Защищенная почтовая система с Tiger Envelopes::Журнал СА 6.2005
www.samag.ru
     
Поиск   
              
 www.samag.ru    Web  0 товаров , сумма 0 руб.
E-mail
Пароль  
 Запомнить меня
Регистрация | Забыли пароль?
Журнал "Системный администратор"
Журнал «БИТ»
Подписка
Архив номеров
Где купить
Наука и технологии
Авторам
Рекламодателям
Контакты
   

  Опросы
  Статьи

Дата-центры  

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

 Читать далее...

Событие  

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

 Читать далее...

Организация бесперебойной работы  

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

 Читать далее...

Книжная полка  

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

 Читать далее...

СУБД PostgreSQL  

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

 Читать далее...

Критическая инфраструктура  

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

 Читать далее...

Архитектура ПО  

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

 Читать далее...

Как хорошо вы это знаете  

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

 Читать далее...

Графические редакторы  

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

 Читать далее...

День сисадмина  

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

 Читать далее...

День сисадмина  

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

 Читать далее...

Виртуализация  

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

 Читать далее...

Книжная полка  

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

 Читать далее...

Книжная полка  

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

 Читать далее...

1001 и 1 книга  
19.03.2018г.
Просмотров: 6227
Комментарии: 0
Машинное обучение с использованием библиотеки Н2О

 Читать далее...

12.03.2018г.
Просмотров: 6933
Комментарии: 0
Особенности киберпреступлений в России: инструменты нападения и защита информации

 Читать далее...

12.03.2018г.
Просмотров: 4216
Комментарии: 0
Глубокое обучение с точки зрения практика

 Читать далее...

12.03.2018г.
Просмотров: 3006
Комментарии: 0
Изучаем pandas

 Читать далее...

12.03.2018г.
Просмотров: 3807
Комментарии: 0
Программирование на языке Rust (Цветное издание)

 Читать далее...

19.12.2017г.
Просмотров: 3822
Комментарии: 0
Глубокое обучение

 Читать далее...

19.12.2017г.
Просмотров: 6316
Комментарии: 0
Анализ социальных медиа на Python

 Читать далее...

19.12.2017г.
Просмотров: 3170
Комментарии: 0
Основы блокчейна

 Читать далее...

19.12.2017г.
Просмотров: 3460
Комментарии: 0
Java 9. Полный обзор нововведений

 Читать далее...

16.02.2017г.
Просмотров: 7278
Комментарии: 0
Опоздавших не бывает, или книга о стеке

 Читать далее...

17.05.2016г.
Просмотров: 10647
Комментарии: 0
Теория вычислений для программистов

 Читать далее...

30.03.2015г.
Просмотров: 12365
Комментарии: 0
От математики к обобщенному программированию

 Читать далее...

18.02.2014г.
Просмотров: 13999
Комментарии: 0
Рецензия на книгу «Читаем Тьюринга»

 Читать далее...

13.02.2014г.
Просмотров: 9124
Комментарии: 0
Читайте, размышляйте, действуйте

 Читать далее...

12.02.2014г.
Просмотров: 7079
Комментарии: 0
Рисуем наши мысли

 Читать далее...

10.02.2014г.
Просмотров: 5388
Комментарии: 3
Страна в цифрах

 Читать далее...

18.12.2013г.
Просмотров: 4617
Комментарии: 0
Большие данные меняют нашу жизнь

 Читать далее...

18.12.2013г.
Просмотров: 3427
Комментарии: 0
Компьютерные технологии – корень зла для точки роста

 Читать далее...

04.12.2013г.
Просмотров: 3155
Комментарии: 0
Паутина в облаках

 Читать далее...

03.12.2013г.
Просмотров: 3402
Комментарии: 0
Рецензия на книгу «MongoDB в действии»

 Читать далее...

02.12.2013г.
Просмотров: 3026
Комментарии: 0
Не думай о минутах свысока

 Читать далее...

Друзья сайта  

 Защищенная почтовая система с Tiger Envelopes

Архив номеров / 2005 / Выпуск №6 (31) / Защищенная почтовая система с Tiger Envelopes

Рубрика: Безопасность /  Электронная почта

Сергей Яремчук СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС

Защищенная почтовая система с Tiger Envelopes

Каждой компании приходится беспокоиться о безопасности информации, проходящей по электронной почте или другим электрическим каналам связи. Используя сервер Tiger Envelopes, вы сможете повысить уровень конфиденциальности передаваемых данных.

Не секрет, что сегодня именно информация является самым ценным продуктом. В прессе постоянно появляются публикации о взломах, либо чьих-то секретах, подробности появления которых достойны голливудских сценариев. Легкость и быстрота, позволяющие мгновенно обменяться сообщениями и решить все вопросы в короткий период времени, привели к тому, что сейчас львиная доля деловой переписки ведется при помощи электронных средств, в частности электронной почты. При этом среди многочисленных источников перехвата информации именно электронная почта (при правильном подходе) является одной из самых результативных и в то же время не требующей задействования больших ресурсов. С другой стороны, мнимая безопасность и неосознание важности даже самой пустяковой на первый взгляд информации приводят к тому, что практически вся информация передается открыто. Кроме вопросов, связанных с организацией процесса закрытия информации, т.е. выбор средств шифрования, способов обмена ключей как среди внутренних корреспондентов, так и с партнерами. Необходимо учитывать и человеческий фактор. Есть пользователи, которым почтовый клиент дается с большим трудом, а если попросить их еще и зашифровать сообщение перед отправкой, то это будет для них вообще высшим пилотажем. Скорее всего, почта и дальше будет втихаря отправляться обычным способом, либо придется ему просить это сделать кого-нибудь другого, что тоже неприемлемо. Не выгонять же из-за этого лучшего бухгалтера. Администратору в этом случае лучше всего взять ситуацию под свой полный контроль. Хорошим примером такого подхода является VPN, пользователь может и не догадываться, что работает по защищенному каналу. Аналогичным путем пошли разработчики защищенной почтовой системы Tiger Envelopes (http://www.tigerprivacy.com).

Что за зверь такой?

Уже в названии разработчики заложили принцип работы такой системы. Аналогично тому, как, написав бумажное письмо и положив его в конверт, вы тем самым предохраняете его от просмотра другими, так и Tiger перехватывает отправленное обычным образом сообщение, зашифровывает и переправляет на указанный адрес. На другом конце программа, автоматически подбирая ключ, расшифровывает его и отправляет пользователю, который может догадаться о наличии такой системы только по нестандартным настройкам почтового клиента. Таким образом, он выступает как почтовый прокси-сервер, который автоматически кодирует и декодирует сообщения. При этом почтовое сообщение может пройти через несколько таких серверов, кодируясь несколько раз, на другом конце код будет сниматься слой за слоем, таким образом повышается устойчивость и общая защита. В более поздних версиях, кроме сообщения, планируется кодировать и заголовок (например, кодирование поля «Тема» позволит скрыть характер самого сообщения). На сегодняшний день существует две версии Tiger Envelopes: Free и Business. Первая доступна для свободного скачивания, предназначена для индивидуального использования и распространяется под лицензией GPL. Более расширенная версия Business является коммерческой, и хотя также доступен исходный код, но он прилагается исключительно для контроля. Написан Tiger на Java, и в настоящее время доступны пакеты, собранные под Windows, Mac OS X и GNU/Linux. Каждый пакет, кроме непосредственно Tiger Envelopes, включает систему кодирования, виртуальную машину Java под используемую операционную систему и исходный код. Кроме того, если собирать систему самостоятельно, то с сайта разработчиков можно скачать исходники (как это сделать, можно прочитать в http://www.tigerprivacy.com/docs/InstallSource.html). Расширяемый API, основанный на CORBA-интерфейсе, названный Open Crypto Engine (OCE), позволяет использовать на принципе любую доступную систему шифрования, написанную на любом языке, и менять ее при необходимости (например, при обнаружении уязвимости в конкретной реализации). В настоящее время доступны расширения для Bouncy Castle (http://www.bouncycastle.org), GPG (http://www.gnupg.org) и PGP (http://www.pgpi.com). При этом ключи задаются фактически для группы абонентов, а не индивидуальных пользователей, что в целом облегчает администрирование и обмен информацией с корреспондентами, которым нет теперь необходимости в обмене ключами с каждым сотрудником организации. В будущем разработчики планируют добавить сервер ключей, который должен еще более упростить использование системы.

Установка и настройка

В общем, процесс установки и настройки Tiger Envelopes для Windows и GNU/Linux (а судя по описанию, и для Mac OS X) отличается только особенностями самих систем, т.е. фактически используемыми каталогами, в которые будут распакованы файлы. Итак, после запуска исполняемого файла, скачанного с сайта по ссылке (размер для Windows – 35 Мб, Linux – 45 Мб), программа установки проверит систему на совместимость. После чего в следующем окне необходимо ввести параметры почтового ящика, который будет защищаться тигром, вкладки «More Info» и «Advanced» позволяют более тонко настроить параметры. В этом же окне вводится ключевая фраза (passphrase), необходимая при генерации ключа GPG (для того чтобы Tiger Envelopes мог дальше переправить сообщение, необходимо активировать хотя бы один действующий почтовый ящик) (см. рис. 1).

Рисунок 1. Для того чтобы Tiger Envelopes мог дальше переправить сообщение, необходимо активировать хотя бы один действующий почтовый ящик

Рисунок 1. Для того чтобы Tiger Envelopes мог дальше переправить сообщение, необходимо активировать хотя бы один действующий почтовый ящик

Далее создается ключ, выводится отчет, сообщающий об успешном создании почтового аккаунта, и программа начинает устанавливаться и прописывает себя в автозагрузку. Вот в принципе и все. Установленную программу в Windows можно найти в C:Program FilesTigerPrivacyFreeEnvelopes (отдельно в C:gnupg распаковывается GPG). В Linux Tiger Envelopes найдете в /usr/local/bin/FreeEnvelopes. Внутри этого каталога имеется подкаталог с документацией, исходные тексты (src), библиотеки и прочее. Здесь же лежит ряд скриптов (или исполняемых файлов в зависимости от ОС), которые понадобятся для настройки, проверки статуса и тестирования. Например, Preferences позволит добавить (изменить настройки, удалить) почтовый ящик, показать, экспортировать, импортировать и удалить ключи, протестировать конфигурацию. Кроме этого, в папке Envelopes, которая будет размещена в каталоге текущего пользователя (в моем случае это C:Documents and SettingsSergejEnvelopes и /home/sergej/Envelopes), создается ряд подкаталогов, в которых будут сохраняться открытые ключи (Public-Keys), входящие и исходящие сообщения (messages), файлы журнала (logs), плюс здесь же, в файлах XML-формата, найдете индивидуальные настройки пользователя.

Теперь самое время настроить почтовый клиент, для того чтобы он отправлял и принимал почту через Tiger Envelopes. Хотя здесь тоже все просто.

Рисунок 2. Для отправки и получения почты через Tiger Envelopes, необходимо изменить настройки почтового клиента

Рисунок 2. Для отправки и получения почты через Tiger Envelopes, необходимо изменить настройки почтового клиента

В качестве SMTP-сервера для исходящих сообщений и ставим имя компьютера, на котором установлен Tiger Envelopes, вариантами могут быть IP-адрес, localhost либо 127.0.0.1. Номер порта заменяем на 9025. Сервер для получения почты через POP3 также указываем на этот компьютер, а номер порта правим на 9110. И не менее важно: пользователя, которого в почтовом клиенте обычно прописываем без доменного имени, пишем полностью. В моем случае пользователь grinder был заменен на grinder@ua.fm.

Для тестирования работы в Tiger Envelopes по умолчанию создаются два пользователя.

Имя: Test User

Почтовый адрес: test@tigerprivacy.local

Пароль: 256 AV Audio

Имя: Test User2

Почтовый адрес: test2@tigerprivacy.local

Пароль: Memory F4800000

В каталоге, куда установлен Tiger, имеется скрипт Test, предназначенный для тестирования работы, имитирующий обмен данными между двумя этими пользователями. После чего нужно проверить работу в реальных условиях, обменявшись сообщениями. Теперь письмо, отправленное с вашего компьютера, автоматически будет зашифровано. В теле письма будет содержаться открытый ключ, а в конце после расшифровки будет добавлено такое сообщение.

Tiger Envelopes decrypted this message at 2005-06-25 04:49:06.774 UTC.

Если пользователь не использует Tiger Envelopes, то он получит зашифрованный текст, в конце которого будет такая подпись.

Get your privacy back with free email envelopes at Tiger Privacy

Tiger Envelopes encrypted this message at 2005-06-25 04:33:34.573 UTC.

Принятое зашифрованное сообщение будет расшифровано автоматически, если поступило обычное, т.е. не закрытое письмо, то к нему будет добавлена подпись, предупреждающая, что так поступать не стоит.

Tiger Envelopes warning: Got this message without an envelope. Anyone could have read it.

В целом вся дальнейшая работа проходит прозрачно для пользователей, не подозревающих о шифровании. Несмотря на то, что Tiger написан на Java, раздражающей «заторможенности», присущей приложениям, работающим в этой среде, замечено не было. Единственным организационным моментом, который может вызвать нестыковку, является обмен сообщениями с корреспондентами, ключи которых не внесены в базу. Здесь, очевидно, все зависит от политики компании, количества сотрудников и прочих составляющих. Можно, например, разрешить обмен открытой информацией только строго определенным лицам, на которых и возложить обязанности по согласованию этих моментов.

Сервер Tiger Envelopes является довольно удобным инструментом, позволяющим очень просто наладить обмен зашифрованными сообщениями. Для пользователей его работа будет прозрачной, а использование «групповых» ключей упрощает администрирование и избавляет администратора от многих проблем, связанных с обменом ключевыми данными.


Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

               Copyright © Системный администратор

Яндекс.Метрика
Tel.: (499) 277-12-45
E-mail: sa@samag.ru