Войти * Регистрация
Донецкая народная республика
Луганская народная республика
} НОВОРОССИЯ

» » OX Guard – криптографія на стороні сервера

OX Guard – криптографія на стороні сервера



OX Guard – криптографія на стороні сервера
OX Guard - криптографія на стороні сервера

Захищені засоби зв'язку зараз на піку популярності. Зовсім недавно ми писали про безпечний аналог Skype (Tox), шифрування миттєвих повідомлень в Briar та інші подібні проекти. При всіх очевидних плюсах їх загальна проблема в тому, що для спілкування учасники діалогу мають встановлювати черговий набір специфічного програмного забезпечення, освоювати його і обмінюватися новими контактами. Німецька компанія Open-Xchange пропонує інший спосіб. Співрозмовники відправляють один одному звичайні листи по електронній пошті, шифрування яких виконується на стороні сервера. На перший погляд ідея звучить дивно, проте вся суть в деталях її реалізації.

У повсякденному житті ми рідко замислюємося про те, які поштові сервери обробляють кореспонденцію. Згадати про їх різноманіття часом змушують тільки неспівпадаючі обмеження на обсяг вкладень або пристрасть проміжних вузлів до зміни кодування, в результаті якої отримане лист важко привести в читабельний вигляд. Великі фірми прагнуть встановити власний поштовий сервер, щоб ефективніше управляти корпоративною поштою. Одним з таких варіантів став Open-Xchange, поширюваний відкрито і безкоштовно.

Новий продукт OX Guard - це криптографічне додаток до поштового сервера Open-Xchange. Завдяки відкритого вихідного коду можна розвіяти будь-які сумніви в його надійності. Використовувати цей сервіс можуть як приватні особи, так і компанії, поєднуючи його з наявними службами електронної пошти. Сервер з OX Guard може бути встановлений у будь-якого, кому ви довіряєте. Якщо ж ви нікому не довіряєте, то сміливо запускайте його у себе - благо, до ресурсів він не дуже вимогливий.

Схема роботи сервера Open-Xchange з криптографічного надбудовою OX Guard (зображення: open-xchange.com).

Всім встановив з'єднання з Open-Xchange можна відправити зашифрований лист з допомогою сервісу OX Guard без встановлення нових програм на стороні клієнта. Криптографічні ключі створюються і зберігаються на сервері, але навіть викрадення секретного ключа не скомпрометує всю переписку.

Досягається це за рахунок застосування оригінальної реалізації PGP, в якій кожна пара ключів відповідає одному повідомленню. Головна ж краса сервісу в тому, що з його допомогою можна відправити зашифрований лист кому завгодно. Навіть тим, хто ніколи не чув про Open-Xchange, криптографію і дивиться пошту з браузера.

Для цього відправник створює будь-яким способом звичайний лист, вказує адресата і направляє його на сервер з підтримкою OX Guard. Після отримання листа генерується сервером унікальна пара ключів, текст послання шифрується, а одержувачу відправляються два повідомлення. Одне містить пряме посилання для доступу до цього листа, а інше - одноразовий пароль. Після входу в систему завжди потрібна зміна пароля, що підтверджує факт прочитання. Таким чином, навіть якщо унікальний URL і пароль будуть перехоплені, скомпрометованим виявиться всього один лист. Більше того, про це одразу дізнається відправник.

«Звичайно, це не універсальне рішення для всіх, - коментує виконавчий директор Open-Xchange Рафаель Лагуна (Rafael Laguna). - Вам потрібно керувати власним сервером електронної пошти, або знайти того, кому ви довіряєте це зробити». Рафаель визнає, що запропонована система далека від досконалості, однак вважає її великим кроком у порівнянні з традиційною листуванням по електронній пошті, в якій шифрування зазвичай не використовується взагалі.

Виконавчий директор Open-Xchange Рафаель Лагуна (фото: wired.com).

«Для користувачів це також звично, як їздити без ременя і подушки безпеки, тому що вони здаються їм занадто незручними, - нарікає він. - Тому ми вирішили почати хоча б з введення ременя, оскільки він простий і істотно знижує ризики».

Цікаво, що по мірі культивування в суспільстві споживчого відношення до технологій, розробники все частіше намагаються впроваджувати подібні засоби захисту безкоштовно і прозоро для користувача. Поштові сервери шукають в листах шкідливі вкладення, фільтрують рекламні розсилки, блокує фішингові повідомлення і умовляють користувача придумати пароль надійніше. Єдине, чого вони не можуть зробити, це навчити людей цінувати свою безпеку і чужу працю. Мабуть, одного ременя вже мало.

Крім електронної пошти Open-Xchange пропонує OX Docs - альтернативу офісних додатків в хмарі, аналогам Microsoft Office 365 і Google Apps. Також компанія надає хмарне сховище OX Drive, по функціональності подібне Dropbox. Все програмне забезпечення компанії поширюється за ліцензією GPL. Його можна безкоштовно використовувати вдома і на роботі.

Андрій Васильків, Комп'ютерра


04.09.2014
Loading...

Похожие статьи:
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
вверх