Pretzel: szyfrowana poczta może być funkcjonalna i utrzymywana reklamą

Pretzel: szyfrowana poczta może być funkcjonalna i utrzymywana reklamą

Pretzel: szyfrowana poczta może być funkcjonalna i utrzymywana reklamą
Mariusz Błoński
01.03.2017 23:37

Naukowcy z University of Texas at Austin, New York University i Cornell University opracowali nowy system szyfrowania poczty elektronicznej, który – jak twierdzą – pozwala na szyfrowanie jej przez całą drogę od nadawcy do odbiorcy. System o nazwie Pretzel został opisany w artykule pod tytułem Pretzel: Email encryption and provider-supplied functions are compatible („Pretzel: szyfrowanie e-maili i funkcje zapewniane przez dostawcę są kompatybilne”).

W pracy tej czytamy, że emaile są często szyfrowane, ale jedynie pomiędzy serwerami pocztowymi. Znakomita większość e-maili jest przechowywana na serwerach w postaci tekstowej. To umożliwia przeprowadzanie ataków i naruszenia prywatności. Dostawcy usług poczty elektronicznej twierdzą publicznie, że szyfrowanie od nadawcy do odbiorcy stałoby w konflikcie z podstawowymi funkcjami jakie zapewniają (np. z działaniem filtrów antyspamowych), gdyż funkcje te działają dzięki analizie tekstu e-maila. Zadaniem niniejszej pracy jest wykazanie, że nie ma tutaj konfliktu.

Szyfrowanie typu end-to-end jest możliwe od dziesięcioleci dzięki PGP, ale dla końcowego użytkownika nie jest to ani proste, ani wygodne. W dodatku firmy, które monetyzują bezpłatną usługę za pomocą dołączanych do e-maila reklam nie mają powodów, by propagować wśród swoich klientów korzystanie z takich rozwiązań. Trudno jest zapewnić pełne szyfrowanie, a jednocześnie skanować słowa kluczowe w treści. Z tego też powodu Google ostatecznie zarzuciło prace nad projektem e2email, oddając go społeczności.

Autorzy systemu Pretzel stworzyli go jednak z myślą o połączeniu poufności z możliwością dodawania reklam czy używania filtrów antyspamowych. Innowacja polega tutaj na dodaniu drugiego protokołu szyfrowania. Pierwszy zapewniany jest przez model klucza prywatnego i publicznego, jak np. w PGP. Drugi protokół, zwany secure two-part computation (2PC), działa pomiędzy dostawcą usług poczty elektronicznej a odbiorcą e-maila. Przetwarza on maile w sposób ukryty przed co najmniej jedną ze stron komunikacji.

Pełne wdrożenie takiego schematu jest jednak nierealne, gdyż 2PC nie nadaje się do roli mechanizmu przesyłania danych. Dlatego też uczeni opracowali jego odpowiednio dostosowaną „odchudzoną” wersję. Mimo to, jak zauważają, największą słabością ich propozycji jest konieczność przeznaczenia dodatkowych mocy obliczeniowych na potrzeby przetwarzania poczty. Nie wiadomo, ilu dostawców będzie chętnych do poniesienia kosztów takiej inwestycji.

Obecna wersja systemu Pretzel pozwala na prowadzenie niektórych podstawowych operacji komercyjnych na e-mailach, takich jak np. skanowanie pod kątem spamu czy dołączenia reklam oraz daje możliwość uruchomienia przez serwer niektórych innych funkcji wykorzystywanych zwykle podczas przetwarzania poczty elektronicznej. W najbliższej przyszłości autorzy Pretzela chcą dodać możliwość skanowania antywirusowego czy ukrycia metadanych, które są wyjątkowo chętnie poszukiwane zarówno przez agencje wywiadowcze jak i przez cyberprzestępców.

Naszym ostatecznym celem jest przedstawienie alternatywy. Nie twierdzimy, że Pretzel to złoty środek łączący w sobie to co najlepsze z funkcjonalności, wydajności i prywatności. Nie wiemy, jak taki idealny mechanizm mógłby wyglądać. Twierdzimy jednak, że to, co prezentujemy jest inne od obecnego status quo – w którym mamy do czynienia z bogatą funkcjonalnością, świetną wydajnością i domyślnym brakiem szyfrowania – i jest to potencjalnie bardzo obiecujące rozwiązanie – stwierdzili autorzy Pretzela.

Z artykułem poświęconym nowemu systemowi szyfrowanej poczty możecie zapoznać się na stronach arXiv.org.

Programy

Zobacz więcej
Źródło artykułu:www.dobreprogramy.pl
Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Wybrane dla Ciebie
Komentarze (6)