Image
5.2.2014 0 Comments

Bývalý zamestnanec NSA pomáha šifrovať e-maily tak bezpečne, že sa k nim nedostane ani NSA

mail_security.jpg Bývalý pracovník americkej agentúry NSA sa spojil s ďalšími vývojármi a predstavil nový softvér, ktorý by mal e-maily šifrovať tak bezpečne, že sa k nim nikto nedostane.

E-mail, stále možno najviac využívaná aplikácia na internete, je bezpečný asi tak ako pohľadnica. Na rozdiel od pohľadnice sú však od neho závislé aj veľké firmy. Pri vývoji e-mailu sa na bezpečnosť veľmi nehľadelo - bol navrhnutý jednoducho len tak, aby fungoval. Po zverejnení špionážnych škandálov, keď vyšlo najavo, že (nielen) americká NSA odpočúva konverzáciu azda všetkými možnými spôsobmi, množstvo firiem vidí v zabezpečení e-mailu biznis.

Ako tvrdia majitelia spoločností Wickr a Silent Circle, šifrovací softvér síce je dostupný, ale je príliš zložitý. Tieto spoločnosti preto spojili svoje sily a vyvinuli open source softvér s názvom Virtru, ktorý by mal problémy okolo šifrovania e-mailov vyriešiť. „S Virtru môžete posielať komukoľvek čokoľvek a on sa k tomu bude schopný dostať aj bez toho, aby mal doktorát z IT," hovorí Will Ackerl z Virtru.

Veľká výhoda Virtru je v tom, že spolupracuje s Gmailom, Outlookom, Yahoo a na svoje fungovanie nevyžaduje externého klienta. Obsah v tele e-mailu je ihneď zašifrovaný, takže Gmail, ktorý automaticky ukladá návrhy nových správ, vidí iba šifrovaný obsah.

Odosielateľ si len musí nainštalovať rozšírenie prehliadača, ktoré sa stará o šifrovanie a dešifrovanie obsahu. Tento proces sa odohráva na počítači/mobilnom zariadení používateľa, takže poskytovatelia WebMailu vidia len šifrovaný obsah. Príjemca nemusí inštalovať rozšírenie a môže si prečítať dešifrovaný obsah v špeciálnom okne.

Telo správy je šifrované pomocou Trusted Data Format (TDF), ktorý Ackerl navrhol v roku 2008, keď ešte sám pracoval pre NSA. Na rozdiel od iných šifrovacích programov, ako je napríklad PGP, umožňuje TDF šifrovať aj prílohy.

Aj keď povedať, že je niečo šifrované, znie jednoducho, v celom procese treba vyriešiť niekoľko technických zádrhov. Problém môže nastať napríklad vtedy, keď súd firme prikáže, aby odovzdala šifrovací kľúč. To sa stalo americkej spoločnosti Lavabit, ktorá poskytuje e-mailové služby aj Edwardovi Snowdenovi. Virtru to rieši tak, že generuje nový kľúč pre každý e-mail a po jeho odoslaní je tento kľúč zrušený.

Keby Virtru niekto prikázal kľúč SSL zverejniť, nebolo by to nič platné, pretože „nikto by nebol schopný konverzáciu dešifrovať". Základné funkcie Virtru, ako šifrovanie mailov alebo možnosť kontrolovať ich postúpenie, budú bezplatné. Platiť budú iba firmy za korporátnu licenciu. Pracuje sa aj na mobilných klientoch pre Android a iOS.

Zdroj: ComputerWorld


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Bezpečnosť

Čo nás čaká v bezpečnosti v roku 2017?

19.01.2017 00:15

Tak ako postupuje svet technológií míľovými krokmi dopredu, objavujú sa nové výzvy a problémy v oblasti bezpečnosti. Okrem novej legislatívy, ako je GDPR (General Data Protection Regulation, regulácia ...

Bezpečnosť

Návrat k faxom? Sedem hlavných bezpečnostných trendov na rok 2017

17.01.2017 00:10

Podľa spoločnosti GFI Software budú v oblasti podnikovej IT bezpečnosti v roku 2017 pokračovať trendy minulého roka, ktorý môžeme v mnohých ohľadoch považovať za prelomový. Prudký nárast ransomvéru, k ...

Bezpečnosť

6 trendov najbližších rokov. Umelá inteligencia odhaľuje hackerov, fog computing a kolaborácia v cloude

13.01.2017 00:18

Rok 2016 jednoznačne potvrdil, že súčasný svet sa mení a digitalizácia sa dostáva do všetkých oblastí nášho života. Napríklad rozšírená realita umožnila milovníkom Pokémonov nachytať si svoje obľúbené ...

Žiadne komentáre

Vyhľadávanie

qubitconference

Najnovšie videá