Доброго времени суток, хабр!
После периодического чтения хабра, а особенно после прочтения комментариев хабравчан об идее создания концепции «новой», защищенной почты, у нас очень чесались руки написать топик.
Полтора года назад у нашей команды родилась идея по созданию защищенной электронной почты. Начальной концепцией было создание электронного почтового сервера, который бы просто шифровал информацию пользователей, но при этом никак визуально и функционально не отличался от простой электронной почты (например как gmail или yandex.mail).
С самого начала работы над почтовым сервером, нашей главной задачей было максимальное упрощение работы с шифрованной почтой, а также иной подход к решению проблемы спама (без использования спам-фильтров).
Вот 4 пункта, на которые мы опирались при создании почтового сервера:
- Конфиденциальность и безопасность
- Идентификация
- Отсутствие спама
- «Живые» письма
В итоге появился — (@)Scimailbox, именно так называется почтовый сервер, который мы создали.
Пункт 1. Конфиденциальность и отсутствие спама
Как уже было сказано ранее, мы не используем спам фильтры — изменен сам концепт борьбы со спамом. Проблема спама была решена путем создания визитных карточек и подтверждения отправки писем.
Поэтому для того, чтобы начать свободную переписку с другими пользователями, вам предварительно необходимо с ними обменяться визитными карточками, а именно:
вы просто указываете адрес электронной почты той персоны, с которой вы желаете вести переписку и отправляете визитку. Другой пользователь, получив вашу визитную карточку решает, акцептовать ли ее и начать с вами переписку, отказать или же заблокировать.
Таким образом вы создаете свой список контактов из интересующих вас людей, с которыми вы можете спокойно переписываться, а также, при желании, указать системе пользователей с которыми вы не желаете переписываться и тем самым их заблокировать.
В случае если пользователь не находится в вашем списке контактов, но вы желаете ему отправить письмо, система каждый раз будет запрашивать подтверждение для отправки письма.
Вы можете использовать закрытую переписку, заблокировав получение писем от незнакомых отправителей, т.е. переписываться с вами смогут только те пользователи, которые предварительно с вами обменялись визитными карточками и находятся в вашем списке контактов.
Пункт 2. Безопасность данных
Алгоритм защиты информации схож с технологией PGP. Безопасность информации осуществляется следующими технологиями:
- RSA. В системе используются 2048 битные ключи;
- AES 128/192/256 битные ключи шифрования;
- SSL протокол;
- SCIMP собственный протокол передачи сообщений;
Сразу отметим, шифрование и расшифровывание почты происходит на локальной машине пользователя, сервер письма не шифрует. Это означает, что ни в момент получения/отправки писем сервером, ни в момент их чтения/получения, содержимое писем не «вскрывается». Чтение содержимого писем путем перехвата трафика тоже исключено.
Никаких ключей, которые были бы необходимы пользователям для ведения переписки не выдаются.
Пункт 3. Идентификация
Идентификация отправителей и их писем очень важны в почтовой переписке. Благодаря ей можно говорить о подлинности информации, которую вы получаете, и лиц от которых вы ее получаете. В (@)scimailbox идентификация отправителей происходит как пользователями, так и самой системой. Система разработана таким образом, что позволяет исключить подмену личных данных в письмах, которую часто используют спамеры и другие неблагожелательные лица.
При регистрации почтового ящика пользователю создается визитная карточка, в которой могут быть указаны его личные данные, а также та информация, которую пользователь сам пожелает указать (род занятий, сфера деятельности и т.д.) Когда мы получаем визитку от другого пользователя, мы получаем определенную информацию о персоне и можем решить для себя, стоит ли нам продолжать общение или нет. Сама же система распознает пользователей/отправителей по другим дополнительным критериям.
Если говорить о совместимости обычной почты с нашей почтой, то да — они совместимы, но есть «нюансы». Сейчас ведется доработка сервиса отвечающего за пересылку писем с обычной почты на (@)scimailbox и наоборот.
В настоящий момент идет закрытое бета-тестирование сервера, на нашем сайте можно отправить заявку для получения инвайта к тестовой версии почтового ящика www.massci.net.
Уверены, что сейчас пойдут комментарии на тему, такие ящики уже существуют и плюс еще появился Google Wave и т.д. и т.п. Сразу ответим, проводилось исследование рынка и рассматривались различные существующие продукты: S-Mail, Hushmail, cryptoheaven, Google Postini и т.д.
GoogleWave — это отдельная история, о которой можно отдельно написать… Как мы переписывались с Google, а все узнали о GoogleWave :)
p.s. Мы решили разбить статью на несколько частей, так как в одном посте всего не рассказать. Так что скоро мы опубликуем вторую часть… Просим не судить строго, это наш первый пост :) и мы с большим вниманием выслушаем ваши пожелания и комментарии.
