По словам компании, после превращения электронной почты в сквозное зашифрованное сообщение Proton Mail Key Transparency закроет еще одну потенциальную дыру в безопасности: гарантируя, что вы отправляете электронное письмо нужному человеку…
Главное
По умолчанию электронная почта представляет собой форму общения в виде обычного текста, и ваши электронные письма проходят через несколько серверов, прежде чем достигнут получателя. Это означает, что любой, у кого есть полный доступ к этим серверам, может прочитать вашу почту.
PGP – или Pretty Good Privacy – это протокол шифрования электронной почты, предназначенный для обеспечения конфиденциальности. Отправляемые вам электронные письма шифруются с использованием вашего открытого ключа, к которому может получить доступ каждый, и затем могут быть расшифрованы только с помощью вашего закрытого ключа, который известен только вам.
PGP превращает электронную почту в сквозное зашифрованное сообщение, но его реализация не особенно удобна для пользователя, и именно эту проблему намеревался решить Proton Mail. Если вы и ваши контакты по электронной почте используете Proton Mail, PGP применяется автоматически, и ни одной из сторон не нужно делать ничего, кроме отправки и получения электронной почты.
То, что начиналось как нишевый продукт, выросло до 100 миллионов пользователей, и компания расширила свою деятельность на менеджеры паролей, VPN, хранилища и многое другое.
Прозрачность ключа почты Proton
Хотя Proton Mail гарантирует, что содержимое вашей электронной почты защищено от слежки, существует еще одна потенциальная дыра в безопасности, говорят в компании. Злоумышленник может подделать электронное письмо от одного из ваших контактов, в результате чего вы ответите не тому человеку. Подделать заголовки электронных писем очень легко.
Чтобы решить эту проблему, сообщает Fortune, компания готовится запустить Proton Mail Key Transparency. Это способ убедиться, что адрес электронной почты действительно принадлежит тому, кто за ним стоит.
В этом подходе используется технология блокчейна – хотя генеральный директор компании Энди Йен сразу отметил, что, хотя эта технология наиболее известна благодаря криптовалюте, компания никоим образом не участвует в этом конкретном минном поле.
Проблема, по словам Йена, заключается в том, чтобы гарантировать, что открытый ключ действительно принадлежит предполагаемому получателю.
«Может быть, это АНБ создало поддельный открытый ключ, связанный с вами, и меня каким-то образом обманом заставили зашифровать данные с помощью этого открытого ключа», — сказал он журналу Fortune. В сфере безопасности эта тактика известна как «атака посредника»: например, почтовый работник открывает выписку по вашему банковскому счету, чтобы получить номер социального страхования, а затем снова запечатывает конверт.
Блокчейны — это неизменяемый реестр, то есть любые данные, изначально введенные в них, не могут быть изменены. Йен понял, что размещение открытых ключей пользователей в блокчейне создаст запись, подтверждающую, что эти ключи действительно принадлежат им, и на нее будут перекрестные ссылки всякий раз, когда другие пользователи отправят электронные письма.
По сути, каждый размещает свои открытые ключи на виду в блокчейне, и каждый может проверить имеющиеся у него открытые ключи по этой общедоступной записи. Поскольку база данных децентрализована, хакер не сможет ее взломать.
Как и в случае с PGP, пользователям Proton Mail не нужно ничего делать, чтобы воспользоваться его преимуществами. Каждый раз, когда вы отправляете кому-либо электронное письмо, приложение Proton Mail сверяет открытый ключ с базой данных блокчейна, чтобы убедиться в его правильности.
В настоящее время компания использует Proton Mail Key Transparency на своих собственных серверах в качестве доказательства концепции, а для обеспечения необходимой уверенности потребуется перенести ее на публичный блокчейн.
Визуализация блокчейна: Шубхам Дхаге/Unsplash