Инструмент на основе открытого кода, который позволяет каждому отправлять зашифрованные письма

На волне массового возмущения проводимой АНБ слежкой, вызванной осведомителем Эдвардом Сноуденом, всевозможные хакеры, учёные, начинающие бизнесмены и крупные корпорации начали работу над созданием инструментов, которые позволяют легче обеспечивать безопасность электронной переписки и других онлайн-коммуникаций.

В последние месяцы появились десятки проектов, начиная от почтового клиента Mailpile в автономном приложении обмена сообщениями Briar и заканчивая заменителем Skype под названием Tox. Но, несмотря на множество успехов в оптимизации традиционно сложной задачи шифрования персональной связи, все они упираются в одно: для них требуется, чтобы и отправитель, и получатель использовали одну и ту же технологию обмена сообщениями.

Но сейчас немецкая компания Open-Xchange намерена изменить положение с помощью инструмента, который назвали OX Guard – нового дополнения к существующему почтовому серверу компании с открытым исходным кодом, программы, которую и физические, и юридические лица могут использовать для организации собственной службы электронной почты. Используя OX Guard, вы можете отправить зашифрованное письмо кому угодно, даже если адресат не использует Open-Xchange.

Open-Xchange предлагает альтернативу облачному обмену информацией и таким системам обеспечения совместной работы, как Microsoft Office 365 и Google Apps for Work (ранее известный как Google Apps). Кроме сервера электронной почты, Open-Xchange обеспечивает альтернативу Dropbox под названием OX Drive для обмена файлами онлайн, а также офисный пакет под названием OX Docs, похожий на Google-Docs. Это программное обеспечение в основном используется предприятиями, а поскольку оно бесплатно и с открытым исходным кодом, установить копию на собственном компьютерном сервере может любой человек.

Как это всё работает

Посредством OX Guard люди, использующие один и тот же почтовый сервер Open-Xchange, могут легко отправлять друг другу зашифрованные электронные письма с проверочной ячейкой, без необходимости установки нового программного обеспечения. Все ключи шифрования создаются, хранятся и управляются через сервер. В некоторых случаях такой подход может быть небезопасным. Если вы предполагаете установить сервер за пределами помещений, принадлежащих вашей компании, всегда остаётся вероятность, что правительство установит на нём бэкдор, или же уволенный работник изменит программный код, чтобы перехватить пользовательские пароли. Однако благодаря Open-Xchange с открытым исходным кодом вы можете контролировать свой почтовый сервер, гарантируя, что сторонние лица не получат к нему доступ.

 

openxchange-315x335
На рисунке изображена детальная архитектура OX Guard, плагина шифрования для Open-Xchange.

Серверное программное обеспечение может быть размещено где угодно: на вашей собственной машине, на другой, на машине одного из партнёров компании с OX Guard. Поскольку это ПО с открытым кодом, его можно проверять на предмет бэкдоров или ошибок, которые могут вкрасться в отсылаемые данные. «Пользователи могут сами решить, кому они доверяют», — говорит генеральный директор Рафаэль Лагуна. – «Если они не доверяют никому, они могут работать с ПО сами».

Однако зашифрованное сообщение можно отправить и тому, кто не использует OX Guard или совместимую с ним систему шифрования. Этот вид сообщения сохраняется в зашифрованном виде на сервере Open-Xchange. Затем получателю отправляется два сообщения: одно с веб-адреса для доступа к сообщению и отдельное сообщение, содержащее одноразовый пароль для входа на соответствующий сервер Open-Xchange. После входа в систему пользователь должен изменить пароль. Таким образом, если будут перехвачены оба сообщения (и с адресом, и с паролем), и хакер прочтёт сообщение, получатель будет знать, что пароль был изменён и что сообщение прочитано посторонним.

Эта идея реализована не только в OX Guard. Она также используется такими компаниями, как Tutanota, а также банками для безопасного взаимодействия с клиентами. Но она предлагает интересную альтернативу существующим приложениям для шифрования.

«Достаточно хорошая безопасность»

В OX Guard используются те же алгоритмы шифрования, как и в PGP (сокращение от Pretty Good Privacy, «достаточно хорошая безопасность»), давно используемом для защиты электронной почты. Но он использует собственную реализацию программного обеспечения, чтобы сделать возможным защиту каждого сообщения, отправленного с другим ключом. Это означает, что даже если кто-нибудь расшифрует одно сообщение, он не сможет использовать эти сведения для расшифровки других сообщений, отправленных тому же человеку.

— Недостаток такой конструкции, — говорит Лагуна, — состоит в том, что из-за этого пользователи не смогут отправлять сообщения через OX Guard, используя традиционные ключи PGP. Это делает особенно важными веб-версии логин-систем.

Разумеется, это решение подходит не всем. Для него нужно либо самому контролировать свой сервер электронной почты, либо найти того, кому вы доверите этим заниматься. Это необходимо на ранних стадиях настройки системы, и потребуется некоторое время, чтобы сообщество безопасности смогло составить впечатление о новичке. Лагуна признаёт, что система отнюдь не идеальна. Но он считает, что это важный шаг вперёд для пользователей Open-Xchange, которые не пользуются вообще никаким видом шифрования.

— Это как ездить без ремня или подушки безопасности, потому что они слишком сложны, — говорит он. — Поэтому мы решили начать прежде всего с ремней, потому что они обеспечивают достаточно хорошую безопасность.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *