Image
5.2.2014 0 Comments

Bývalý zamestnanec NSA pomáha šifrovať e-maily tak bezpečne, že sa k nim nedostane ani NSA

mail_security.jpg Bývalý pracovník americkej agentúry NSA sa spojil s ďalšími vývojármi a predstavil nový softvér, ktorý by mal e-maily šifrovať tak bezpečne, že sa k nim nikto nedostane.

E-mail, stále možno najviac využívaná aplikácia na internete, je bezpečný asi tak ako pohľadnica. Na rozdiel od pohľadnice sú však od neho závislé aj veľké firmy. Pri vývoji e-mailu sa na bezpečnosť veľmi nehľadelo - bol navrhnutý jednoducho len tak, aby fungoval. Po zverejnení špionážnych škandálov, keď vyšlo najavo, že (nielen) americká NSA odpočúva konverzáciu azda všetkými možnými spôsobmi, množstvo firiem vidí v zabezpečení e-mailu biznis.

Ako tvrdia majitelia spoločností Wickr a Silent Circle, šifrovací softvér síce je dostupný, ale je príliš zložitý. Tieto spoločnosti preto spojili svoje sily a vyvinuli open source softvér s názvom Virtru, ktorý by mal problémy okolo šifrovania e-mailov vyriešiť. „S Virtru môžete posielať komukoľvek čokoľvek a on sa k tomu bude schopný dostať aj bez toho, aby mal doktorát z IT," hovorí Will Ackerl z Virtru.

Veľká výhoda Virtru je v tom, že spolupracuje s Gmailom, Outlookom, Yahoo a na svoje fungovanie nevyžaduje externého klienta. Obsah v tele e-mailu je ihneď zašifrovaný, takže Gmail, ktorý automaticky ukladá návrhy nových správ, vidí iba šifrovaný obsah.

Odosielateľ si len musí nainštalovať rozšírenie prehliadača, ktoré sa stará o šifrovanie a dešifrovanie obsahu. Tento proces sa odohráva na počítači/mobilnom zariadení používateľa, takže poskytovatelia WebMailu vidia len šifrovaný obsah. Príjemca nemusí inštalovať rozšírenie a môže si prečítať dešifrovaný obsah v špeciálnom okne.

Telo správy je šifrované pomocou Trusted Data Format (TDF), ktorý Ackerl navrhol v roku 2008, keď ešte sám pracoval pre NSA. Na rozdiel od iných šifrovacích programov, ako je napríklad PGP, umožňuje TDF šifrovať aj prílohy.

Aj keď povedať, že je niečo šifrované, znie jednoducho, v celom procese treba vyriešiť niekoľko technických zádrhov. Problém môže nastať napríklad vtedy, keď súd firme prikáže, aby odovzdala šifrovací kľúč. To sa stalo americkej spoločnosti Lavabit, ktorá poskytuje e-mailové služby aj Edwardovi Snowdenovi. Virtru to rieši tak, že generuje nový kľúč pre každý e-mail a po jeho odoslaní je tento kľúč zrušený.

Keby Virtru niekto prikázal kľúč SSL zverejniť, nebolo by to nič platné, pretože „nikto by nebol schopný konverzáciu dešifrovať". Základné funkcie Virtru, ako šifrovanie mailov alebo možnosť kontrolovať ich postúpenie, budú bezplatné. Platiť budú iba firmy za korporátnu licenciu. Pracuje sa aj na mobilných klientoch pre Android a iOS.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Hacking kreditky za šesť sekúnd. Zločinci môžu bez problémov získať všetky údaje o platobnej karte

08.12.2016 00:13

Vedci z Newcastle University prišli na spôsob, ako môžu zločinci za menej ako 6 sekúnd zistiť číslo, dátum platnosti a bezpečnostný kód na kreditnej alebo debetnej karte Visa. Je to vraj „nebezpečne ľ ...

Bezpečnosť

Čísla kreditiek už nelákajú. Kyberzločinci sa zameriavajú na lekárske záznamy, čísla sociálneho zabezpečenia a útoky DDoS.

07.12.2016 00:12

V dnešnej modernej a čoraz viac prepojenej dobe sú dáta používateľov, korporácií či štátnych inštitúcií pod neustále rastúcim tlakom. Tieto dáta predstavujú poklad v rukách kyberkriminálnikov a  trend ...

Bezpečnosť 2

Ovplyvnilo Rusko americké prezidentské voľby? Podľa expertov boli niektoré hlasovacie prístroje infikované

06.12.2016 00:16

Podľa kyberbezpečnostnej firmy FireEye ruská vláda počas kampane pred americkými prezidentskými voľbami nielen vykonávala hackerské útoky, ale využívala aj sociálne siete na ovplyvňovanie názorov. Šír ...

Žiadne komentáre

Vyhľadávanie

Kyocera - prve-zariadenia-formatu-a4-s-vykonom-a3

Najnovšie videá