  |
Za poslednú hodinu: 126 meraní | ||||
|
inzercia |
|||||
 
neprihlásený 
| Piatok, 24. januára 2025, dnes má meniny Timotej |
|
Freenigma, zabezpečené emaily v Gmail a webmailoch
Dnes si predstavíme službu Freenigma spustenú na konci augusta, ktorá prináša zatiaľ do niekoľkých najpoužívanejších webmailov možnosť komunikovať OpenPGP štandardom zabezpečenými emailovými správami. Správy sú tak po Internete prenášané v zašifrovanej podobe chránenej silnými kryptografickými algoritmami, zároveň sú priamo vo webmailoch uložené zašifrovane. Freenigma je určená pre masové rozšírenie používania zabezpečených emailov, je priamočiara a dostatočne jednoduché aj pre bežného užívateľa.
Žiadny z najpoužívanejších a najpopulárnejších webmailov v súčasnosti nepodporuje priamo ani jeden zo štandardov S/MIME alebo OpenPGP/PGP pre kryptograficky zabezpečenú emailovú komunikáciu a neumožňuje tak chrániť užívateľom citlivé správy. Využívanie zabezpečeného emailu pre bežného užívateľa pomocou emailové klienta je na druhej strane zvyčajne pomerne komplikované, zabezpečený email tak v konečnom dôsledku používa minimálny počet užívateľov, hoci najmä v poslednom období sa čoraz viac užívateľov obáva o ochranu súkromia pri elektronickej komunikácii. FreenigmaSlužba Freenigma prináša riešenie umožňujúce používať zabezpečené emaily vo webmailoch, ktoré je dostatočne jednoduché a malo by umožniť využívať zabezpečené emaily bežným užívateľom.Freenigma umožňuje vybrané emaily šifrovať OpenPGP štandardom. Každý užívateľ má vytvorený účet, Freenigma vytvorí pre užívateľa automaticky RSA kľúč o dĺžke 1,024 bitov. Freenigma musela ale zaviesť niekoľko kompromisov v otázke bezpečnosti, aby bola služba dostupná mobilne z ľubovoľného Firefox prehliadača a zároveň nevyžadovala po užívateľoch znalosť princípov PGP. PGP/RSA kľúč je uložený len na serveroch služby, Firefox rozšírenie na servery zasiela iba požiadavky na vytvorenie alebo dešifrovanie symetrických kľúčov, asymetrické kryptografické operácie sú realizované na serveroch služby. Pri každom použití kľúča ho musí užívateľ potvrdiť heslom. Ako na toSlužba je zatiaľ v testovacej prevádzke, pre jej využívanie si je potrebné na stránke freenigma.com vyžiadať pozvánku, ktorá zvyčajne dorazí do niekoľkých hodín. Pozvánky môžu zasielať podobne ako u Gmailu aj existujúci užívatelia služby.
Po zaregistrovaní účtu na niektorú emailovú adresu z podporovaných webmailov (v súčasnosti Gmail, Hotmail, Yahoo) si je potrebné nainštalovať Firefox rozšírenie dostupné na stránkach služby po prihlásení a po opätovnom spustení Firefoxu nastaviť emailovú adresu, pod ktorou bol vytvorený Freenigma účet. Hoci Freenigma plne podporuje OpenPGP štandard, zatiaľ je možná zabezpečená komunikácia len s inými Freenigma užívateľmi. Možnosť zasielať správy ľubovoľným užívateľom využívajúcim OpenPGP pribudne v ďalších verziách.
V súčasnosti navyše musíte mať každého Freenigma užívateľa, ktorému chcete zasielať zabezpečené emaily, pridaného v zozname kontaktov na Freenigma účte.
Po korektnom nainštalovaní sa pri zasielaní emailu objaví nový toolbar. V prípade, že chcete zaslať zabezpečený email, je potrebné po dokončení emailu aktivovať funkciu Encrypt.
Po zašifrovaní je email v nečitateľnej podobe chránený kryptografickým OpenPGP štandardom a v takejto podobe je ho možné odoslať.
Email zašifrovaný Freenigmou obsahuje automaticky zašifrované session kľúče pre všetkých príjemcov aj odosielateľa, email si tak môžu dešifrovať a prečítať nielen príjemcovia ale aj samotný odosielateľ. Pre prečítanie je potrebné aktivovať pri prezeraní emailu funkciu Decrypt a zadať heslo. Email sa nedešifruje natrvalo, vo webmaily zostáva uložený naďalej v šifrovanej podobe.
Keďže Freenigma pomocou DHTML modifikuje HTML kód výslednej web stránky, môže sa stať, že po zásadných zmenách vo webmailoch nevie identifikovať do vydania aktualizovanej verzie časti stránky obsahujúce telo emailu, ktoré má šifrovať alebo dešifrovať. Aktuálne napríklad po zmenách v Gmail z konca týždňa Freenigma nedokáže identifikovať políčko so šifrovaným telom emailu. Freenigma obsahuje ale flexibilný mechanizmus, keď automaticky požiada užívateľa aby kliknutím označil časť stránky so šifrovaným textom, výber samozrejme automaticky používa aj neskôr. Zhodnotenie, kompromisy v bezpečnostiFreenigme v súčasnosti chýba viacero funkcií, ktoré by pri zvolenom spôsobe fungovania mohla podporovať. Viacero z nich prevádzkovateľ služby, rovnomenná nemecká spoločnosť, podľa informácií na webovej stránke pripravuje v najbližších testovacích verziách.Medzi chýbajúce funkcie patrí možnosť emaily nielen šifrovať ale aj podpisovať. Ďalšou dôležitou chýbajúcou vlastnosťou je možnosť exportovať vytvorený RSA kľúč, prípadne importovať vlastný. Samozrejme dôležitou je podpora možnosti komunikácie zabezpečenými emailami s ľubovoľným používateľom OpenPGP. Freenigma umožňuje šifrovať iba texty emailových správ, nie prílohy. Samotné šifrovanie textu správ prebieha na užívateľom počítači, šifrovanie a dešifrovanie príloh by si ale vyžadovalo ich zaslanie na servery prevádzkovateľa Freenigmy, čo je samozrejme z bezpečnostného hľadiska neprijateľné. Freenigma znižuje bezpečnosť poskytovanú OpenPGP na ochranu heslom, keď užívateľ sa k dešifrovaniu správ nepotrebuje preukázať privátnym kľúčom. Na druhej strane je heslo možné meniť a úroveň zabezpečenia sa samozrejme nerovná len bežnej úrovni zabezpečenia iba heslom. Freenigma nezverejnila protokol, akým komunikuje rozšírenie s jej serverom pre získanie a dešifrovanie symetrického kľúča. V tomto protokole tak môžu byť slabiny, ktoré síce neumožnia kľúč priamo priradiť ku konkrétnemu emailu, môžu bezpečnosť ale oslabiť. Ďalším potenciálnou slabinou riešenia je samozrejme potrebná dôvera v prevádzkovateľa služby. Ako reakcia na uvedenie Freenigma vznikol open source projekt EnigWeb, ktorého cieľom je vytvoriť rozšírenie, ktoré bude poskytovať rovnaké funkcie ako Freenigma tiež pre ľubovoľný webmail, PGP kľúče bude mať uložené ale lokálne. Stráca sa tým samozrejme možnosť mobility v zmysle Freenigma, keď si je potrebné PGP kľúč nosiť so sebou, na druhej strane takáta realizácia má viacej bezpečnostných slabín pri potrebe použitia z nedôveryhodného počítača napríklad v internetovej kaviarni. EnigWeb má byť zároveň flexibilnejší, keď samotný užívateľ ho bude môcť nakonfigurovať pre ľubovoľný webmail alebo inú web stránku. V prípade Freenigma je konfigurácia podľa dostupných informácií tiež veľmi flexibilná, musia ju uskutočniť na nové webmaily ale tvorcovia softvéru. Podobnú funkčnosť ako má poskytovať EnigWeb poskytuje už v súčasnosti Gmail S/MIME rozšírenie Firefoxu, poskytujúce S/MIME zabezpečené emaily iba pre užívateľov Gmailu. Celkovo je Freenigma zaujímavou novou službou, jej reálne používanie nie je možné ale odporučiť minimálne dovtedy, kým neposkytne možnosť exportu alebo importu PGP kľúča. V opačnom prípade sa môže stať, že pokiaľ užívateľ nebude mať k dispozícii vlastný PGP kľúč, jeho pošta sa pri ukončení prevádzky Freenigma stane nečitateľnou. Pokiaľ táto funkcia bude k dispozícii, je potrebné zvážiť prínosy a potenciálne riziká služby, pre ochranu niektorých typov emailov napríklad proti odpočúvaniu, zachyteniu zrejme ale poskytuje dostatočnú bezpečnosť, čo je zároveň jej hlavným cieľom. Ambíciou služby samozrejme nie je nahradiť implementáciu zabezpečených emailov pre technicky zdatných užívateľov, ktorí využívajú vlastných emailových klientov alebo prípadne vlastné emailové servery. 
Používate alebo používali ste niekedy S/MIME alebo PGP zabezpečné emaily? (hlasov: 294)
Najnovšie články: Diskusia:
Pridať komentár | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
