Poczta w końcu prywatna
-
- Paweł Krawczyk,
- 05.04.2005
Nie chcesz by twoja prywatna korespondencja wpadła w niepowołane ręce? Jednym słowem musisz szyfrować pocztę elektroniczną. Ale jak to zrobić bez skomplikowanej zabawy z generowaniem kluczy, instalowaniem pluginów i ustawianiem opcji? Z pomocą przychodzi Ciphire Mail, proste i skuteczne rozwiązanie dla użytkowników indywidualnych i korporacji.
Nie chcesz by twoja prywatna korespondencja wpadła w niepowołane ręce? Boisz się że konkurencja może przeczytać emaile dotyczące nowych cen i strategii? Jednym słowem musisz szyfrować pocztę elektroniczną. Ale jak to zrobić bez skomplikowanej zabawy z generowaniem kluczy, instalowaniem pluginów i ustawianiem opcji? Z pomocą przychodzi Ciphire Mail, proste i skuteczne rozwiązanie dla użytkowników indywidualnych i korporacji.
![Poczta w końcu prywatna Poczta w końcu prywatna](/g1/news/thumbnails/9/6/96469_96469_gif_95_adaptiveresize_100x75.webp)
Dwa dominujące systemy używane powszechnie do szyfrowania emaili to S/MIME i PGP. Pierwszy z nich jest implementacją standardów podpisu elektronicznego opracowanych przez ISO i wykorzystujących oficjalną hierarchię certyfikacji zdominowaną przez firmy takie jak VeriSign, Thawte czy polskie Certum. S/MIME jest wbudowane w popularne programy pocztowe takie jak Mozilla czy Outlook.
![Poczta w końcu prywatna Poczta w końcu prywatna](/g1/news/thumbnails/9/6/96470_96470_jpg_95_adaptiveresize_200x125.webp)
Podczas wysyłania pierwszego maila z nowego konta Ciphire
proponuje stworzenie certyfikatu i rozpoczęcie podpisywania oraz
szyfrowania poczty z tego konta.
Jednak zarówno S/MIME jak i PGP cierpią na dość poważną przypadłość trudność użytkowania. Konieczność instalowania dodatkowych pluginów (PGP), generowania kluczy i wykonywania szeregu dodatkowych czynności sprawia że pocztę szyfrują tak na prawdę tylko ci, którzy muszą albo dla których bezpieczeństwo jest ważniejsze niż czas poświęcony na dodatkową konfigurację.
![Poczta w końcu prywatna Poczta w końcu prywatna](/g1/news/thumbnails/9/6/96471_96471_jpg_95_adaptiveresize_200x125.webp)
Program Ciphire pozwala na dokładne dostrojenie opcji wysyłania i
szyfrowania poczty. Większość użytkowników jednak nie musi tam nawet
zaglądać.
Autorzy Ciphire Mail rozwiązali te wszystkie problemy tak, by szyfrowanie poczty było praktycznie niezauważalne przy zachowaniu wszystkich wymogów bezpieczeństwa. Łatwość użytkowania Ciphire jest wręcz zaskakująca. Głównie dlatego że Ciphire nie wymaga żadnej dodatkowej konfiguracji po stronie programu pocztowego co jest barierą dla mniej zaawansowanych użytkowników, zwłaszcza w przypadku PGP.
![Poczta w końcu prywatna Poczta w końcu prywatna](/g1/news/thumbnails/9/6/96472_96472_jpg_95_adaptiveresize_200x125.webp)
Dla serwerów z szyfrowaniem SSL Ciphire prowadzi prawdziwy "atak"
man-in-the-middle (MITM) - podstawia swój certyfikat SSL zamiast
certyfikatu serwera. Nowy, podstawiony certyfikat należy oczywiście
zaakceptować.
Użytkownik nie musi robić praktycznie nic, by od razu zacząć szyfrować pocztę. Nie musi wiedzieć nic o kluczach publicznych, ich generowaniu czy podpisywaniu. Po prostu instaluje program - a ten zajmuje się resztą. Po zainstalowaniu Ciphire użytkownik nie zauważy różnicy w działaniu aplikacji pocztowej, dopóki nie zechce wysłać wiadomości elektronicznej - nowy email spowoduje uaktywnienie Ciphire, który spyta czy zabezpieczyć dane konto poczty elektronicznej. Następnie wygeneruje klucze i automatycznie przeprowadzi procedurę podpisania klucza w centrum certyfikacji Ciphire. Cała wymiana certyfikatów odbywa się za pomocą emaila i przebiega w sposób nie wymagający interwencji użytkownika, ale pod jego kontrolą.
![Poczta w końcu prywatna Poczta w końcu prywatna](/g1/news/thumbnails/9/6/96473_96473_jpg_95_adaptiveresize_200x125.webp)
Dla serwerów z szyfrowaniem SSL Ciphire prowadzi prawdziwy "atak"
man-in-the-middle (MITM) - podstawia swój certyfikat SSL zamiast
certyfikatu serwera. Nowy, podstawiony certyfikat należy oczywiście
zaakceptować.
We wszystkich systemach kryptograficznych problemem jest dystrybucja kluczy publicznych użytkowników i potwierdzania ich tożsamości. Ciphire wykorzystuje tutaj rozwiązanie, łączące zalety wszystkich dotychczas stosowanych systemów - PGP i S/MIME.
![Poczta w końcu prywatna Poczta w końcu prywatna](/g1/news/thumbnails/9/6/96474_96474_jpg_95_adaptiveresize_200x125.webp)
Klucze prywatne dla nowego konta zostały stworzone. Klient Ciphire
wysyła klucze publiczne do centrali, gdzie zostaną one podpisane i
zwrócone jako certyfikaty.
Dodatkowym mechanizmem zabezpieczającym jest wielokrotna i rozproszona weryfikacja tzw. "odcisków klucza" - kryptograficznych skrótów kluczy publicznych każdego użytkownika. Są one dystrybuowane automatycznie w regularnych odstępach czasowych i sprawdzane zarówno przez klientów jak i centralną bazę. Ma to maksymalnie utrudnić ataki polegające na fałszowaniu kluczy.
![Poczta w końcu prywatna Poczta w końcu prywatna](/g1/news/thumbnails/9/6/96475_96475_jpg_95_adaptiveresize_200x125.webp)
Po otrzymaniu potwierdzonego certyfikatu Ciphire może podpisywać i
szyfrować pocztę z danego konta. Cała procedura ogranicza się
przeczytania kilku komunikatów informacyjnych. Od tej pory początkujący
użytkownik może zapomnieć o kluczach czy certyfikatach i wysyłać
zaszyfrowaną i podpisaną pocztę do innych użytkowników Ciphire.
Obecna wersja Ciphire potrafi "przechwytywać" połączenia POP3 i IMAP, które są najpopularniejszymi protokołami do ściągania poczty, a także SMTP. Obsługiwane są również połączenia SSL - tutaj Ciphire stosuje klasyczny "atak" man-in-the-middle, podstawiając swój certyfikat zamiast certyfikatu serwera. Analogicznie Ciphire obsługuje SMTP z szyfrowaniem transportowym STARTTLS.
Ciphire obsługuje ponadto niestandardowe protokoły Lotus Notes oraz Microsoft Exchange. Kolejną propozycją dla środowisk korporacyjnych jest oprogramowanie Ciphire Mail Gateway, które działa na serwerze pocztowym i przetwarza pocztę wchodzącą i wychodzącą z sieci lokalnej, która jest traktowana jako zaufana.
Użytkownicy chcący przetestować aplikację mogą ją pobrać ze stronyhttp://www.ciphiremail.com i wysłać testowy list do autora artykułu, który sam z powodzeniem używa Ciphire od kilku miesięcy. Warto dodać że Ciphire nie koliduje z PGP ani S/MIME, można stosować je równolegle.
Stworzenie systemu dla korporacji na którym można zarabiać i darmowego dla użytkowników prywatnych jest sprawdzoną strategią, która ma spore szanse na spopularyzowanie Ciphire. Zapowiedź ujawnienia kodu źródłowego oraz publikacja niezależnych analiz (Fergusson, Schneier) wzbudza zaufanie. Dodatkowym atutem jest to że Ciphire jest dostępne dla Windows, Linuksa i Maca czyli najpopularniejszych systemów operacyjnych. Wszystko to dobrze wróży temu rozwiązaniu.