Nie chcesz by twoja prywatna korespondencja wpadła w niepowołane ręce? Boisz się że konkurencja może przeczytać emaile dotyczące nowych cen i strategii? Jednym słowem musisz szyfrować pocztę elektroniczną. Ale jak to zrobić bez skomplikowanej zabawy z generowaniem kluczy, instalowaniem pluginów i ustawianiem opcji? Z pomocą przychodzi Ciphire Mail, proste i skuteczne rozwiązanie dla użytkowników indywidualnych i korporacji.

Ta ciekawa aplikacja została opracowana przez małą niemiecką firmę Ciphire Labs z Monachium. Widać że autorzy doskonale znają wszystkie problemy z dotychczasowymi systemami szyfrowania poczty bo wszystkie z nich przynajmniej wzięli pod uwagę - a większość rozwiązali.

Dwa dominujące systemy używane powszechnie do szyfrowania emaili to S/MIME i PGP. Pierwszy z nich jest implementacją standardów podpisu elektronicznego opracowanych przez ISO i wykorzystujących oficjalną hierarchię certyfikacji zdominowaną przez firmy takie jak VeriSign, Thawte czy polskie Certum. S/MIME jest wbudowane w popularne programy pocztowe takie jak Mozilla czy Outlook.

PGP jest o wiele starszym systemem (pierwszą wersję wprowadzono już w 1992 roku) ale wciąż niezwykle popularnym. O tej popularności decydują przede wszystkim bezpieczeństwo - nienaruszone praktycznie od początku kariery, dostępność właściwie dla wszystkich znanych systemów operacyjnych oraz zdecentralizowana struktura zarządzania kluczami.

Jednak zarówno S/MIME jak i PGP cierpią na dość poważną przypadłość trudność użytkowania. Konieczność instalowania dodatkowych pluginów (PGP), generowania kluczy i wykonywania szeregu dodatkowych czynności sprawia że pocztę szyfrują tak na prawdę tylko ci, którzy muszą albo dla których bezpieczeństwo jest ważniejsze niż czas poświęcony na dodatkową konfigurację.

Jednak najbardziej uciążliwa jest konieczność - zwykle ręcznego - wybierania kluczy publicznych adresatów poczty. Zarówno w przypadku S/MIME jak i PGP (plugin "enigmail" do Mozilli) wysłanie każdego maila to długa procedura, zwłaszcza jeśli adresatami są osoby z różnych domen, z których część posiada a część nie posiada kluczy publicznych PGP lub certyfikatów S/MIME.

Autorzy Ciphire Mail rozwiązali te wszystkie problemy tak, by szyfrowanie poczty było praktycznie niezauważalne przy zachowaniu wszystkich wymogów bezpieczeństwa. Łatwość użytkowania Ciphire jest wręcz zaskakująca. Głównie dlatego że Ciphire nie wymaga żadnej dodatkowej konfiguracji po stronie programu pocztowego co jest barierą dla mniej zaawansowanych użytkowników, zwłaszcza w przypadku PGP.

Ciphire nie jest pluginem do żadnego konkretnego programu. Instaluje się jako działający w tle program, który przechwytuje połączenia z programów pocztowych do serwera i przetwarza emaile samodzielnie, w tle. Od strony technicznej jest to rozwiązane bardzo sprytnie i ciekawie rozwiązane w każdym z systemów operacyjnych pod które dostępne jest Ciphire. Na przykład pod Linuksem Ciphire ładuje się jako biblioteka korzystająca z mechanizmu LD_PRELOAD.

Użytkownik nie musi robić praktycznie nic, by od razu zacząć szyfrować pocztę. Nie musi wiedzieć nic o kluczach publicznych, ich generowaniu czy podpisywaniu. Po prostu instaluje program - a ten zajmuje się resztą. Po zainstalowaniu Ciphire użytkownik nie zauważy różnicy w działaniu aplikacji pocztowej, dopóki nie zechce wysłać wiadomości elektronicznej - nowy email spowoduje uaktywnienie Ciphire, który spyta czy zabezpieczyć dane konto poczty elektronicznej. Następnie wygeneruje klucze i automatycznie przeprowadzi procedurę podpisania klucza w centrum certyfikacji Ciphire. Cała wymiana certyfikatów odbywa się za pomocą emaila i przebiega w sposób nie wymagający interwencji użytkownika, ale pod jego kontrolą.

Użytkownik może posiadać wiele skrzynek pocztowych. Każda z nich jest aktywowana w momencie wysyłania pierwszego listu z danego adresu. Ważną konsekwencją jest to że z punktu widzenia Ciphire tożsamość użytkownika określa tylko jego adres email, w przeciwieństwie np. do S/MIME, które w certyfikacie zawiera także nazwę firmy, osoby itd.

We wszystkich systemach kryptograficznych problemem jest dystrybucja kluczy publicznych użytkowników i potwierdzania ich tożsamości. Ciphire wykorzystuje tutaj rozwiązanie, łączące zalety wszystkich dotychczas stosowanych systemów - PGP i S/MIME.

Każdy użytkownik posiada swój klucz prywatny - przechowywany na lokalnym komputerze i certyfikat przechowywany na serwerze Ciphire, pełniącym rolę ogólnodostępnej bazy-katalogu. Klucz adresata jest pobierany z bazy automatycznie. Jeśli adresat nie ma klucza, list może być wysyłany bez szyfrowania a tylko z podpisem cyfrowym albo zablokowany - w zależności od decyzji użytkownika.

Dodatkowym mechanizmem zabezpieczającym jest wielokrotna i rozproszona weryfikacja tzw. "odcisków klucza" - kryptograficznych skrótów kluczy publicznych każdego użytkownika. Są one dystrybuowane automatycznie w regularnych odstępach czasowych i sprawdzane zarówno przez klientów jak i centralną bazę. Ma to maksymalnie utrudnić ataki polegające na fałszowaniu kluczy.

Ciphire wykorzystuje dobrze znane i sprawdzone algorytmy kryptograficzne. Każdy użytkownik posiada trzy pary kluczy asymetrycznych wygenerowane algorytmami ElGamala, RSA i DSA o długości 2048 bitów. Do ochrony poufności danych wykorzystywane są szyfry symetryczne AES, Twofish i Serpent. Funkcje skrótu SHA-256 i Whirlpool-256. Jedną z najciekawszych cech Ciphire jest zdublowanie praktycznie każdej operacji - wiadomość jest szyfowana zarówno szyfrem AES jak i Twofish. Podobnie z funkcjami skrótu. Widać że autorzy wzięli sobie do serca niedawne ataki na dobrze znane funkcje MD5 i SHA1 oraz potencjalne nowe ataki na AES. Takie podwójne szyfrowanie i długie klucze skutecznie zabezpieczą zaszyfrowane wiadomości na następne kilkanaście lat.

Obecna wersja Ciphire potrafi "przechwytywać" połączenia POP3 i IMAP, które są najpopularniejszymi protokołami do ściągania poczty, a także SMTP. Obsługiwane są również połączenia SSL - tutaj Ciphire stosuje klasyczny "atak" man-in-the-middle, podstawiając swój certyfikat zamiast certyfikatu serwera. Analogicznie Ciphire obsługuje SMTP z szyfrowaniem transportowym STARTTLS.

Ciphire obsługuje ponadto niestandardowe protokoły Lotus Notes oraz Microsoft Exchange. Kolejną propozycją dla środowisk korporacyjnych jest oprogramowanie Ciphire Mail Gateway, które działa na serwerze pocztowym i przetwarza pocztę wchodzącą i wychodzącą z sieci lokalnej, która jest traktowana jako zaufana.

Użytkownicy chcący przetestować aplikację mogą ją pobrać ze stronyhttp://www.ciphiremail.com i wysłać testowy list do autora artykułu, który sam z powodzeniem używa Ciphire od kilku miesięcy. Warto dodać że Ciphire nie koliduje z PGP ani S/MIME, można stosować je równolegle.

Stworzenie systemu dla korporacji na którym można zarabiać i darmowego dla użytkowników prywatnych jest sprawdzoną strategią, która ma spore szanse na spopularyzowanie Ciphire. Zapowiedź ujawnienia kodu źródłowego oraz publikacja niezależnych analiz (Fergusson, Schneier) wzbudza zaufanie. Dodatkowym atutem jest to że Ciphire jest dostępne dla Windows, Linuksa i Maca czyli najpopularniejszych systemów operacyjnych. Wszystko to dobrze wróży temu rozwiązaniu.