Мы подумали, как бы обезопасить себя в такой ситуации, если мы хотим передать действительно чувствительное к прослушке сообщение по почте (речь идет не о чатах). Доверять можно только себе (при условии, что на самом Вашем компьютере не установлены закладки). Канал пользователь-провайдер-сервер также может быть скомпрометирован. Более того, даже SSL-соединению нельзя полностью доверять, учитывая то, что
- не Вы владелец
- ключи от сертификата могли быть переданы спецслужбам
Единственный вариант — шифрование сообщение на стороне клиента (прямо в браузере) и последующая передача его (уже в зашифрованном виде) на сторону сервера. В нашей реализации (Wolfram Mail — не реклама, просьба не делать хабраэффект, если это Вам не интересно, т.к. пока мы на платном хостинге) открытое сообщение деструктурируется шифрованием RC4 (да, он уже не столь надежен, но для своей цели подходит идельно). Таким образом, новое псевдо-открытое сообщение не имеет никакой структуры и преступная организация не сможет напрямую атаковать шифротекст по принципу пар открытых\закрытых текстов.
Далее идет основное шифрование — алгоритмом BlowFish. Он до сих пор надежен и разработан Б.Шнайером, а не АНБ или ФСБ. Получаем шифротекст. Теперь его можно без опасения передавать по открытым и прослушиваемым каналам. На нашем сайте оно хранится только до тех пор, пока получатель не прочтет его, затем оно удаляется с сервера.
Таким образом, ни наш сервер, ни каналы передачи информации не имеют доступа к:
- открытому тексту
- ключевой информации (паролям)
Получателю письма приходит уведомление на его e-mail с ссылкой на страницу для прочтения сообщения. Всё, что для этого необходимо — пароль шифрования. Расшифровка происходит также на стороне клиента. Да, пароль также не отсылается за пределы компьютера пользователя — проверка подлинности пароля происходит по косвенным признакам — crc32 (в будущем обязательно заменим его на ГОСТ 34.11-2012).
Сейчас сервис работает в тестовом режиме (в том смысле, что проверяются баги, добавляется функионал и оттачиваются мелочи), но уже полностью пригоден для шифрообщения. По крайней мере, мы его уже используем, а делали мы его именно для себя.
Если же проект наберет некоторое финансирование, то в планах купить отдельный сервер, чтобы не зависеть от хостинговых ограничений.
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends:
- Massacres That Matter - Part 1 - 'Responsibility To Protect' In Egypt, Libya And Syria
- Massacres That Matter - Part 2 - The Media Response On Egypt, Libya And Syria
- National demonstration: No attack on Syria - Saturday 31 August, 12 noon, Temple Place, London, UK
Комментариев нет:
Отправить комментарий