Защищённые средства связи сейчас на пике популярности. Совсем недавно мы писали про безопасный аналог Skype (Tox), шифрование мгновенных сообщений в Briar и другие подобные проекты. При всех очевидных плюсах их общая проблема в том, что для общения участники диалога должны устанавливать очередной набор специфического программного обеспечения, осваивать его и обмениваться новыми контактами. Немецкая компания Open-Xchange предлагает иной способ. Собеседники отправляют друг другу обычные письма по электронной почте, шифрование которых выполняется на стороне сервера. На первый взгляд идея звучит странно, однако вся суть в деталях её реализации.
В повседневной жизни мы редко задумываемся о том, какие почтовые серверы обрабатывают нашу корреспонденцию. Вспомнить об их разнообразии порой заставляют только несовпадающие ограничения на объём вложений или страсть промежуточных узлов к смене кодировки, в результате которой полученное письмо трудно привести в читаемый вид. Крупные фирмы стремятся установить собственный почтовый сервер, чтобы эффективнее управлять корпоративной почтой. Одним из таких вариантов стал Open-Xchange, распространяемый открыто и бесплатно.
Новый продукт OX Guard – это криптографическое дополнение к почтовому серверу Open-Xchange. Благодаря открытому исходному коду можно развеять любые сомнения в его надёжности. Использовать этот сервис могут как частные лица, так и компании, сочетая его с имеющимися службами электронной почты. Сервер с OX Guard может быть установлен у любого, кому вы доверяете. Если же вы не доверяете никому, то смело запускайте его у себя – благо, к ресурсам он не слишком требователен.
Всем установившим соединение с Open-Xchange можно отправить зашифрованное письмо с помощью сервиса OX Guard без установки новых программ на стороне клиента. Криптографические ключи создаются и хранятся на сервере, но даже похищение секретного ключа не скомпрометирует всю переписку.
Достигается это за счёт применения оригинальной реализации PGP, в которой каждая пара ключей соответствует одному сообщению. Главная же прелесть сервиса в том, что с его помощью можно отправить зашифрованное письмо кому угодно. Даже тем, кто никогда не слышал про Open-Xchange, криптографию и смотрит почту из браузера.
Для этого отправитель создаёт любым способом обычное письмо, указывает адресата и направляет его на сервер с поддержкой OX Guard. После получения письма сервером генерируется уникальная пара ключей, текст послания шифруется, а получателю отправляются два сообщения. Одно содержит прямую ссылку для доступа к этому письму, а другое – одноразовый пароль. После входа в систему всегда требуется смена пароля, что подтверждает факт прочтения. Таким образом, даже если уникальный URL и пароль будут перехвачены, скомпрометированным окажется всего одно письмо. Более того, об этом сразу узнает отправитель.
«Конечно, это не универсальное решение для всех, – комментирует исполнительный директор Open-Xchange Рафаэль Лагуна (Rafael Laguna). – Вам нужно либо управлять собственным сервером электронной почты, либо найти того, кому вы доверяете это сделать». Рафаэль признаёт, что предложенная система далека от совершенства, однако считает её большим шагом по сравнению с традиционной перепиской по электронной почте, в которой шифрование обычно не используется вообще.
«Для пользователей это также привычно, как ездить без ремня и подушки безопасности, потому что они кажутся им слишком неудобными, – сетует он. – Поэтому мы решили начать хотя бы с введения ремня, поскольку он прост и существенно снижает риски».
Занятно, что по мере культивирования в обществе потребительского отношения к технологиям, разработчики всё чаще стараются внедрять подобные средства защиты бесплатно и прозрачно для пользователя. Почтовые серверы ищут в письмах вредоносные вложения, фильтруют рекламные рассылки, блокируют фишинговые сообщения и уговаривают пользователя придумать пароль понадёжнее. Единственное, чего они не могут сделать, это научить людей ценить свою безопасность и чужой труд. Видимо, одного ремня уже мало.
Помимо электронной почты Open-Xchange предлагает OX Docs – альтернативу офисным приложениям в облаке, аналогам Microsoft Office 365 и Google Apps. Также компания предоставляет облачное хранилище OX Drive, по функциональности подобное Dropbox. Всё программное обеспечение компании распространяется по лицензии GPL. Его можно бесплатно использовать дома и на работе.