.


Что посоветуете?


 
На страницу: 1, 2, 3, 4 След.
Комментарии
— Гость (20/02/2009 10:26)   <#>
Так вы все-таки используете сертификаты X.509? Не совсем понятно.

Я хотел использовать GPG в связке с Outlook. Для этого установил GPG4Win.
Попробовал – работает, но с вышеописанными глюками. На этом способе наверное и остановился бы, но поставленная задача немного модифицировалась. Предположительно, будет необходимо иметь возможность вести переписку с различных компьютеров. То есть шифрование должно быть доступно мобильно. Что существенно ограничивает возможные варианты. Пока не смог придумать ничего лучшего, чем 7zip на флешке. С его помощью можно шифровать по алгоритму AES с длиной ключа 256 бит.
Если есть другие более удобные или более безопасные варианты, буду благодарен за подсказки.
— Гость (20/02/2009 13:28)   <#>
в установке этих приложений и так нет абсолютно никаких сложностей.
Сложность – это не понятая простота! ©.

разработчик ПО тем более не может знать какой ключ вы хотите изготовить конкретно для себя и какие правила установить для ваших корреспондентов
Пока человек не вник, он и сам этого не понимает, а вникать не все хотят/могут. Для таких и нужна одна кнопка, запускающая скрипт, который устанавливает и настраивает "общепитовскую" конфигурацию "для бедных" (умом).
Лучше хоть что-то, чем совсем ничего.
Если этого не сделать, то шифрование с открытыми исходными текестами шифровальных программ так и останется уделом немногих (которых тем легче "повыловить", чем их меньше).
Вот ведь при попытке просмотра фильма в незнакомом формате современные плейеры просто скачивают, устанавливают и настраивают нужный кодек, задавая перед этим пользователю всего лишь один вопрос – "Установить?". Почему же с программами шифрования почты должно быть иначе?
— Вий (20/02/2009 13:34, исправлен 20/02/2009 13:34)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75

Есть мобильный Thunderbird. Смотрите здесь. Там же найдете русификацию. Вот как его приспособить сразу не подскажу. Поищите, здесь на форуме по моему была такая тема (по крайней мере про мобильный вариант точно что-то писали).
Мобильный вариант почтового клиента поддерживает установку расширений, значит видимо можно использовать и Enigmail, однако как быть с GnuPG в данном случае не подскажу. GnuPG не является частью почтового клиента, устанавливаясь в систему, т.е. ваш ключ должен быть расположен на каждом из ваших рабочих компьютеров. Если работа мобильного варианта с GnuPG возможна и если все компьютеры ваши (т.е. вы не опасаетесь за свой ключ) то это может быть выходом из положения.

С другой же стороны напрашивается вариант использования этого клиента с сертификатами X.509. Скорее всего поддержка быть должна. Но вам нужно получать указанные сертификаты.
— Вий (20/02/2009 13:37)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Пока человек не вник, он и сам этого не понимает, а вникать не все хотят/могут. Для таких и нужна одна кнопка

Другими словами вы предлагаете купить автомобиль и что бы он сам знал куда и с какой скоростью вас возил бы. А вы бы только сидели наблюдая в окно. Вот бы было хорошо и даже учиться и на права сдавать не нужно.
— Гость (20/02/2009 13:45)   <#>
Другими словами вы предлагаете купить автомобиль и что бы он сам знал куда и с какой скоростью вас возил бы. А вы бы только сидели наблюдая в окно. Вот бы было хорошо и даже учиться и на права сдавать не нужно.

В общем то это хороший вариант. Скорее всего к этому и придет.
— Вий (20/02/2009 13:45, исправлен 20/02/2009 13:59)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Вот ведь при попытке просмотра фильма в незнакомом формате современные плейеры просто скачивают, устанавливают и настраивают нужный кодек,

Не путайте разные совершенно вещи. Вы пытаетесь сравнить метро с автомобильной дорогой.

Используйте сертификаты Х.509 и будет вам счастье. Эту функциональность поддерживают все почтовые клиенты (кнопки зашифровать, защитить и т.д., в разных клиентах это называется по разному, но суть одна).
— Гость (20/02/2009 17:22)   <#>
купить автомобиль и что бы он сам знал куда и с какой скоростью вас возил бы. А вы бы только сидели наблюдая в окно. Вот бы было хорошо и даже учиться и на права сдавать не нужно.
Есть уже такое. Такси называется. Ну и про общественный транспорт забывать не надо, который пользуется спросом несмотря на то, что довозит не совсем куда надо. Вы полагаете, что такие вещи вообще не нужны и существуют по недоразумению? ;)

Вы пытаетесь сравнить метро с автомобильной дорогой.
Нет, я пытаюсь сравнить иномарку с отечественной автомобильной продукцией, которая, (да простят меня патриоты), без "доработки напильником" не юзабельна.
Кстати, еслм есть желание, никто вам не мешает заняться настройкой кодеков под свой вкус. (И в некоторых тоже "без бутылки" не разберёшься). Отличие в том, что они работатют и без этого.
И дело тут, думаю, не в специфике предмета, а просто спрос на прослушивание/просмотр, мягко говоря, немного повыше, чем на шифрование. Если вдруг масса людей озаботиться свободным шифрованием переписки (но само это вряд-ли произойдёт, глобализаторы постараются не допустить), однокнопочные решения тут-же появятся. (И даже, думаю, стеганография теоретически устаканиться и быстро войдёт в моду).
— SATtva (20/02/2009 17:36)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Есть уже такое. Такси называется.

И специальные фирмы, имеющие лицензию на организацию мер по защите различных форм тайны и шифрованию данных, тоже есть. Как и у такси, у них есть свой круг клиентов. Но вот подходит ли такое для всех и каждого?
— Вий (20/02/2009 18:10, исправлен 20/02/2009 19:09)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Вы просто уходите от корня темы, пытаясь сбить ее на обсуждение второстепенных и малозначимых вопросов. Ваша ошибка в том, что вы пытаетесь сравнить общественный магазин с получением личного паспорпта, вот такой еще пример вам приведу, возможно хоть он окажеться более наглядным. Зачем нужен человеку личный паспорт? Ну и давали бы всем один и тот же, так же как в магазине обслуживают всех одинаково. Общественные услуги отличаются от услуг личного характера, коим является шифрование. Перестаньте лить не нужную информацию, пожалуйста, проку от этого все равно ноль. Я вам предложил уже использовать сертификаты x.509, это решение как раз для вас. Удобно и более чем понятно, еще это назывыают протоколом шифрования s/mime. Вам только нужно получить сертификат, ровно точно так же как вы получали паспорт, когда вам исполнилось 18 лет. Будете наставивать, что это бесполезно и не нужно? Тогда вы обратились не по адресу. Извините, но что-то вам доказывать я просто не буду. Поддержка использования сертификатов есть во всех почтовых клиентах.
Обратитесь в один из удостоверяющих центров, получите сертификат и ваши вопросы будут решены. Каждый сертификат будет стоить денег, вам придется оплатить услуги (как в такси), выдача платна в отличие от получения паспорта, посколку получение сертификата не является вопросом государственной важности.
И задавайте вопросы по существу.

В общем то это хороший вариант. Скорее всего к этому и придет.

Тогда ждите еще лет семьдесят, и думайте о том, что так и не дождетесь в силу как технологических причин (т.е. объектиных), так и чисто субъективных, расшифровка которых может занять немалое количество времени.

однокнопочные решения тут-же появятся

И будут так же неэффективны, как и невозможность защиты от прослушивания общественного (однокнопочного) телефона.
— sentaus (20/02/2009 22:14, исправлен 20/02/2009 22:14)   профиль/связь   <#>
комментариев: 1060   документов: 16   редакций: 32
Нет, я пытаюсь сравнить иномарку с отечественной автомобильной продукцией, которая, (да простят меня патриоты), без "доработки напильником" не юзабельна.

И тем не менее, ни на той, ни на другой вы не сможете покататься не озаботившись предварительно обучением и получением водительского удостоверения.
— Вий (21/02/2009 00:26)   профиль/связь   <#>
комментариев: 510   документов: 110   редакций: 75
Про однокнопочные решения кстати – Гость, они на самом деле уже давно существуют, просто важно в данном случае то, что информация является персональной, а потому нужен персональный секрет – ключ (паспорт).
— Гость (21/02/2009 01:20)   <#>
Вот скачиваете этот архив, оттуда копируете файл Curve25519.html и щёлкаете на него два раза (можно и на сайт залить) и получаете эллиптический диффи-хеллман реализованный на джаваскрипте!
Он, правда немного недоделан, но генерация секретного ключа (Compute your public key from your private key) получение из своего секретного и чужого публичного ключей общего пароля (Compute shared secret) работают. Длина ключа – 32 байта (51 символ в base32), нетрудно даже по телефону диктовать! Добавьте к этому ваш любимый 7zip, и вот вам защищённая переписка. :)
— Гость (21/02/2009 08:40)   <#>
s/генерация секретного ключа/генерация публичного ключа/
— Другой_гость (22/02/2009 19:34)   <#>
Возник такой вопрос – а какую кодиовку страниц выбирать в "Mozilla Thunderbird" перед отправкой/шифровкой/подписанием сообщения?
И если "Enigmail" помечает в начале сообщения какая кодировка используется, то "WinPT" этого не делает!?
Если я правильно понимаю, то зашифровав сообщение в "WinPT" и отправив его нет ни какой гарантии, что у получателя будет стоять та же кодировка, что и у меня. И следовательно при расшифровке будут вылезать ошибки!?

Вообще есть ли какие нибудь стандарты в шифро-переписке?
— SATtva (22/02/2009 19:56)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Возник такой вопрос – а какую кодиовку страниц выбирать в "Mozilla Thunderbird" перед отправкой/шифровкой/подписанием сообщения?

Если письмо на кириллице, и получатель на Винде, то с высокой долей вероятности кодировка его мэйл-клиента — Windows-1251 (cp1251). Де-факто стандарт для других русскоязычных систем — KOI8-R. Но уже немало пользователей используют UTF-8.

И если "Enigmail" помечает в начале сообщения какая кодировка используется, то "WinPT" этого не делает!?

Именно так. Поэтому при отправке такого сообщения, зашифрованного в WinPT, через мэйл-клиент желательно устанавливать правильную кодировку. Отправляя таким образом сообщение из Windows ставьте кодировку письма в cp1251. В этом случае получатель, расшифровывая сообщение в своём мэйл-клиенте, так же увидит его в верной кодировке.

Если я правильно понимаю, то зашифровав сообщение в "WinPT" и отправив его нет ни какой гарантии, что у получателя будет стоять та же кодировка, что и у меня. И следовательно при расшифровке будут вылезать ошибки!?

Вполне возможно.

Вообще есть ли какие нибудь стандарты в шифро-переписке?

Да — правильно настроенный почтовый клиент, поддерживающий формат PGP/MIME. Как Enigmail, к примеру.
На страницу: 1, 2, 3, 4 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3