В то время как ФБР в США предупреждает об опасности использования шифрования обычными пользователями, немецкое правительство хочет сделать наоборот. Сделать технологию шифрования более доступной и широко распространенной. Сделанные на этом пути усилия, однако, ни к чему не привели, и теперь Институт Фраунгофера считает что пришла пора нового решения Volksverschlüsselung — «шифрование для всех».
После заявлений Эдварда Сноудена широкая публика во всем мире наконец-то поняла, что электронный шпионаж распространен очень широко. В Германии, славящейся своим трепетным отношением к неприкосновенности личной жизни, открытия Сноудена прозвучали как гром среди ясного неба и сразу же были восприняты как руководство к действию.
Правительство сделало выводы и создало программу шифрования для широких масс пользователей. В 2012 г. министерство внутренних дел ФРГ запустило проект De-Mail — безопасной почты, нацеленной на обычных пользователей Интернета. По состоянию на февраль 2015 г. ею уже пользовался миллион человек, однако переворота в плане применения шифрования не произошло.
Частично это связано с тем, что использовались не самые передовые стандарты безопасности. Только не так давно эта почта стала использовать непрерывное шифрование и только как дополнительное. В результате пользователи De-Mail могли использовать шифрование только в том случае, если получатель также являлся пользователем De-Mail.
Решение Института Фраунгофера предназначено для решения многих проблем обеспечения непрерывного шифрования для широкой публики. Новая бесплатная служба Volksverschlüsselung, также доступная как приложение, разработана таким образом, чтобы обеспечить максимально удобное, непрерывное шифрование электронной почты.
Для обеспечения более высокого уровня шифрования используется асимметричный метод с двумя ключами, т. е. у пользователя должны быть публичный и приватный ключи. Если пользователь А захочет послать зашифрованное письмо пользователю Б, то у пользователя А должен быть публичный (открытый) ключ пользователя Б, опубликованный в каталоге. Пользователь Б, используя свой приватный (закрытый) ключ, сможет расшифровать письмо, посланное пользователем А.
Такие ключи были доступны в Германии уже приблизительно 18 лет. Однако до сегодняшнего дня генерация такого ключа стоила около 100 евро. Институт Фраунгофера сделает бесплатным на своем сайте приложение, которое будет генерировать ключи с длиной 2000 бит. Оно также сможет автоматически конфигурировать приложения электронной почты пользователя. Первая версия, которая выйдет этим летом, будет поддерживать Microsoft Outlook. В дальнейшем планируется поддержка Thunderbird и даже веб-почты Gmail и Yahoo.
Следующим шагом планируется поддержка Android и расширение географии применения шифрования.
Недостатки такого шифрования, увы, очевидны:
1. Вы никогда не можете быть уверены, что пользователь А, пославший вам письмо, действительно пользователь А, а не зарегистрировавшийся от его имени злоумышленник
2. Вы никогда не можете быть уверены, что ключи пользователя А не украдены злоумышленником, ведь, судя по описанию, пользователь А не может отозвать свои ключи после того как они будут украдены.
Таким образом, весьма сложно установить тождество между пользователем А и его ключами шифрования.
Автор статьи — MVP Consumer Security, Microsoft Security Trusted Advisor.