Коллектив Авторов - Цифровой журнал «Компьютерра» № 198

Термин затасканный, но что такое, в самом деле, электронная почта, она же e-mail, она же «мыло»? Инструмент доставки (прежде всего) текстовых сообщений через компьютерные сети, ставший суперпопулярным не в последнюю очередь благодаря своей интуитивной понятности для обывателя. Электронная почта, если не обращать внимания на разную физику процессов, функционирует совершенно так же, как почта обыкновенная, бумажная, офлайновая: отправка — сортировка — доставка. А в основе её всего три цифровых механизма, выросших ещё из файловых протоколов 60-х годов, принявших знакомый нам вид в 70-е (имя@адрес, спасибо ARPANET), и с 80-х служащих средством персональных коммуникаций номер один.

Механизм первый — протокол Simple Mail Transfer Protocol, или просто SMTP, стандартизованный в 1982 году. Он описывает процесс доставки сообщения от автора на почтовый сервер и далее. Механизм второй — протоколы Post Office Protocol (POP, более известный по своей третьей версии, POP3) или более гибкий Internet Message Access Protocol (IMAP), также тот и другой восходящие к середине 80-х. Оба они решают одну задачу — получение писем с почтового сервера. Наконец, структура самих писем оговаривается в стандарте MIME — третьем компоненте электронной почты, сравнительно современном (1996), но и значительно менее важном, как станет видно далее. Главная заслуга MIME заключается в расширении типов передаваемых данных за пределы чистого текста, кодируемого 7-битными ещё ASCII-значениями.

Схема, образуемая тремя этими компонентами, проста и надёжна — и вплоть до самого последнего времени особых проблем с ней не было (не считая редких высокоуровневых недоразумений вроде открытых почтовых релеев, которые повымирали с появлением спама). Однако подтверждение Сноуденом тотальной прослушки интернет-каналов поставило вопрос о защищённости почты ребром. А ответить на него оказалось нечем: ни SMTP, ни POP, ни MIME не имеют стандартных встроенных средств сокрытия пересылаемой информации от чужих глаз.

Электронная почта проста как три копейки: в ней всё открытым текстом, без утайки, начиная от адресов и заканчивая самим текстом послания, так что каждый промежуточный сервер может прочесть содержимое письма. Чем и пользуется та же АНБ, врезавшаяся в дата-центры Google и Yahoo! (два из трёх крупнейших почтовиков планеты) и мониторящая крупнейшие интернет-магистрали. А представьте, насколько иначе было бы всё, содержи почтовые протоколы встроенный механизм принудительного шифрования на основе асимметричных шифров (те самые «криптоалгоритмы с открытым ключом»)! Перед отправкой письмо шифруется открытым ключом получателя, после получения — расшифровывается, и делается это незаметно для пользователя. Одним махом снимается вопрос о доверии посредникам: электронные письма попросту не смог бы читать никто, кроме тех, кому они непосредственно предназначаются.

Конечно, эту схему можно реализовать с помощью внешних приложений а-ля PGP/GPG. И в MIME даже предусмотрены соответствующие атрибуты для пометки зашифрованного таким образом контента. Но для подавляющего большинства пользователей — тех самых, что производят львиную долю из десятков триллионов ежегодно пересылаемых писем, — криптография была и остаётся чёрной магией. Они не знали и знать не хотят сложностей, связанных с управлением криптоключами, электронная почта ценна для них простотой! Поэтому в лучшем случае они отправят письма на сервер или получат с него, закрыв канал передачи с помощью SSL. Но на почтовых серверах письма всё равно оказываются в открытом виде — а значит, нужно доверять владельцам серверов — что и раньше-то считалось неразумным, а теперь выглядит недопустимым.

И проблема не в том, что почтовым сервером может владеть какой-нибудь нечистый на руку предприниматель: спецслужбы в силах принудить владельца сдать ключи к серверу, а злоумышленники в состоянии пробраться на него тайком: вспомните, как ФБР давило на Lavabit, требуя с неё ключ к переписке Сноудена (а заодно к ящикам вообще всех клиентов). Тут мы и подходим к проекту Dark Mail, основателями которого стали уже названная Lavabit и Silent Circle Фила Циммермана, закрывшая свой защищённый почтовик, не желая дожидаться, пока и к ней нагрянут агенты смиты.

До прошлой недели они были конкурентами, но мысль, что электронная почта в существующем виде не является и не может быть превращена в заслуживающий доверия инструмент, толкнула их на формирование альянса. Задача Dark Mail — разработка нового протокола электронной почты, обеспечивающего надёжную защиту пересылаемого контента от посторонних глаз. Протокол планируется открытый, базовое программное обеспечение (сервер и программа-клиент, плюс, вероятно, плагины для существующих почтовиков) — свободным, прицел — на максимально широкое внедрение. 

В качестве основы выбран всем известный XMPP/Jabber — расширяемый протокол для обмена сообщениями, а точнее, построенный на нём Silent Circle Messaging Protocol (SCIMP), предусматривающий прозрачный обмен криптоключами. Теоретически работа Dark Mail напоминает описанную выше «идеальную» схему: отправляемое письмо шифруется открытым ключом получателя, полученное расшифровывается ключом приватным, хранящимся только на компьютере получателя, посредники в текст письма заглянуть не могут. Однако дополнительно планируется скрывать ещё и метаданные (адреса, атрибуты) — правда, пока не ясно, как именно это будет реализовано: вероятно, здесь без доверия почтовому серверу не обойтись. В результате должна получиться электронная почта нового поколения (авторы называют её E-mail 3.0) с защитой, налагаемой по умолчанию и не требующей от пользователя специальных знаний или дополнительных усилий.

Под Dark Mail в США зарегистрирована одноимённая некоммерческая организация, а покрыть расходы на разработку протокола и софта планируется за счёт средств, собранных только что стартовавшей краудфаундинговой кампанией: за пару дней на Kickstarter удалось собрать больше $60 тыс., так что цель в $200 тыс. до декабря выглядит достижимой. К лету на руках у участников Dark Mail должна быть первая работающая версия нового почтового комплекса, а уже с весны, как они надеются, добровольцы начнут запуск Dark Mail-серверов. 

Дальнейшее, впрочем, предсказать трудно. От рядовых пользователей переход на Dark Mail потребует минимума телодвижений: воспользоваться веб-почтовиком, поддерживающим Dark Mail, либо подключить соответствующий плагин к локальной почтовой программе. Но многое будет зависеть и от благосклонности гигантов вроде Google, Yahoo!, Microsoft, в руках которых сосредоточена фактическая власть над миром электронной почты. Совсем не факт, что они рискнут применить инструмент, который лишит спецслужбы возможности шпионить за клиентами.

К оглавлению

Опубликовано 06 ноября 2013

О том, что кремниевый онколог IBM Watson диагностирует рак лёгких и назначает лечение точнее, чем «белковые» медики, мы уже писали («Дети Ватсона»). То есть искусственный интеллект уже выполняет высококвалифицированную работу лучше, чем высокооплачиваемый медик. А оплата действительно высока: в США онколог в 2011 году имел среднюю зарплату в $295 000 в год. Но анестезиологи в США оплачиваемы ещё выше: их среднее жалованье в 2011 году составило $309 000. И вот теперь компьютер готов принять на себя ряд функций анестезиолога, причём в самых сложных случаях…

Есть такое состояние организма — кома. Старые бумажные справочники определяли его как «бессознательное состояние с глубоким торможением функций коры и подкорковых структур головного мозга, проявляющимся расстройством рефлекторной деятельности, кровообращения и дыхания». Состояние очень опасное, поскольку при нём нарушается функционирование коры головного мозга, того «железа», функционирование которого и делает нас нами. Но вот это самое состояние медики используют в качестве лечебного средства в случае серьёзных повреждений головного мозга.

Если говорить не-по медицински (врачи, будем надеяться, выскажутся в комментариях), а по-инженерному, дело обстоит так. Мозг, как и многие другие органы, способен к самовосстановлению. Однако мозг — машина не только информационная, но и тепловая, потребляющая примерно четверть энергии организма. А при интенсивной умственной работе — скажем, при заучивании текстов — энергозатраты ещё больше. Так и медики, помогая мозгу самому восстанавливать себя, переводят его в режим минимального энергопотребления, больше ресурсов оставляя саморемонту.

Это делается введением организма в искусственную кому (Medically-induced coma), обычно с помощью барбитуратов. Ну, точно так же, как и любой инженер, которому предстоит ремонтировать систему «на ходу» (такое бывает, скажем, у энергетиков, у рефрижераторщиков) постарается вывести её на минимальные режимы. А системы — и инженерные, и биологические — подчинены в материальном мире одним и тем же законам. Не зря же великая книга Винера называется «Кибернетика, или Управление и связь в животном и машине». Ну а мелкие дозы ядов медики традиционно использовали в качестве лекарств.