Все новости от 23 августа 2000 г.

Обеспечение секретности: есть методы подешевле, чем PKI

Альтернативные службы
Все помнят историю о том, как NASA потратила миллионы долларов на разработку авторучки для невесомости, в то время как в Советском Союзе пользовались карандашами. Для многих системных администраторов инфраструктура шифрования с открытым ключом (public-key infrastructure, PKI) — такая же авторучка для невесомости. Тем временем целый ряд более мелких компаний предлагает «карандаши» — продукты, обеспечивающие простые и понятные способы защиты сообщений без необходимости в массивной, дорогостоящей корпоративной системе. Поставщики новых продуктов — SafeLoop, Hilgraeve и др. — не стали изобретать колесо, а только модифицировали его.

«PKI полезна для работы с действительно секретными материалами, но большинство людей не желает возиться с этим, — говорит Маклен Марвит (Maclen Marvit), соучредитель сервис-провайдера защищенной электронной почты компании Disappearing. — Пользователям следует решить, в какой степени должна быть защищена их почта и в какой степени они могут пожертвовать секретностью ради простоты работы. Мир движется в направлении упрощения вычислительных систем, и продавать PKI становится все труднее».

Альтернативные технологии меняют подход администраторов к инфраструктурам своих предприятий. Например, вместо того чтобы защищать всю электронную почту, как это делается в PKI, новые решения позволяют применять методы защиты лишь к небольшому числу писем, которые действительно в этом нуждаются. «Это как с защитой квартир, — поясняет аналитик Omni Consulting Group Фрэнк Бернард (Frank Bernhard). — Можно подвести сигнализацию и платить за инфраструктуру, но это дорого. А можно запереть дверь и поставить решетки на окна».

Стратегия SafeLoop заключается в том, что сообщения передаются по протоколу HTTP, а не SMTP, так что письма спрятаны среди миллиардов веб-страниц и могут быть прочитаны в любой момент. «Мы просто прячем их от постороннего взора, — поясняет президент SafeLoop Арт Хантер (Art Hunter). — Большинство тех, кто интересуется этими сообщениями, прослушивают трафик SMTP, так как в трафике HTTP им искать нечего». Но SafeLoop не просто прячет сообщения в массе. Они шифруются по 128-битному алгоритму. Ключ шифра также шифруется и генерируется на локальной машине пользователя, а не в централизованном сервере ключей. Наконец, база данных, в которой хранятся сообщения, также зашифрована. Так как сообщения пересылаются в формате HTTP, их копии не хранятся на всех промежуточных серверах, как SMTP-почта. SafeLoop — это закрытая сеть пользователей, которые могут обмениваться защищенными сообщениями. Для передачи сообщения другому пользователю SafeLoop нужно иметь специальное ПО.

Последнее можно посчитать недостатком: добавление клиентского ПО означает усложнение. Но разработчики SafeLoop утверждают, что для установки и настройки этого ПО достаточно 30 минут, а его простой интерфейс пользователя на базе веба гораздо удобнее, чем PKI. «Он очень прост в применении, и я смогла пользоваться им сразу, без обучения — в отличие от пакета PGP [Pretty Good Privacy], с которым я никак не могла научиться работать», — говорит сотрудница консалтинговой фирмы и пользователь SafeLoop, попросившая не называть ее имени. Она применяет сервис для отправки конфиденциальных данных компании, которые ни в коем случае нельзя доверить обычной электронной почте.

В качестве альтернативы PKI Hilgraeve использует также службу онлайновой памяти. Новый сервис Hypersend этой компании зашифровывает документ и сохраняет его на серверах, избегая максимально возможного числа промежуточных пунктов маршрутизации в интернете. Как только получатель забирает документ, он удаляется с сервера. В распоряжении пользователей «шифроконверты», в которых почта даже по прибытии к получателю хранится в зашифрованном виде. Чтобы расшифровать ее, нужен пароль, известный только отправителю и получателю. Hypersend бесплатно обслуживает почтовые ящики емкостью до 10 Мбайт или до 100 операций в месяц.

Защита медицинских данных
Основатель и президент Information Advantage Group (IAG) Джим Бладо (Jim Bloedau) пользуется не только Hypersend, но и другим продуктом Hilgraeve — DropChute, который обеспечивает защищенную двустороннюю связь. IAG — медицинская фирма, которая в соответствии с требованиями HIPAA (Health Insurance Portability and Accountability Act) должна гарантировать защиту электронных операций по передаче медицинской информации. В индустрии здравоохранения многие считают, что для соответствия HIPAA нужен PKI, однако, по мнению Бладо, система Hilgraeve гораздо дешевле и признана федеральными органами как соответствующая HIPAA. «Раньше считалось, что необходимо что-то сложное вроде PKI. Я слышу эти разговоры уже пять лет, — говорит он. — Однако для внедрения PKI в здравоохранении не хватает ни опыта, ни денег, ни терпения, ни доверия к компьютерам. Система, которой мы пользуемся сейчас, отвечает требованиям и при этом намного дешевле. В отличие от PKI, она удобна для пользователей. А это для меня самое главное».

Пользователи криптографического ПО не сдали ключевой экзамен
Мнение о том, что методы шифрования с открытым ключом сложны в применении, — один из главных факторов, препятствующих широкому распространению данной технологии. Недавнее исследование показывает, что для пользователей, включая тех, кто имеет продолжительный опыт работы с компьютером, существующие продукты действительно излишне сложны. Двое ученых провели соответствующее исследование и оформили его результаты в виде отчета под названием «Почему Джонни не пользуется шифрованием: оценка практичности PGP 5.0».

Альма Уиттен (Alma Whitten) из Университета Карнеги-Меллона в Питсбурге и Дж.Д. Тайжер (J.D. Tygar) из Калифорнийского университета в Беркли дали двенадцати испытуемым 90 минут на то, чтобы составить и зашифровать сообщение при помощи пакета PGP (Pretty Good Privacy) 5.0. Каждый участник исследования закончил какой-нибудь колледж и был опытным пользователем e-mail, но не чувствовал разницы между открытым и частным ключами шифрования. Тест состоял в том, чтобы послать сообщение пяти корреспондентам, а затем расшифровать и прочитать полученные ответы. Девять участников не справились с этой задачей — и это еще хорошо. Трое передали секретное сообщение, но не смогли правильно зашифровать его; семеро воспользовались для шифрования только своими открытыми ключами, а один вообще не понял, как зашифровать письмо.

Главная проблема всех испытуемых состояла в недостаточном понимании структуры открытого и частного ключей. «Участники теста не вполне понимали модель с открытым ключом и не знали, что людям, с которыми они хотят переписываться, нужно передать открытые ключи, — говорится в отчете. — Многие из тех, кто представлял себе, что нужно сделать, чтобы получить ключ и зашифровать текст, на практике все равно испытывали существенные трудности».

Уиттен и Тайжер пришли к выводу, что PGP выше понимания большинства людей, несмотря на привлекательный и простой интерфейс пользователя этого продукта. «Мы считаем, что пользовательский интерфейс PGP 5.0 даже не приближается к стандарту практичности — он не делает шифрование электронных писем с открытым ключом доступным для среднего пользователя компьютером», — утверждают исследователи.

 В продолжение темы:

Обсуждение и комментарии

	EV 22 Aug 2000 6:58 PM
Идиотизм. Почему никто не говорит, что раз нельзя научиться управлять автомобилем за 90 минут, значит он не нужен. Где здравый смысл?
	Yurg 23 Aug 2000 6:01 PM
Абсолютно согласен с EV. Полная чушь. Кроме того уже достаточно давно существует версия PGP 6.5.x. Есть централизованные сервера обмена ключами PGP, при шифровании/дешифровке все происходит почти автоматом если пользуешься почтовиком, поддерживаемым PGP на уровне plug-in ...
	Al1 24 Aug 2000 9:19 AM
Согласен полная чушь да самый дешовый http://www.gnupg.org
	Admin Kortingo AS - infokortingo.infonet.ee 24 Aug 2000 12:36 PM
Присоединяюсь к общему мнению, что системы на основе открытого ключа вполне применимы в повседневной деятельности "обычного" пользователя. Доказательством этому служит работа нашего таможенного склада, т.к. мы уже 6 месцев работаем с клиентурой по обмену документами и сообщениями в шифрованом виде на базе сертификатов X.509. Серверное ПО Лотус Нотес обеспечивает логичный и понятный способ как создания, так и обмена сертификатами. Мой совет авторам статьи заключается в том, что кроме продажи лицензий дистрибьторам НЕОБХОДИМО как минимум предлагать покупателям внедрение, тоесть обучение и сертификацию пользователей, а компаниям, использующим "открытый ключ" в работе с клиентурой иметь службу технической поддержки.
	Irsi - irsiextranet.ru 27 Aug 2000 1:08 AM
Нда народ... Сначала я тоже подумал "полная чушь"... А потом сообразил - речь-то идет об американцах...:)))) Американский обыватель - существо на редкость тупое... Если честно сказать - наш немногим лучше, но у нашего кругозор пошире из-за различий в системе образования, посему ему чт-то новое освоить чуть полегче... Этого чуть обычно хватает ровно на то чтоб подобных препятствий не возникало...:)
	Mark 27 Aug 2000 3:32 PM
to Irsi, "у нашего кругозор пошире" не из-за "различий в системе образования" а из-за постоянной озабоченности стащить то что плохо лежит, происпособить сгоревший утюг для гона сомогона, приладить железяку подобранную на свалке в БМВ 79-года и т.д и т.п. А что касается PKI так наш обыватель и до мыла то еще не добрался. А вы "чушь-чушь". И вообще эти вопли по поводу "тупых" америкосов напоминают "моську и слона". Ты можешь выдергивать себе волосы изо всех мест или треснуть от гордости за своего хитрожопого обывателя, но факты остаются фактами. И я не буду тут усугублять. Извините за что не так, несдержался.
	Gud 28 Aug 2000 9:41 AM
To Mark Из твоего письма можно вывести 2 постулата: Первый: ты и есть моська. и пока такие моськи составляют значительную часть населения, страну нам не поднять. Второй: По поводу фактов. Какие такие факты ? Приведи осмысленные примеры, когда помещённые в одинаковую среду наши люди оказываются тупее буржуинов ? Я думаю, будет трудновато. А иначе получается - FUCK ТЫ.
	Mark 28 Aug 2000 11:25 AM
Факты :| +----- | | V
	Foxtrot - wfoxchat.ru 28 Aug 2000 4:52 PM
Осмысленный пример? - пожалуста :) Наши когда попадают в их среду ;) мои друзья приехав в Штаты в аэропорту чуть все краны не поскручивали в туалете, пытаясь воду включть :) Как они описали, почти все наши, что с ними прилетели через это прошли :) И это люди с высшим образованием :))) Потом догнали все - что там к чему. И это не от кругозора зависит, а от врожденной соображалки и давления общества в процессе воспитания индивидуума. У нас, чтобы удержаться в нашем обществе (стране) соображалка нужна в самых порой даже необычных областях ;) Наши не думают в большинстве своем что они пуп земли, а думают, как на ней выжить. Как говорил Задорнов:"...мы умны от нищеты, как они тупы от сытости...". Отсюда и успехи MS с ее виндами и соображалка их и наших людей и т.д. Вот и думайте Господа :)
	Irsi - irsiextranet.ru 29 Aug 2000 1:05 AM
2Mark: я то знаю о чем говорю - мне по работе приходится сталкиваться и с нашими и с американцами...:) Так вот - наши адаптируются к незнакомым условия, например к новой программе существенно быстрей американцев. С европейцами у которых система образования больше схоже с нашей, чем с американской, разницы практически незаметно... Американцы рады что-нибуть спереть ничуть не меньше наших - пиратским софтом здесь они пользуются не меньше наших к примеру...:) Купить в контору принтеры, аналогичные что стоят дома у менеджера, который за эти закупки отвечает - обычное дело в америке... Ну а потом разумеется прут домой картриджи, бумагу и т.д...:) И так далее...:) Не идеализируй американцев - увы совок и штаты весьма похожи во многом, при этом в не самых луших наших чертах... Да здесь легче адаптируются к новым условия, и гораздо меньше стучат, а там живут побогаче... Ну и? :)
	Mark 29 Aug 2000 2:01 PM
2Irsi В огороде бузина, а в Киеве дядька. Кто кого идеализирует??? Говоря про факты я имею в виду не американцев и русских, а Америку и Россию. Так вот, Россия в жопе - это факт, это можно обсуждать но не здесь. Но если уж говорить о народах, то утверждать, что один народ тупее чем другой по меньшей мере голупо. Что же касается пресловутой способности быстрее адаптироваться т.п. то я согласен - "голь на выдумки хитра".
	EV 30 Aug 2000 10:30 AM
Ох, парни! Сколько чернил пролито! И всё это, заметьте, в рамках "Обсуждение обзора «Обеспечение секретности: есть методы подешевле, чем PKI» "! Когда же мы научимся по существу вопроса-то разговаривать? EV "За вырубку леса -- на лесоповал? Где логика, граждане судьи?"
	AlexN 30 Aug 2000 11:58 AM
Если правильно ставить вопрос последних статей ZDNet: есть методы подешевле, НО деньги все равно будут делаться на сопутствующих товарах (услугах) т.е. нахаляву программу, OS, комп - а деньги накручены на товары покупаемые посредством их и на их обслуге и неизвестно еще что дешевле.
	xtens 1 Sep 2000 6:15 PM
27.08.00 01:08 Irsi написал Нда народ... Сначала я тоже подумал "полная чушь"... А потом сообразил - речь-то идет об американцах...:)))) Я не вполне согласен. Целевая аудитория этой статьи тупые.., но не американцы а менеджеры. Очевидно, что любой специалист не будет заниматься изобретением велосипеда вслед за древними (уж не знаю кем :-). Но прочитав такую заметку руководитель среднего ранга или выше вполне может развестить на этот, с позволения сказать, способ обеспечения конфиденицальности сообщений почты. Ну а дальше, все зависит от того кто будет принимать решение. Если это будет не специалист, а руководитель, то шлю мой пламенный привет пользователям.
	Shadow 15 Sep 2000 1:54 PM
Таак... Простые и ясные аргументы: 1. Почта UNIX доходит откуда угодна куда угодно, посылать и принимать можно почти чем угодно :) 2. Циммерман так и разрабатывал PGP - шоб вышеперечисленные достоинства сохранялись, плюс лёгкая интеграция с мылерами (система6 в принципе, аналогична mime - чего ж тут сложного????) 3. Объект статьи можно охарактеризовать как ничем не примечательный софт, который УНИКАЛЕН и посылает мыло ЧЕРЕЗ Ж. 4. Возражений, IMHO, не будет. Закрыли тему - юзаем pgp :)))