?

Log in

No account? Create an account
 
 
28 April 2018 @ 04:26 am
 
В связи с блокировкой Телеграма народ много спорит о том, можно ли расшифровывать там сообщения и передавать ключи, или вообще нельзя.

Я об этом писал раньше, но так, чисто to hammer it home, повторю: такой и только такой мессенджер можно считать безопасным, который не предоставляет шифрования. Точнее, который позволяет построить систему шифрования на своей основе, самому не вмешиваясь в её работу. Который будет просто передавать сообщения, оставляя вопросы создания ключей, хранения ключей, обмена ключами, доверия к ключам и шифрования самих сообщений вне своей компетенции.

Именно так работает обыкновенная электронная почта. Я могу использовать для шифрования PGP, S/MIME или хоть WinRAR; хранить ключи на хард-диске или на смарт-карте; использовать сертификаты, которым доверяет весь мир, или наштамповать их для себя и для друга Васи на коленке; обменяться ими по скайпу, через FTP или с почтовыми голубями - это всё вне ведения серверов электронной почты. Протоколам SMTP, POP и IMAP всё равно, шифрованные ли они сообщения передают или нет. Поэтому e-mail безопаснее любых воцапов и телеграмов - если использовать все эти фичи правильно.

В этом и состоит цена - надо самому всеми этими вопросами заниматься. Это не так уж и сложно, но надо понимать основные принципы и приёмы: как ключи работают, как их хранить, как их проверять. Но иначе невозможно: если вам обещают шифрование на блюдечке, рассказывая, что оно end-to-end, и потому никто и никогда!.. - это враньё по определению. Если мессенджер или любой другой сервис обмена сообщениями берёт на себя эти функции - возможность злоупотребления у его хозяев остаётся всегда.

(Откуда же такая разница между e-mail и мессенджерами? Да оттуда, что e-mail создавалась как децентрализованная система, с открытыми для всех протоколами, не принадлежащая никому конкретно. Любой может поставить себе сервер и обмениваться по этим протоколам письмами с другими. А в случае мессенждеров десятки миллионов людей радостно отдались на милость фирм-феодалов, по выражению Брюса Шнайера. Очень жаль, что получилось так.)
Tags:
 
 
Current Music: Somali Yacht Club - The Sea
 
 
 
Michael Atlas: pic#8588893d_ohrenelli on April 29th, 2018 08:31 am (UTC)

Безопасным от какой угрозы? Шанс что юзер сделает все сам как следует гораздо меньше шанса махинации со стороны вендора.

Кот Муцийcat_mucius on April 29th, 2018 12:43 pm (UTC)
См. по контексту - речь о возможности расшифровки "секретных чатов" или как они их называют, самим Телеграмом или ФСБ.
А так-то да, юзер конечно накосячить может.
Konstantin Abramenkoa_konst on May 23rd, 2018 02:25 pm (UTC)
Вы совершенно правы, и при этом несколько неправы :)
Вы правы в буквальном смысле того, что написано в посте.
При этом неправы:
1) львиная доля е-мейлов сейчас обслуживается либо google.com (+ несколько похожих сервисов масштабом чуть меньше, всего на порядок меньше, таких сервисов не больше десятка по миру, кмк), либо корпоративными е-мейл серверами. По словам Витуса Вагнера (лениво искать конкретный пост, но недавно он об этом писал) политика гугла идет к тому, что все труднее и труднее поддерживать свой е-мейл сервер так, чтобы почту от него могли принимать другие, те, на которых сидит подавляющее большинство адресатов.
Условие "открытый прозрачный протокол, с простыми правилами обработки сообщений" выполняется чем дальше, тем меньше.

2) От кого шифруемся? если от "соседа" (или даже своего интернет-провайдера), то даже стандартных сервисов Телеграма, работающих по умолчанию, достаточно.
А если от условного ФСБ (ЦРУ), то шифровать свои е-мейлы будет означать как раз привлекать их внимание. Проблема то у ФСБ , грубо говоря, не в том, что они хотят, чтобы следователь мог прочитать мою переписку. Они хотят, чтобы автоматический фильтр просмотрел переписку десятков миллионов пользователей, а уже следователь будет смотреть десяток-другой тех, что выбрал фильтр. На миллион зашифрованных каналов фильтр не напустить, а все их расшифровывать (без активной помощи самого Телеграма) - ресурсов нет.

А расшифровать/взломать десяток подозрительных потоков е-мейл уже можно себе позволить (для гос. спецслужбы), как бы хорошо и квалифицированно они ни были защищены.
В конце концов, "терморектальный криптоанализ" никто не отменял - можно просто устроить негласный обыск квартиры и слежку, если подозрительных корреспондентов так мало. В конце концов можно найти что-то подозрительное, даже не расшифровывая саму переписку, но достаточное, чтобы уже полноценными следственными действиями добыть ключи.

Надежное шифрование переписки на основе е-мейл имеет смысл только если этим пользуются миллионы. А это возможно, только если есть достаточно удобные приложения для этого, которые все делают сами. Ну и мы возвращаемся к тому, от чего уходили - миллионы людей отдались на милость десятка фирм.
Кот Муцийcat_mucius on May 23rd, 2018 08:47 pm (UTC)
По словам Витуса Вагнера (лениво искать конкретный пост, но недавно он об этом писал) политика гугла идет к тому, что все труднее и труднее поддерживать свой е-мейл сервер так, чтобы почту от него могли принимать другие, те, на которых сидит подавляющее большинство адресатов.

Вот этот пост, очевидно? Я сейчас прочёл, там речь о каких-то дополнительных наворотах, который Гугл пытается популяризовать. Не знал об этом, но похоже, что тенденция именно такая - заметил ещё пару лет назад. Поднял почтовый сервер, посылаем письма - всё путём, вот только Gmail и Outlook.com их отправляют в спам. Прописываю SPF в DNS - отправляют в спам. Добавляю DMARC, DKIM, каждое письмо уходит с цифровой подписью - и Гугл, и Микрософт пишут "dkim=pass, spf=pass, dmarc=pass", и отправляют в спам. Лишь когда добились у провайдера, чтобы на почтовый сервер прописали обратный DNS - вот тогда заработало.

(Чуть ли не единственный случай, кстати, когда обратный DNS мне пригодился для чего-то большего, чем в качестве записной книжки самому себе - кому какой адрес дал).

То есть вроде всё хорошо и правильно, борьба со спамом - но поднять свой сервак становится всё сложнее, и всё больше будет искушение забить и пойти под крылышко Google Apps, Outlook.com, и т.д. Скоро, думается, и reverse DNS не поможет.

В конце концов, "терморектальный криптоанализ" никто не отменял - можно просто устроить негласный обыск квартиры и слежку, если подозрительных корреспондентов так мало. В конце концов можно найти что-то подозрительное, даже не расшифровывая саму переписку, но достаточное, чтобы уже полноценными следственными действиями добыть ключи.
Это так, конечно. Но и на это контр-приём можно придумать: например, смарт-карта, которая при введении определённого PIN вместо того, чтобы давать использовать ключ для шифрования, уничтожает его. Тебя арестовали, требуют сообщить PIN - да пожалуйста.

Надежное шифрование переписки на основе е-мейл имеет смысл только если этим пользуются миллионы.
Ну, я не столь пессимистичен, всё-таки про возможности спецслужб взламывать RSA, AES и т.д. на регулярной основе - это пока лишь предположения. Кроме того, хотя в частной переписке шифрование действительно используется очень редко, есть ещё и бизнес - а там люди чаще понимают нужность криптографии. У себя я по мере сил пропагандирую использование S/MIME для более-менее чувствительных мейлов - ничего, внедряется потихоньку.

Не будем также забывать, что и всеобщий переход на HTTPS состоялся совсем недавно, у нас на глазах буквально - ещё лет пять назад это была прерогатива довольно немногих, а сегодня это стандарт (кстати, в немалой степени благодаря тому же Гуглу, то есть Chrome). У меня впечатление, что как раз после откровений Сноудена вдруг это стало массовым. Возможно, и с почтой то же самое произойдёт.
Konstantin Abramenkoa_konst on May 24th, 2018 09:36 am (UTC)
Да, этот пост.

С обратным DNS, кстати, очень старая тема, я на это наступал еще в середине нулевых, но тогда я не смог добиться от провайдера этой услуги, и поэтому нам пришлось делать все по-другому.

Пожалуй, корпоративная почта может создать тот фон зашифрованных е-мейлов, в котором уже можно избегать любопытных глаз.
Konstantin Abramenkoa_konst on May 24th, 2018 09:41 am (UTC)
"Это так, конечно. Но и на это контр-приём можно придумать: например, смарт-карта, которая при введении определённого PIN вместо того, чтобы давать использовать ключ для шифрования, уничтожает его. Тебя арестовали, требуют сообщить PIN - да пожалуйста."

Ну это оправдано только для "молодогвардейца", готового рискнуть своей жизнью (возможно) и здоровьем (наверняка) ради того, чтобы сохранить ключи от переписки.