Цифровой журнал «Компьютерра» 2013 № 45 (198) | страница 33

Механизм первый — протокол Simple Mail Transfer Protocol, или просто SMTP, стандартизованный в 1982 году. Он описывает процесс доставки сообщения от автора на почтовый сервер и далее. Механизм второй — протоколы Post Office Protocol (POP, более известный по своей третьей версии, POP3) или более гибкий Internet Message Access Protocol (IMAP), также тот и другой восходящие к середине 80-х. Оба они решают одну задачу — получение писем с почтового сервера. Наконец, структура самих писем оговаривается в стандарте MIME — третьем компоненте электронной почты, сравнительно современном (1996), но и значительно менее важном, как станет видно далее. Главная заслуга MIME заключается в расширении типов передаваемых данных за пределы чистого текста, кодируемого 7-битными ещё ASCII-значениями.

Схема, образуемая тремя этими компонентами, проста и надёжна — и вплоть до самого последнего времени особых проблем с ней не было (не считая редких высокоуровневых недоразумений вроде открытых почтовых релеев, которые повымирали с появлением спама). Однако подтверждение Сноуденом тотальной прослушки интернет-каналов поставило вопрос о защищённости почты ребром. А ответить на него оказалось нечем: ни SMTP, ни POP, ни MIME не имеют стандартных встроенных средств сокрытия пересылаемой информации от чужих глаз.

Электронная почта проста как три копейки: в ней всё открытым текстом, без утайки, начиная от адресов и заканчивая самим текстом послания, так что каждый промежуточный сервер может прочесть содержимое письма. Чем и пользуется та же АНБ, врезавшаяся в дата-центры Google и Yahoo! (два из трёх крупнейших почтовиков планеты) и мониторящая крупнейшие интернет-магистрали. А представьте, насколько иначе было бы всё, содержи почтовые протоколы встроенный механизм принудительного шифрования на основе асимметричных шифров (те самые «криптоалгоритмы с открытым ключом»)! Перед отправкой письмо шифруется открытым ключом получателя, после получения — расшифровывается, и делается это незаметно для пользователя. Одним махом снимается вопрос о доверии посредникам: электронные письма попросту не смог бы читать никто, кроме тех, кому они непосредственно предназначаются.

Конечно, эту схему можно реализовать с помощью внешних приложений а-ля PGP/GPG. И в MIME даже предусмотрены соответствующие атрибуты для пометки зашифрованного таким образом контента. Но для подавляющего большинства пользователей — тех самых, что производят львиную долю из десятков триллионов ежегодно пересылаемых писем, — криптография была и остаётся чёрной магией. Они не знали и знать не хотят сложностей, связанных с управлением криптоключами, электронная почта ценна для них простотой! Поэтому в лучшем случае они отправят письма на сервер или получат с него, закрыв канал передачи с помощью SSL. Но на почтовых серверах письма всё равно оказываются в открытом виде — а значит, нужно доверять владельцам серверов — что и раньше-то считалось неразумным, а теперь выглядит недопустимым.