Creando un servicio de correo electrónico seguro y encriptado

Navega tus respuestas
-1

Modelo

Las personas que viven en países con regímenes totalitarios, opresivos y otros que amenazan deben poder usar este sistema y tener cierto grado de privacidad cuando se comunican.

Objetivos

  • El cifrado es difícil de entender para las personas no técnicas, debería ser fácil de usar.
  • Encriptación del lado del cliente con OpenPGP.JS
  • El código debe ser mínimo y fácil de mantener.
  • Debería considerar la anonimidad
  • Debería ser compatible con Yubikey

Preguntas

  • ¿Es una buena solución el almacenamiento de las claves privadas (encriptadas) en un servidor al que se llega a través de TLS?
  • ¿Deben almacenarse las claves solo en el almacenamiento local?
  • ¿Hay algo que nos falta aquí?

Notas

Conserve sus consejos generales y sea lo más específico posible, sea útil.

    
pregunta Herr 08.12.2014 - 20:15
fuente

4 respuestas

3

La mayor dificultad que tendrá en la construcción de este sistema no es técnica, sino más política y legal. Serás el blanco de todos los gobiernos del mundo. El gobierno será su mayor amenaza, y no puedo ver dónde podría obtener un alojamiento adecuado sin algún tipo de "puerta trasera / canal" para las agencias gubernamentales.

Por ejemplo, aquí en los Estados Unidos, es probable que reciba una Carta de seguridad nacional que significa que ganó. Incluso ser capaz de reconocer que están obligados a entregar las llaves. El gobierno probablemente promocionará el terrorismo y el crimen como el razonamiento de la NSL, por lo que pasará mucho tiempo tratando de despegar en cualquier país del mundo. Así que en las partes técnicas de esto, junto con los obstáculos que deberá superar para que sea realmente seguro.

Comenzaré respondiendo a tu última pregunta: " ¿Hay algo que nos falta aquí? " Esto es esencialmente lo que estás buscando hacer 

PersonUsingService —> connects to your systems —> encrypt/decrypt email

Escenario 1) La máquina de PersonUsingService está fuera de control. Cualquier software malicioso (rootkits, registradores de pulsaciones de teclas, etc.) significa que su sistema falló, a pesar de que hizo su trabajo. Imagine que construyó algo que llamó la atención de, por ejemplo, EFF / ACLU, utilizaron el servicio solo para descubrirlo, sus comunicaciones terminaron en Pastebin . Todo lo que sabrán es que pasó por sus sistemas, y al final, su reputación se resentirá.

Escenario 2) PersonUsingService's es MITM antes de llegar a su servidor. De hecho, los gobiernos colocan Narus tocan en las IXP , o simplemente roban su certificado, o le pagan mucho a una CA. Tu sistema falla.

Escenario 3) Tomas el tiempo para crear un maravilloso esquema, pero nunca protegiste tu infraestructura interna, alguien accidentalmente hace clic en un enlace mientras está en tu equipo de desarrollo. Permite a los gobiernos, o pícaros, acceder a su sistema clave.

Puedo dar docenas de ejemplos de por qué esta es una batalla perdida. Si bien entiendo de dónde vendría usted al solicitar un sistema de este tipo, la realidad es que es muy complejo, no desde el punto de vista tecnológico, sino desde el ámbito legal.

Regrese a sus preguntas: "¿Se almacenan las claves privadas (cifradas)?" (se detienen aquí) NO HAY UNO, pero el propietario de la clave debería tener acceso a su clave privada, de lo contrario el sistema falla. Todo el propósito del cifrado era mantener privadas las claves privadas. Sin embargo, en un mundo ideal, habría confianza en lo que usted declaró inicialmente: "Las personas que viven en países con regímenes totalitarios, opresivos y otros que amenazan", debe recordar que estos tipos de regímenes no tienen problemas al usar " Rubber Hose crypto " para acceder a sus sistemas (y claves).

Desde la perspectiva técnica, tal vez sea mejor echar un vistazo a Vanish y el modelo presentado a partir de ellos, y construir alrededor de eso. Por ejemplo: 

PersonUsingService —> log in —> create disappearing (24-48hr key) —> encrypt message
System —> 24-48 expiry —> erase keys

En algo como este modelo, necesitabas preocuparte por almacenar las claves, ya que la probabilidad de una "redada de respuesta rápida" para obtener una clave de criptografía es baja. Mi percepción de por qué nadie está perdiendo el tiempo respondiendo a esto, es porque las empresas lo han intentado en el pasado (Hushmail) y han quemado mucho dinero al hacerlo. Por no mencionar al final, la ley prevalece sobre las opiniones personales, las creencias, etc. Si un gobierno declara que renuncias a las llaves, tienes una pelea de por vida que intenta demostrar tu punto.

    
respondido por el munkeyoto 10.12.2014 - 21:50
fuente
8

El punto más importante que te falta es un modelo de amenaza. Tiene una lista de puntos clave de las decisiones de seguridad que ha tomado (algunas de ellas bastante cuestionables), pero no tiene idea de contra quién está defendiendo o cuáles son sus capacidades (tanto técnicas como legales). Las precauciones adecuadas para defenderse de tu hermano pequeño son muy diferentes de las de defensa contra el FBI, que a su vez difieren de las de defensa contra la mafia rusa.

    
respondido por el Mark 09.12.2014 - 04:23
fuente
1

Creo que tienes un buen punto aquí. En el modelo de hilo actual, lo único que debe considerar es dónde y CÓMO se almacenan las claves.

Almacenar las claves, siempre y cuando estén cifradas, en el servidor y transferirlas SOLAMENTE a través de TLS no debería ser un problema.

Debería investigar cómo lo hicieron antes los grandes jugadores en esta área, como los servicios que mencionó, fastmail, lavabit & etc.

    
respondido por el FrancescoMussi 09.12.2014 - 08:13
fuente
1

Quizás desee criptografía basada en emparejamiento (un subconjunto de cifrado basado en ID ) para resolver los problemas de almacenamiento de claves y de claves.

    
respondido por el atdre 10.12.2014 - 20:54
fuente

Lea otras preguntas en las etiquetas

¿Por qué el cifrado es malo para las contraseñas? ¿Inyección de SQL para un formulario de nombre de usuario / contraseña?