Bývalý zaměstnanec NSA pomáhá šifrovat e-maily

Bývalý pracovník americké agentury NSA se spojil s dalšími vývojáři a představil nový software, který by měl e-maily šifrovat tak bezpečně, že se k nim nikdo nedostane.

Bývalý zaměstnanec NSA pomáhá šifrovat e-maily


E-mail, stále možná nejvíce využívaná aplikace na internetu, je bezpečný asi tak jako pohlednice. Na rozdíl od pohlednicí na něm jsou však závislé i velké firmy. Při vývoji e-mailu se na bezpečnost moc nehledělo – byl navržen prostě jen tak, aby fungoval. Po zveřejnění špionážních skandálů, kdy vyšlo najevo, že (nejen) americká NSA odposlouchává konverzaci snad všemi možnými způsoby, řada firem vidí v zabezpečení e-mailu byznys.

Jak tvrdí majitelé společností Wickr a Silent Circle, šifrovací software sice dostupný je, ale je příliš složitý. Tyto společnosti proto spojily své síly a vyvinuly open-source software s názvem Virtru, který by měl problémy okolo šifrování emailů vyřešit. „S Virtru můžete posílat komukoli cokoli a on se k tomu bude schopný dostat i bez toho, aby měli doktorát z IT,“ říká Will Ackerly z Virtru.

Velká výhoda Virtru je, že spolupracuje s Gmailem, Outlookem, Yahoo a ke svému fungování nevyžaduje externího klienta. Obsah v těle emailu je ihned zašifrován, takže Gmail, který automaticky ukládá návrhy nových zpráv, vidí pouze šifrovaný obsah. Odesílatel si jen musí nainstalovat rozšíření prohlížeče, které se stará o šifrování a dešifrování obsahu. Tento proces se odehrává na počítači/mobilním zařízení uživatele, takže poskytovatelé webmailů vidí jen šifrovaný obsah. Příjemce rozšíření instalovat nemusí a může si přečíst dešifrovaný obsah ve speciálním okně.

Tělo zprávy je šifrováno za pomoci Trusted Data Format (TDF), který Ackerly navrhl v roce 2008, když ještě sám pracoval pro NSA. Na rozdíl od jiných šifrovacích programů jako třeba PGP, umožňuje TDF šifrovat také přílohy. I když říci, že je něco šifrované, zní jednoduše, v celém procesu je třeba vyřešit řadu technických zádrhelů. Problém může nastat například tehdy, když soud firmě nakáže, aby odevzdala šifrovací klíč. To se stalo americké společnosti Lavabit, která poskytuje e-mailové služby také Edwardovi Snowdenovi. Virtru to řeší tak, že generuje nový klíč pro každý e-mail a po jeho odeslání je tento klíč zrušen.

Pokud by Virtru někdo přikázal SSL klíč zveřejnit, nebylo by to k ničemu platné, jelikož „nikdo by nebyl schopen konverzace dešifrovat.“ Základní funkce Virtru jako šifrování mailů nebo možnost kontrolovat jejich přeposílání budou bezplatné. Platit budou pouze firmy za korporátní licence. Pracuje se i na mobilních klientech pro Android a iOS.

 

Úvodní foto: © fotogestoeber - Fotolia.com










Komentáře