Действительно тайная переписка: чем плоха электронная почта и удастся ли Dark Mail построить новую? Евгений Золотов
Действительно тайная переписка: чем плоха электронная почта и удастся ли Dark Mail построить новую?
Евгений Золотов
Опубликовано 07 ноября 2013
Паники, спровоцированной «откровениями Эдварда Сноудена», могло не случиться, если бы Сеть опиралась на коммуникационные механизмы, надёжно защищённые от посторонних глаз. Увы, многое из того, чем пользуемся мы сегодня, проектировалось не просто давно, а во времена буквально доисторические — например, до изобретения криптографии с открытым ключом. И в виде практически неизменном дошло до наших дней. Примеры? Легко. Возьмите электронную почту, которая и поныне остаётся самым популярным интернет-сервисом: по состоянию на 2012 год имейлом пользовались свыше восьми из десяти сетян (данные Ipsos) — больше даже, чем социальными сетями! При этом чисто технически почта закостенела ещё три десятилетия назад. И превратилась сегодня в зиящую дыру для приватности — залатать которую надеются основатели шумно стартовавшего на днях промышленного альянса Dark Mail.
Термин затасканный, но что такое, в самом деле, электронная почта, она же e-mail, она же «мыло»? Инструмент доставки (прежде всего) текстовых сообщений через компьютерные сети, ставший суперпопулярным не в последнюю очередь благодаря своей интуитивной понятности для обывателя. Электронная почта, если не обращать внимания на разную физику процессов, функционирует совершенно так же, как почта обыкновенная, бумажная, офлайновая: отправка — сортировка — доставка. А в основе её всего три цифровых механизма, выросших ещё из файловых протоколов 60-х годов, принявших знакомый нам вид в 70-е (имя@адрес, спасибо ARPANET), и с 80-х служащих средством персональных коммуникаций номер один.
Механизм первый — протокол Simple Mail Transfer Protocol, или просто SMTP, стандартизованный в 1982 году. Он описывает процесс доставки сообщения от автора на почтовый сервер и далее. Механизм второй — протоколы Post Office Protocol (POP, более известный по своей третьей версии, POP3) или более гибкий Internet Message Access Protocol (IMAP), также тот и другой восходящие к середине 80-х. Оба они решают одну задачу — получение писем с почтового сервера. Наконец, структура самих писем оговаривается в стандарте MIME — третьем компоненте электронной почты, сравнительно современном (1996), но и значительно менее важном, как станет видно далее. Главная заслуга MIME заключается в расширении типов передаваемых данных за пределы чистого текста, кодируемого 7-битными ещё ASCII-значениями.
Схема, образуемая тремя этими компонентами, проста и надёжна — и вплоть до самого последнего времени особых проблем с ней не было (не считая редких высокоуровневых недоразумений вроде открытых почтовых релеев, которые повымирали с появлением спама). Однако подтверждение Сноуденом тотальной прослушки интернет-каналов поставило вопрос о защищённости почты ребром. А ответить на него оказалось нечем: ни SMTP, ни POP, ни MIME не имеют стандартных встроенных средств сокрытия пересылаемой информации от чужих глаз.
Электронная почта проста как три копейки: в ней всё открытым текстом, без утайки, начиная от адресов и заканчивая самим текстом послания, так что каждый промежуточный сервер может прочесть содержимое письма. Чем и пользуется та же АНБ, врезавшаяся в дата-центры Google и Yahoo! (два из трёх крупнейших почтовиков планеты) и мониторящая крупнейшие интернет-магистрали. А представьте, насколько иначе было бы всё, содержи почтовые протоколы встроенный механизм принудительного шифрования на основе асимметричных шифров (те самые «криптоалгоритмы с открытым ключом»)! Перед отправкой письмо шифруется открытым ключом получателя, после получения — расшифровывается, и делается это незаметно для пользователя. Одним махом снимается вопрос о доверии посредникам: электронные письма попросту не смог бы читать никто, кроме тех, кому они непосредственно предназначаются.
Конечно, эту схему можно реализовать с помощью внешних приложений а-ля PGP/GPG. И в MIME даже предусмотрены соответствующие атрибуты для пометки зашифрованного таким образом контента. Но для подавляющего большинства пользователей — тех самых, что производят львиную долю из десятков триллионов ежегодно пересылаемых писем, — криптография была и остаётся чёрной магией. Они не знали и знать не хотят сложностей, связанных с управлением криптоключами, электронная почта ценна для них простотой! Поэтому в лучшем случае они отправят письма на сервер или получат с него, закрыв канал передачи с помощью SSL. Но на почтовых серверах письма всё равно оказываются в открытом виде — а значит, нужно доверять владельцам серверов — что и раньше-то считалось неразумным, а теперь выглядит недопустимым.
И проблема не в том, что почтовым сервером может владеть какой-нибудь нечистый на руку предприниматель: спецслужбы в силах принудить владельца сдать ключи к серверу, а злоумышленники в состоянии пробраться на него тайком: вспомните, как ФБР давило на Lavabit, требуя с неё ключ к переписке Сноудена (а заодно к ящикам вообще всех клиентов). Тут мы и подходим к проекту Dark Mail, основателями которого стали уже названная Lavabit и Silent Circle Фила Циммермана, закрывшая свой защищённый почтовик, не желая дожидаться, пока и к ней нагрянут агенты смиты.
До прошлой недели они были конкурентами, но мысль, что электронная почта в существующем виде не является и не может быть превращена в заслуживающий доверия инструмент, толкнула их на формирование альянса. Задача Dark Mail — разработка нового протокола электронной почты, обеспечивающего надёжную защиту пересылаемого контента от посторонних глаз. Протокол планируется открытый, базовое программное обеспечение (сервер и программа-клиент, плюс, вероятно, плагины для существующих почтовиков) — свободным, прицел — на максимально широкое внедрение.
В качестве основы выбран всем известный XMPP/Jabber — расширяемый протокол для обмена сообщениями, а точнее, построенный на нём Silent Circle Messaging Protocol (SCIMP), предусматривающий прозрачный обмен криптоключами. Теоретически работа Dark Mail напоминает описанную выше «идеальную» схему: отправляемое письмо шифруется открытым ключом получателя, полученное расшифровывается ключом приватным, хранящимся только на компьютере получателя, посредники в текст письма заглянуть не могут. Однако дополнительно планируется скрывать ещё и метаданные (адреса, атрибуты) — правда, пока не ясно, как именно это будет реализовано: вероятно, здесь без доверия почтовому серверу не обойтись. В результате должна получиться электронная почта нового поколения (авторы называют её E-mail 3.0) с защитой, налагаемой по умолчанию и не требующей от пользователя специальных знаний или дополнительных усилий.
Под Dark Mail в США зарегистрирована одноимённая некоммерческая организация, а покрыть расходы на разработку протокола и софта планируется за счёт средств, собранных только что стартовавшей краудфаундинговой кампанией: за пару дней на Kickstarter удалось собрать больше $60 тыс., так что цель в $200 тыс. до декабря выглядит достижимой. К лету на руках у участников Dark Mail должна быть первая работающая версия нового почтового комплекса, а уже с весны, как они надеются, добровольцы начнут запуск Dark Mail-серверов.
Дальнейшее, впрочем, предсказать трудно. От рядовых пользователей переход на Dark Mail потребует минимума телодвижений: воспользоваться веб-почтовиком, поддерживающим Dark Mail, либо подключить соответствующий плагин к локальной почтовой программе. Но многое будет зависеть и от благосклонности гигантов вроде Google, Yahoo!, Microsoft, в руках которых сосредоточена фактическая власть над миром электронной почты. Совсем не факт, что они рискнут применить инструмент, который лишит спецслужбы возможности шпионить за клиентами.
К оглавлению