Η Tuta Mail ανακοίνωσε το TutaCrypt, ένα νέο πρωτόκολλο κρυπτογράφησης quantum-resistant, για την ασφάλεια των επικοινωνιών από ισχυρές και αναμενόμενες επιθέσεις αποκρυπτογράφησης.
Δείτε επίσης: Royal Mail: Δαπάνησε £10 εκατομμύρια για μέτρα κυβερνοασφάλειας μετά την επίθεση του LockBi
Το Tuta Mail είναι μια υπηρεσία ηλεκτρονικού ταχυδρομείου με κρυπτογράφηση από άκρο σε άκρο, λειτουργώντας ως πλατφόρμα ανοικτού κώδικα και διαθέτοντας μια βάση χρηστών δέκα εκατομμυρίων ατόμων. Ο δημιουργός αυτής της υπηρεσίας, βρίσκεται στη Γερμανία και είναι ενεργά αφοσιωμένος στην προώθηση ασφαλούς αποθήκευσης στο cloud και λύσεων κοινής χρήσης αρχείων που είναι προσαρμοσμένες για κυβερνητική χρήση, στην εποχή των κβαντικών υπολογιστών.
Σήμερα, η Tuta Mail ανακοίνωσε την εκκίνηση του TutaCrypt, ένα νέο πρωτόκολλο σχεδιασμένο για την προστασία των επικοινωνιών που ανταλλάσσονται αυτή τη στιγμή, από επιθέσεις ‘harvest now, decrypt later‘.
Οι επιθέσεις αυτές, συλλέγουν κρυπτογραφημένα δεδομένα που δεν μπορούν να αποκρυπτογραφηθούν αυτήν τη στιγμή, για να αποθηκευτούν για το μέλλον, όταν θα είναι διαθέσιμες πιο ισχυρές μέθοδοι αποκρυπτογράφησης.
Το TutaCrypt συνδυάζει το CRYSTALS-Kyber και το X25519 για την ανταλλαγή κλειδιών Elliptic-Curve-Diffie-Hellman.
Όπως και άλλες εταιρείες στον τομέα, όπως το Signal και η Apple (iMessage), η Tuta έχει επιλέξει μια υβριδική προσέγγιση μοντέλου, συνδυάζοντας προηγμένους αλγορίθμους state-of-the-art quantum-safe, με παραδοσιακούς αλγορίθμους για να προσφέρει πλήρη προστασία ενάντια σε τρέχουσες και μελλοντικές απειλές. Η κρυπτογράφηση AES 256/Argon2 παραμένει ενεργή, προστατεύοντας τα μηνύματα από τις τρέχουσες απειλές.
Δείτε ακόμα: SubdoMailing: Νέα spam καμπάνια χρησιμοποιεί παραβιασμένα domains εταιρειών
Η κρυπτογράφηση TutaCrypt δημιουργεί δύο ζεύγη κλειδιών για τους λογαριασμούς Tuta Mail: ένα ζεύγος κλειδιών X25519 για το ECDH και ένα ζεύγος κλειδιών Kyber-1024. Αυτά τα κλειδιά, τα οποία τώρα αντικαθιστούν τα παλιά ζεύγη κλειδιών RSA, αποθηκεύονται με ασφάλεια και κρυπτογραφημένα στους διακομιστές της Tuta στη Γερμανία και είναι προσβάσιμα σε όλες τις συσκευές του χρήστη.
Οι τρέχοντες περιορισμοί του TutaCrypt αφορούν τη διασφάλιση της ακεραιότητας και της αυθεντικότητας των μηνυμάτων, καθώς οι “κλασικοί” αλγόριθμοι εξακολουθούν να χειρίζονται αυτές τις δύο πτυχές. Επιπλέον, η παραβίαση των μακροπρόθεσμων κλειδιών ταυτότητας αποτελεί σημείο κινδύνου.
Η κρυπτογραφικά εγγυημένη ταυτοποίηση και διάφορες βελτιώσεις στο ίδιο το πρωτόκολλο αποτελούν μέρος των σχεδίων της Tuta.
Οι νέοι λογαριασμοί Tuta Mail θα λαμβάνουν το TutaCrypt κατά τη δημιουργία τους, ενώ οι υπάρχοντες χρήστες θα λάβουν το υψηλής ποιότητας πρωτόκολλο μέσα στο επόμενο χρονικό διάστημα. Καμία ενέργεια χρήστη δεν απαιτείται κατά τη μετάβαση στον νέο αλγόριθμο κρυπτογράφησης.
Δείτε επίσης: Royal Mail: Αναστέλλει τις διεθνείς υπηρεσίες της λόγω κυβερνοεπίθεσης
Η κβαντική κρυπτογράφηση, όπως στην περίπτωση του TutaCrypt της Tuta Mail, είναι μια τεχνική που χρησιμοποιεί τις ιδιότητες της κβαντικής μηχανικής για να επιτύχει ασφαλή επικοινωνία. Στην κβαντική κρυπτογράφηση, τα κλειδιά κρυπτογράφησης δημιουργούνται με τη χρήση κβαντικών σωματιδίων, όπως τα φωτόνια. Αυτά τα κλειδιά μεταδίδονται μέσω ενός κβαντικού καναλιού. Αν ένας εισβολέας προσπαθήσει να παρακολουθήσει την επικοινωνία, το κβαντικό κανάλι θα το ανιχνεύσει και θα το αναφέρει. Η διαδικασία αυτή επιτρέπει την ασφαλή ανταλλαγή κλειδιών, τα οποία στη συνέχεια μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση και αποκρυπτογράφηση μηνυμάτων με τρόπο που δεν μπορεί να παραβιαστεί από κλασικούς αλγόριθμους κρυπτογράφησης.
Πηγή:
