Эксперты по компьютерной безопасности призвали отказаться от популярного способа шифрования почты. Почему?
1.
Что случилось?
2.
А что это за уязвимости?
3.
Не понял, так можно расшифровать любое мое письмо?
4.
Еще раз — это проблема почтовых клиентов? Или стоит отказаться от самих программ шифрования?
5.
Все почтовые клиенты уязвимы?
6.
Тогда зачем отказываться от шифрования, если мой почтовый клиент не уязвим?
7.
Что делать, если я параноик?
Что случилось?
Исследователи из Мюнстерского университета прикладных наук, Рурского университета в Бохуме и Левенского католического университета обнаружили несколько уязвимостей в почтовых клиентах при шифровании переписки по протоколам S/MIME и OpenPGP.
Найденные уязвимости они назвали EFAIL. Из-за них злоумышленники могут расшифровать сообщения, не владея приватным ключом. Исследователи и правозащитная организация Electronic Frontier Foundation призвали временно перестать пользоваться электронной почтой для обмена конфиденциальной информацией.
А что это за уязвимости?
Для начала надо сказать, что современные почтовые клиенты могут показывать не только простые письма, которые не содержат ничего кроме текста, но и письма с HTML-версткой — по сути, отдельные веб-страницы. Самый простой пример — письма с фотографиями. Именно этой особенностью и могут воспользоваться потенциальные хакеры.
Злоумышленник перехватывает зашифрованное сообщение и немного изменяет незашифрованную часть — как будто добавляет туда ссылку на картинку, которую получателю надо загрузить. На самом деле в эту ссылку злоумышленник вставляет всю зашифрованную часть письма. Почтовый клиент (исследование показало, что такая уязвимость есть у многих клиентов — Apple Mail, iOS Mail и Mozilla Thunderbird) сначала расшифровывает секретную часть, а только потом пытается загрузить картинку. Для этого он отправляет запрос к серверу domain.name, который контролирует злоумышленник: но вместо пути к конкретной картинке (например, http://domain.name/image/cat.gif) в запросе содержится весь расшифрованный текст http://domain.name/<исходный текст шифровки>. Получается, что злоумышленник получает на свой сервер секретное письмо в расшифрованном виде.
Есть еще другой вариант атаки, который устроен примерно таким же образом, только ссылка на «картинку» внедряется прямо в зашифрованную часть письма.
Не понял, так можно расшифровать любое мое письмо?
Все зависит от того, меняли ли вы когда-нибудь ключ (или подключ) для шифрования. Если вы этого никогда не делали, вся ваша переписка действительно может оказаться под угрозой. Если же вы когда-то потеряли или просто удалили старый приватный ключ и сгенерировали новую пару, то злоумышленник не сможет получить исходный текст старых писем.
Еще раз — это проблема почтовых клиентов? Или стоит отказаться от самих программ шифрования?
Уязвимость касается только почтовых клиентов, а не программ шифрования вроде GnuPG. EFAIL не приводит к утечке вашего приватного ключа. Злоумышленник в случае успешной атаки получит только исходный текст зашифрованного сообщения. Для расшифровки каждого нового текста ему нужно организовывать новую атаку.
Кроме того, PGP не ограничивается одной только электронной почтой. Например, существуют менеджер паролей pass или система анонимного общения источников с редакциями изданий SecureDrop. Они используют для шифрования приватные ключи PGP, но не подвержены атакам EFAIL.
Все почтовые клиенты уязвимы?
Нет. По словам исследователей, им удалось обмануть только 10 из 28 почтовых клиентов, умеющих шифровать переписку по протоколу OpenPGP. В случае с протоколом S/MIME успешные атаки удалось провести против 25 из 35 почтовых клиентов.
Тогда зачем отказываться от шифрования, если мой почтовый клиент не уязвим?
Потому что вы, скорее всего, не можете полностью контролировать ваш круг общения. Зашифрованную переписку можно получить, атаковав не вас, а вашего адресата. Чтобы безопасно шифровать переписку теперь необходимо удостовериться, что весь ваш круг общения тоже использует неуязвимые почтовые клиенты.
Что делать, если я параноик?
Откажитесь от электронной почты вообще. PGP не шифрует информацию об отправителях с получателями и (за редким исключением) темы писем. То есть злоумышленник или спецслужбы с доступом к вашему почтовому провайдеру смогут восстановить круг общения и примерные темы переписки.
Вместо шифрования электронной почты представители Electronic Frontier Foundation предлагают перейти на использование защищенных мессенджеров вроде Signal.
S/MIME и OpenPGP
Это протоколы шифрования с использованием публичного ключа. S/MIME чаще используется внутри корпораций для шифрования переписки, а OpenPGP — различными активистами и журналистами, которые стремятся скрыть содержание своих писем от почтовых компаний и спецслужб.
Каждый участник переписки перед использованием такого шифрования должен сначала сгенерировать пару ключей — приватный и публичный. Публичные ключи доступны всему кругу общения, с их помощью можно зашифровать письмо конкретному адресату. Приватный ключ не стоит никому показывать, он нужен для расшифровки сообщений.
S/MIME и OpenPGP
Это протоколы шифрования с использованием публичного ключа. S/MIME чаще используется внутри корпораций для шифрования переписки, а OpenPGP — различными активистами и журналистами, которые стремятся скрыть содержание своих писем от почтовых компаний и спецслужб.
Каждый участник переписки перед использованием такого шифрования должен сначала сгенерировать пару ключей — приватный и публичный. Публичные ключи доступны всему кругу общения, с их помощью можно зашифровать письмо конкретному адресату. Приватный ключ не стоит никому показывать, он нужен для расшифровки сообщений.
S/MIME и OpenPGP
Это протоколы шифрования, которые работают с помощью открытого ключа. S/MIME обычно используют корпорации для шифрования внутренней переписки, а OpenPGP — разные активисты и журналисты-расследователи, чтобы защитить свои письма от спецслужб.
Допустим, Алиса хочет отправить Бобу секретное письмо. Для таких случаев у Боба есть открытый ключ — файл, который доступен всем желающим. С его помощью Алиса шифрует свое послание, но расшифровать его Боб сможет только с помощью другого ключа, личного. Этот ключ есть только у Боба, так что чужие не смогут прочитать письмо, даже если перехватят.