เราจะออกแบบอีเมลที่ปลอดภัยและทำลายตัวเองได้อย่างไร

(ข้อจำกัดความรับผิดชอบ: ฉันไม่ได้อ่านรายละเอียดเกี่ยวกับ Vanish หรือการโจมตีของ Sybil ซึ่งอาจคล้ายกับรายละเอียดด้านล่าง)

ประการแรก: โดยทั่วไปข้อความอีเมลจะมีขนาดค่อนข้างเล็ก เมื่อเทียบกับวิดีโอ YouTube ขนาด 50 MB คุณสามารถดาวน์โหลดได้ 10 ครั้งต่อวันหรือมากกว่านั้น จากนี้ฉันตั้งสมมติฐานว่าพื้นที่เก็บข้อมูลและแบนด์วิดท์ไม่ใช่ปัญหาที่แท้จริงที่นี่

การเข้ารหัส ในความหมายทั่วไปของคำนี้ จะนำส่วนต่างๆ เข้าสู่ระบบของคุณที่เข้าใจยาก และดังนั้นจึงตรวจสอบได้ยาก (ลองนึกถึงเวทมนตร์ openssl ทั่วไปที่ทุกคนทำ แต่ 99% ของคนเข้าใจจริงๆ หากบางขั้นตอน X ใน HOWTO พูดว่า "ตอนนี้ไปที่ไซต์ X แล้วอัปโหลด *.cer *.pem และ *.csr" เพื่อตรวจสอบขั้นตอน 1 ถึง X-1 ฉันเดาว่า 1 ใน 10 คนจะทำแบบนั้น)

เมื่อรวมข้อสังเกตทั้งสองเข้าด้วยกัน คำแนะนำของฉันสำหรับระบบที่ปลอดภัย (*) และเข้าใจได้:

สมมติว่าคุณมีข้อความ M ขนาด 10 kb ใช้ N คูณ 10 kb จาก /dev/(u)random อาจมาจากแหล่งสุ่มที่ใช้ฮาร์ดแวร์ เรียกมันว่า K(0) ถึง K(N-1) ใช้การดำเนินการ xor อย่างง่ายในการคำนวณ

K(N) = M^K(0)^K(1)^...^K(N-1)

ตอนนี้ตามคำนิยาม

M = K(0)^K(1)^...^K(N)

นั่นคือเพื่อให้เข้าใจข้อความที่คุณต้องการ K ทั้งหมด จัดเก็บ K's โดยมี N ฝ่ายที่แตกต่างกัน (เชื่อถือได้มากหรือน้อย) โดยใช้โปรโตคอลใดก็ได้ที่คุณต้องการ ภายใต้ชื่อแบบสุ่ม 256 บิต

หากต้องการส่งข้อความ ให้ส่งลิงก์ N ไปยัง K's

หากต้องการทำลายข้อความ ตรวจสอบให้แน่ใจว่าได้ลบ K อย่างน้อยหนึ่งรายการแล้ว
(*) ในเรื่องความปลอดภัย ระบบจะปลอดภัยพอๆ กับปาร์ตี้ที่ปลอดภัยที่สุดที่โฮสต์ K

อย่าใช้ N แบบตายตัว อย่ามีจำนวน K คงที่บนโหนดเดียวต่อข้อความ (เช่น ใส่ 0-10 K ของหนึ่งข้อความบนโหนดเดียวกัน) เพื่อทำให้การโจมตีด้วยกำลังดุร้ายอย่างหนัก แม้แต่กับผู้ที่ สามารถเข้าถึงโหนดทั้งหมดที่จัดเก็บคีย์ได้

หมายเหตุ: แน่นอนว่าสิ่งนี้จะต้องมีซอฟต์แวร์เพิ่มเติม เช่นเดียวกับวิธีแก้ปัญหาใดๆ แต่ความซับซ้อนของปลั๊กอิน/เครื่องมือที่จำเป็นนั้นน้อยมาก

ส่วนที่ทำลายตัวเองนั้นยากจริงๆ เพราะผู้ใช้สามารถจับภาพหน้าจอและเก็บภาพหน้าจอที่ไม่ได้เข้ารหัสไว้ในดิสก์ของเขาได้ เป็นต้น ดังนั้นผมคิดว่าคุณไม่มีโอกาสที่จะบังคับใช้สิ่งนั้น (จะมีวิธีเสมอแม้ว่าคุณจะเชื่อมโยงไปยัง หน้าภายนอก) แต่คุณสามารถขอให้ผู้รับลบทิ้งในภายหลังได้

การเข้ารหัสนั้นไม่ใช่ปัญหาเลย ฉันจะไม่พึ่งพา TLS เพราะแม้ในขณะที่ผู้ส่งและลูกค้าใช้งานอยู่ ก็อาจมีเมลอื่นๆ ที่ไม่พึ่งพาและอาจจัดเก็บข้อความเป็นข้อความธรรมดา ดังนั้นวิธีที่ดีที่สุดคือเข้ารหัสให้ชัดเจน

ตัวอย่างเช่น ฉันใช้ GnuPG สำหรับอีเมล (เกือบ) ทั้งหมดที่ฉันเขียน ซึ่งใช้วิธีการเข้ารหัสแบบอสมมาตรบางวิธี ที่นี่ฉันรู้ว่าเฉพาะผู้ที่ฉันอนุญาตอย่างชัดเจนเท่านั้นที่สามารถอ่านอีเมลได้ และเนื่องจากมีปลั๊กอินสำหรับ MUA ยอดนิยมเกือบทั้งหมด ฉันจึงค่อนข้างง่ายสำหรับผู้รับในการอ่านอีเมล (ดังนั้นจึงไม่มีใครต้องเข้ารหัสเมลด้วยตนเองและอาจลืมลบข้อความที่ไม่ได้เข้ารหัสออกจากดิสก์...) และยังสามารถเพิกถอนคีย์ได้อีกด้วย เช่น หากมีคนขโมยคีย์ส่วนตัวของคุณ (ซึ่งโดยปกติแล้วจะมีการเข้ารหัสอยู่แล้ว)

ในความคิดของฉัน GnuPG (หรืออีกทางเลือกหนึ่งคือ S/MIME) ควรใช้ตลอดเวลา เพราะนั่นจะช่วยให้การส่งสแปมยากขึ้นด้วย แต่นั่นอาจเป็นเพียงหนึ่งในความฝันโง่ ๆ ของฉัน ;)

มีหลายวิธีในการดำเนินการ ซึ่งทั้งหมดมีข้อดีและข้อเสีย คุณเพียงแค่ต้องเลือกวิธีที่เหมาะสมสำหรับสถานการณ์ของคุณ ฉันคิดว่าวิธีที่ดีที่สุดในการดำเนินการนี้เหมือนกับวิธีแก้ปัญหา 'ทั่วไป' ของคุณ บุคคลที่สามที่เชื่อถือได้ควรเป็นคุณจริงๆ - คุณสร้างเว็บไซต์ของคุณเองโดยใช้การรับรองความถูกต้องของคุณเอง จากนั้นคุณไม่จำเป็นต้องมอบกุญแจสมมุติให้ใครเลย

คุณสามารถใช้วิธีการรับรองแบบสองทางได้โดยการสร้างซอฟต์แวร์ไคลเอ็นต์ของคุณเองซึ่งสามารถอ่านอีเมลได้ โดยที่ผู้ใช้จะมีใบรับรองของตนเอง ปลอดภัยไว้ดีกว่าเสียใจ!

หากผู้รับรู้ว่าข้อความอาจไม่สามารถอ่านได้ในภายหลัง และพวกเขาพบว่าข้อความมีค่าความตั้งใจที่จะเก็บรักษาข้อความนั้นไว้ ดังนั้น พวกเขาจะพยายามล้มล้างการป้องกัน

เมื่อมีคนเห็นข้อความที่ไม่ได้เข้ารหัส ซึ่งหมายความว่าในรูปแบบใด ๆ ที่รับรู้ได้ ไม่ว่าจะเป็นข้อความหรือรูปภาพบนหน้าจอ พวกเขาสามารถจัดเก็บข้อความไว้และทำทุกอย่างที่ต้องการได้ มาตรการทั้งหมดด้วยปุ่มต่างๆ ทำให้การจัดการกับข้อความไม่สะดวก แต่ไม่ได้ป้องกันการแยกข้อความ

วิธีหนึ่งอาจเป็นการใช้ฮาร์ดแวร์ทำลายตัวเองเช่นเดียวกับใน Mission Impossible ฮาร์ดแวร์จะแสดงข้อความแล้วทำลายมัน แต่อย่างที่คุณเห็นมันไม่สะดวกเช่นกัน - ผู้รับจะต้องเข้าใจข้อความจากการดู เพียงครั้งเดียวซึ่งไม่สามารถทำได้เสมอไป

ดังนั้น เนื่องจากข้อเท็จจริงที่ว่าผู้รับอาจสนใจที่จะล้มล้างการป้องกันและสามารถล้มล้างการป้องกันได้ แนวคิดทั้งหมดอาจไม่ทำงานตามที่ตั้งใจไว้ แต่จะทำให้การจัดการกับข้อความสะดวกน้อยลงอย่างแน่นอน

หากใช้รูปแบบ HTML คุณจะมีเนื้อหาอ้างอิงข้อความซึ่งนำออกได้ในภายหลัง หากข้อความเปิดขึ้นในภายหลัง ผู้ใช้ควรเห็นลิงก์เสีย..

หากสภาพแวดล้อมของคุณอนุญาต คุณสามารถใช้สภาพแวดล้อมการบูตที่เชื่อถือได้ เพื่อให้แน่ใจว่าการบูตที่เชื่อถือได้ ตัวโหลดถูกใช้เพื่อบู๊ตเคอร์เนลที่เชื่อถือได้ ซึ่งสามารถตรวจสอบได้ว่ามีการใช้ไคลเอนต์อีเมลที่เชื่อถือได้เพื่อรับอีเมลก่อนที่จะส่ง ดูการรับรองระยะไกล

มันจะเป็นความรับผิดชอบของไคลเอนต์อีเมลที่จะต้องลบอีเมลอย่างมีความรับผิดชอบในเวลาที่เหมาะสม - อาจอาศัยที่จัดเก็บในหน่วยความจำเท่านั้นและร้องขอหน่วยความจำที่ไม่สามารถสลับไปยังดิสก์ได้

แน่นอนว่าจุดบกพร่องสามารถเกิดขึ้นได้ในโปรแกรม แต่กลไกนี้สามารถรับประกันได้ว่าจะไม่มีแนวทางในการจัดเก็บอีเมลโดยเจตนา

ตามที่คุณอธิบายไว้ ปัญหาฟังดูใกล้เคียงกับปัญหาที่ Vanish จัดการอยู่มาก และมีการพูดคุยกันอย่างยาวเหยียดในรายงานของพวกเขา ดังที่คุณทราบ พบว่าการใช้งานครั้งแรกมีจุดอ่อน แต่ดูเหมือนว่าจะเป็นจุดอ่อนในการนำไปใช้มากกว่าจุดอ่อนพื้นฐาน ดังนั้นจึงน่าจะแก้ไขได้

Vanish เป็นที่ทราบกันดีอยู่แล้วว่าเป็นเป้าหมายที่ชัดเจนสำหรับการโจมตี ซึ่งหมายความว่าจุดอ่อนใน Vanish มีโอกาสที่จะถูกค้นพบ เผยแพร่ และแก้ไข

ดังนั้นทางเลือกที่ดีที่สุดของคุณน่าจะเป็นการรอ Vanish เวอร์ชัน 2 ด้วยซอฟต์แวร์ความปลอดภัย การเริ่มใช้งานของคุณเองนั้นแทบจะไม่เคยเป็นความคิดที่ดีเลย และการได้รับบางอย่างจากกลุ่มรักษาความปลอดภัยทางวิชาการที่จัดตั้งขึ้นนั้นปลอดภัยกว่ามาก

IMO วิธีแก้ปัญหาที่ใช้งานได้จริงที่สุดสำหรับสถานการณ์นี้คือการใช้ไคลเอนต์ Pidgin IM ที่มี Off-the-Record (ไม่มีการบันทึก) และ pidgin-encrypt (การเข้ารหัสแบบ assymetric จากต้นทางถึงปลายทาง) ร่วมกัน ข้อความจะถูกทำลายทันทีที่หน้าต่างแชทปิด และในกรณีฉุกเฉิน คุณสามารถถอดปลั๊กคอมพิวเตอร์เพื่อปิดหน้าต่างแชทได้