Компания Ritlabs, производитель TheBat!, анонсирует новые технологии в защите электронной почты
Компания Ritlabs, производитель TheBat!, анонсирует новые технологии в защите электронной почты Во время посещения крупнейшей компьютерной выставки Enterex в Киеве нам удалось побеседовать с директором компании, господином Сергеем Демченко. Он рассказал о планах компании — выпуске специального защищенного ключа I-Key для программы TheBat!, который позволит значительно повысить устойчивость секретности электронной почты.
Основной проблемой при защите почты является сохранение в тайне пароля — обычно для взлома используются либо "троянские кони", либо программы-"попугаи", которые эмулируют запрос на ввод пароля — пользователь вводит, программа отсылает его (либо сохраняет на диске), однако пользователь не получает доступ к своей почте. Он обращается к технической службе, а "попугай", выполнив свою миссию, передав пароль, может самоуничтожиться.
Вторым вариантом кражи электронной почты является открытый доступ к каналу. Теперь, при использовании протокола SSL, осуществляется защита на уровне канала, а при использовании MD5 используется посылка части пароля запрашиваемым объектам. Теоретически уже доказана возможность путем подмены битов обмануть MD5, но на практике это пока невозможно.
Выход — внешнее устройство, которое не дает пароля, а само производит аутификацию. Причем устройство, которое не содержит пароля в явном виде и из которого его нельзя получить. Самое главное — не хранить пароль на ненадежных носителях. Ritlabs предлагает использовать специальный i-key — ключ, который вставляется в порт USB и хранит в себе личный PGP-код в зашифрованном виде. Если ключ не совпадает, TheBat! (или система) вообще не запускается. Причем, если говорить о TheBat!, личные настройки будут храниться в ключе, а не в реестре, что тоже повышает степень защищенности. Ключ защищен и от взлома путем подбора: если человек с правами администратора 3 раза вводит неправильный пароль, ключ сгорает.
Поддержка i-key планируется уже во 2 версии почтового клиента, однако это будет достаточно дорого, но компания рассчитывает на корпоративных пользователей, тайна почтовых переписок которых достигает больших сумм. Естественно, мы не удержались от расспросов и по поводу уже существующего пакета и планов компании.
Оказалось, что TheBat! написан на Delphi, но не используются OLE и стандартные Windows-процедуры. TheBat! 2.0 выйдет к лету — помимо поддержки i-key, там будет координально изменен интерфейс. В ближайшем обновлении (1.50) — корректная поддержка HTML, включая и возможность создания файлов HTML с корректной проверкой орфографии. TheBat! физически не может грузить баннеры и картинки, для которых нужно дополнительное обращение к серверу.
Большой мультиязычный пакет для изменения интерфейса (более 2 Мб) не может быть разбит на отдельные языки из-за лицензионного соглашения с компанией-производителем словарей — "либо все, либо ничего".
Объем продаж TheBat! в России за прошлый год вырос в 10 раз, в то время как на западе — всего на 30 процентов.
К лету выйдет книга по TheBat! с полным описанием функциональных возможностей. Много компаний используют эту программу для рассылки большого количества почты — более 800 писем в час, которые генерируются шаблонами. TheBat! устойчиво работает, когда суммарные размеры баз превышают несколько гигабайт.
В скором будущем компания планирует выпустить собственный браузер с поддержкой CSS2.0 и быстрой обработкой HTML.
Ну и, естественно, спросили мы и о названии — почему в качестве логотипа программы выбрана летучая мышь?
Сергей Демченок: "Название родилось случайно — в то время, когда мы писали почтовую программу, для снятия напряжения играли в игру, где главным действующим персонажем были летучие мыши, что привело нас к главному — названию и заставке. По-моему, мы не ошиблись..."
Артем Герасимович
(c) компьютерная газета
Основной проблемой при защите почты является сохранение в тайне пароля — обычно для взлома используются либо "троянские кони", либо программы-"попугаи", которые эмулируют запрос на ввод пароля — пользователь вводит, программа отсылает его (либо сохраняет на диске), однако пользователь не получает доступ к своей почте. Он обращается к технической службе, а "попугай", выполнив свою миссию, передав пароль, может самоуничтожиться.
Вторым вариантом кражи электронной почты является открытый доступ к каналу. Теперь, при использовании протокола SSL, осуществляется защита на уровне канала, а при использовании MD5 используется посылка части пароля запрашиваемым объектам. Теоретически уже доказана возможность путем подмены битов обмануть MD5, но на практике это пока невозможно.
Выход — внешнее устройство, которое не дает пароля, а само производит аутификацию. Причем устройство, которое не содержит пароля в явном виде и из которого его нельзя получить. Самое главное — не хранить пароль на ненадежных носителях. Ritlabs предлагает использовать специальный i-key — ключ, который вставляется в порт USB и хранит в себе личный PGP-код в зашифрованном виде. Если ключ не совпадает, TheBat! (или система) вообще не запускается. Причем, если говорить о TheBat!, личные настройки будут храниться в ключе, а не в реестре, что тоже повышает степень защищенности. Ключ защищен и от взлома путем подбора: если человек с правами администратора 3 раза вводит неправильный пароль, ключ сгорает.
Поддержка i-key планируется уже во 2 версии почтового клиента, однако это будет достаточно дорого, но компания рассчитывает на корпоративных пользователей, тайна почтовых переписок которых достигает больших сумм. Естественно, мы не удержались от расспросов и по поводу уже существующего пакета и планов компании.
Оказалось, что TheBat! написан на Delphi, но не используются OLE и стандартные Windows-процедуры. TheBat! 2.0 выйдет к лету — помимо поддержки i-key, там будет координально изменен интерфейс. В ближайшем обновлении (1.50) — корректная поддержка HTML, включая и возможность создания файлов HTML с корректной проверкой орфографии. TheBat! физически не может грузить баннеры и картинки, для которых нужно дополнительное обращение к серверу.
Большой мультиязычный пакет для изменения интерфейса (более 2 Мб) не может быть разбит на отдельные языки из-за лицензионного соглашения с компанией-производителем словарей — "либо все, либо ничего".
Объем продаж TheBat! в России за прошлый год вырос в 10 раз, в то время как на западе — всего на 30 процентов.
К лету выйдет книга по TheBat! с полным описанием функциональных возможностей. Много компаний используют эту программу для рассылки большого количества почты — более 800 писем в час, которые генерируются шаблонами. TheBat! устойчиво работает, когда суммарные размеры баз превышают несколько гигабайт.
В скором будущем компания планирует выпустить собственный браузер с поддержкой CSS2.0 и быстрой обработкой HTML.
Ну и, естественно, спросили мы и о названии — почему в качестве логотипа программы выбрана летучая мышь?
Сергей Демченок: "Название родилось случайно — в то время, когда мы писали почтовую программу, для снятия напряжения играли в игру, где главным действующим персонажем были летучие мыши, что привело нас к главному — названию и заставке. По-моему, мы не ошиблись..."
Артем Герасимович
(c) компьютерная газета
Компьютерная газета. Статья была опубликована в номере 11 за 2001 год в рубрике интернет :: разное