Защищенная почтовая система с Tiger Envelopes

СЕРГЕЙ ЯРЕМЧУК, фрилансер. Автор более 800 статей и шести книг. С «СА» с первого номера. Интересы: сетевые технологии, защита информации, свободные ОС

Защищенная почтовая система с Tiger Envelopes

Каждой компании приходится беспокоиться о безопасности информации, проходящей по электронной почте или другим электрическим каналам связи. Используя сервер Tiger Envelopes, вы сможете повысить уровень конфиденциальности передаваемых данных.

Не секрет, что сегодня именно информация является самым ценным продуктом. В прессе постоянно появляются публикации о взломах, либо чьих-то секретах, подробности появления которых достойны голливудских сценариев. Легкость и быстрота, позволяющие мгновенно обменяться сообщениями и решить все вопросы в короткий период времени, привели к тому, что сейчас львиная доля деловой переписки ведется при помощи электронных средств, в частности электронной почты. При этом среди многочисленных источников перехвата информации именно электронная почта (при правильном подходе) является одной из самых результативных и в то же время не требующей задействования больших ресурсов. С другой стороны, мнимая безопасность и неосознание важности даже самой пустяковой на первый взгляд информации приводят к тому, что практически вся информация передается открыто. Кроме вопросов, связанных с организацией процесса закрытия информации, т.е. выбор средств шифрования, способов обмена ключей как среди внутренних корреспондентов, так и с партнерами. Необходимо учитывать и человеческий фактор. Есть пользователи, которым почтовый клиент дается с большим трудом, а если попросить их еще и зашифровать сообщение перед отправкой, то это будет для них вообще высшим пилотажем. Скорее всего, почта и дальше будет втихаря отправляться обычным способом, либо придется ему просить это сделать кого-нибудь другого, что тоже неприемлемо. Не выгонять же из-за этого лучшего бухгалтера. Администратору в этом случае лучше всего взять ситуацию под свой полный контроль. Хорошим примером такого подхода является VPN, пользователь может и не догадываться, что работает по защищенному каналу. Аналогичным путем пошли разработчики защищенной почтовой системы Tiger Envelopes (http://www.tigerprivacy.com).

Что за зверь такой?

Уже в названии разработчики заложили принцип работы такой системы. Аналогично тому, как, написав бумажное письмо и положив его в конверт, вы тем самым предохраняете его от просмотра другими, так и Tiger перехватывает отправленное обычным образом сообщение, зашифровывает и переправляет на указанный адрес. На другом конце программа, автоматически подбирая ключ, расшифровывает его и отправляет пользователю, который может догадаться о наличии такой системы только по нестандартным настройкам почтового клиента. Таким образом, он выступает как почтовый прокси-сервер, который автоматически кодирует и декодирует сообщения. При этом почтовое сообщение может пройти через несколько таких серверов, кодируясь несколько раз, на другом конце код будет сниматься слой за слоем, таким образом повышается устойчивость и общая защита. В более поздних версиях, кроме сообщения, планируется кодировать и заголовок (например, кодирование поля «Тема» позволит скрыть характер самого сообщения). На сегодняшний день существует две версии Tiger Envelopes: Free и Business. Первая доступна для свободного скачивания, предназначена для индивидуального использования и распространяется под лицензией GPL. Более расширенная версия Business является коммерческой, и хотя также доступен исходный код, но он прилагается исключительно для контроля. Написан Tiger на Java, и в настоящее время доступны пакеты, собранные под Windows, Mac OS X и GNU/Linux. Каждый пакет, кроме непосредственно Tiger Envelopes, включает систему кодирования, виртуальную машину Java под используемую операционную систему и исходный код. Кроме того, если собирать систему самостоятельно, то с сайта разработчиков можно скачать исходники (как это сделать, можно прочитать в http://www.tigerprivacy.com/docs/InstallSource.html). Расширяемый API, основанный на CORBA-интерфейсе, названный Open Crypto Engine (OCE), позволяет использовать на принципе любую доступную систему шифрования, написанную на любом языке, и менять ее при необходимости (например, при обнаружении уязвимости в конкретной реализации). В настоящее время доступны расширения для Bouncy Castle (http://www.bouncycastle.org), GPG (http://www.gnupg.org) и PGP (http://www.pgpi.com). При этом ключи задаются фактически для группы абонентов, а не индивидуальных пользователей, что в целом облегчает администрирование и обмен информацией с корреспондентами, которым нет теперь необходимости в обмене ключами с каждым сотрудником организации. В будущем разработчики планируют добавить сервер ключей, который должен еще более упростить использование системы.

Установка и настройка

В общем, процесс установки и настройки Tiger Envelopes для Windows и GNU/Linux (а судя по описанию, и для Mac OS X) отличается только особенностями самих систем, т.е. фактически используемыми каталогами, в которые будут распакованы файлы. Итак, после запуска исполняемого файла, скачанного с сайта по ссылке (размер для Windows – 35 Мб, Linux – 45 Мб), программа установки проверит систему на совместимость. После чего в следующем окне необходимо ввести параметры почтового ящика, который будет защищаться тигром, вкладки «More Info» и «Advanced» позволяют более тонко настроить параметры. В этом же окне вводится ключевая фраза (passphrase), необходимая при генерации ключа GPG (для того чтобы Tiger Envelopes мог дальше переправить сообщение, необходимо активировать хотя бы один действующий почтовый ящик) (см. рис. 1).

Рисунок 1. Для того чтобы Tiger Envelopes мог дальше переправить сообщение, необходимо активировать хотя бы один действующий почтовый ящик

Далее создается ключ, выводится отчет, сообщающий об успешном создании почтового аккаунта, и программа начинает устанавливаться и прописывает себя в автозагрузку. Вот в принципе и все. Установленную программу в Windows можно найти в C:Program FilesTigerPrivacyFreeEnvelopes (отдельно в C:gnupg распаковывается GPG). В Linux Tiger Envelopes найдете в /usr/local/bin/FreeEnvelopes. Внутри этого каталога имеется подкаталог с документацией, исходные тексты (src), библиотеки и прочее. Здесь же лежит ряд скриптов (или исполняемых файлов в зависимости от ОС), которые понадобятся для настройки, проверки статуса и тестирования. Например, Preferences позволит добавить (изменить настройки, удалить) почтовый ящик, показать, экспортировать, импортировать и удалить ключи, протестировать конфигурацию. Кроме этого, в папке Envelopes, которая будет размещена в каталоге текущего пользователя (в моем случае это C:Documents and SettingsSergejEnvelopes и /home/sergej/Envelopes), создается ряд подкаталогов, в которых будут сохраняться открытые ключи (Public-Keys), входящие и исходящие сообщения (messages), файлы журнала (logs), плюс здесь же, в файлах XML-формата, найдете индивидуальные настройки пользователя.

Теперь самое время настроить почтовый клиент, для того чтобы он отправлял и принимал почту через Tiger Envelopes. Хотя здесь тоже все просто.

Рисунок 2. Для отправки и получения почты через Tiger Envelopes, необходимо изменить настройки почтового клиента

В качестве SMTP-сервера для исходящих сообщений и ставим имя компьютера, на котором установлен Tiger Envelopes, вариантами могут быть IP-адрес, localhost либо 127.0.0.1. Номер порта заменяем на 9025. Сервер для получения почты через POP3 также указываем на этот компьютер, а номер порта правим на 9110. И не менее важно: пользователя, которого в почтовом клиенте обычно прописываем без доменного имени, пишем полностью. В моем случае пользователь grinder был заменен на grinder@ua.fm.

Для тестирования работы в Tiger Envelopes по умолчанию создаются два пользователя.

Имя: Test User

Почтовый адрес: test@tigerprivacy.local

Пароль: 256 AV Audio

Имя: Test User2

Почтовый адрес: test2@tigerprivacy.local

Пароль: Memory F4800000

В каталоге, куда установлен Tiger, имеется скрипт Test, предназначенный для тестирования работы, имитирующий обмен данными между двумя этими пользователями. После чего нужно проверить работу в реальных условиях, обменявшись сообщениями. Теперь письмо, отправленное с вашего компьютера, автоматически будет зашифровано. В теле письма будет содержаться открытый ключ, а в конце после расшифровки будет добавлено такое сообщение.

Если пользователь не использует Tiger Envelopes, то он получит зашифрованный текст, в конце которого будет такая подпись.

Принятое зашифрованное сообщение будет расшифровано автоматически, если поступило обычное, т.е. не закрытое письмо, то к нему будет добавлена подпись, предупреждающая, что так поступать не стоит.

В целом вся дальнейшая работа проходит прозрачно для пользователей, не подозревающих о шифровании. Несмотря на то, что Tiger написан на Java, раздражающей «заторможенности», присущей приложениям, работающим в этой среде, замечено не было. Единственным организационным моментом, который может вызвать нестыковку, является обмен сообщениями с корреспондентами, ключи которых не внесены в базу. Здесь, очевидно, все зависит от политики компании, количества сотрудников и прочих составляющих. Можно, например, разрешить обмен открытой информацией только строго определенным лицам, на которых и возложить обязанности по согласованию этих моментов.

Сервер Tiger Envelopes является довольно удобным инструментом, позволяющим очень просто наладить обмен зашифрованными сообщениями. Для пользователей его работа будет прозрачной, а использование «групповых» ключей упрощает администрирование и избавляет администратора от многих проблем, связанных с обменом ключевыми данными.