Интервзгляды
Один из нежелательных побочных результатов происходящих в Конгрессе и Белом доме дебатов по поводу шифрования состоит в том, что в опалу попадают хорошие технологии. Прежде всего это технология восстановления ключа. Что бы о ней ни говорили, она может оказаться полезной и для вас.
Разница между хорошей и плохой технологиями восстановления ключа заключается в том, что последняя учитывает мнение правительства. Это не просто вольнодумная фраза, это следствие правил логистики. Взять хотя бы один из многих недостатков правительственных схем - использование в любых системах восстановления третьей стороны, что невероятно усложняет процесс. Пожалуй, даже настолько, что делает его бессмысленным.
В большинстве организаций надобность в системах восстановления ключа рано или поздно возникнет. Наиболее очевидным их применением является обеспечение гарантированного доступа к важным документам и корреспонденции в случаях, когда сотрудник лишен прежних полномочий, ушел либо был уволен с работы или когда он попросту забыл пароль или потерял ключ. Некоторым компаниям восстановление ключа может понадобиться при судебных разбирательствах или в случае, если возникнет подозрение, что отдельные сотрудники ведут незаконную деятельность, за которую компания может быть привлечена к ответственности.
Вы можете обойтись без восстановления ключа, сохраняя копии наиболее важных документов в доступном (расшифрованном) формате, но если потребуется прочесть закодированную электронную почту, вновь придется прибегнуть к процедуре восстановления ключа. Часто важные документы создаются непосредственно в почтовой программе, а не в каком-либо ином приложении. При этом документ пересылается в виде E-mail-сообщения, а не как присоединенный файл.
Одна из лучших практических реализаций технологии восстановления ключа предлагается фирмой Pretty Good Privacy. Новейшая версия ее одноименного продукта, работающая с двумя серверными приложениями PGP - Certificate Server и Policy Management Agent для SMTP, включает полноценную и практически осуществимую систему восстановления ключа, которая дает компаниям неограниченный доступ к приходящей и исходящей электронной почте.
Забавно, что разработчики первой бесплатной версии PGP горько сокрушались, когда пару лет назад компания Viacrypt, первый дистрибьютор бизнес-версии PGP, добавила в нее аналогичные функции. Однако они действительно нужны организациям. Чтобы удовлетворить эту потребность, Pretty Good Privacy предлагает высокобезопасную и эффективную систему.
Понятно, что технология восстановления ключа открывает путь для потенциальных злоупотреблений, даже если она не подразумевает привлечения третьей стороны. Выработка и осуществление жесткой политики исключительно важны для обеспечения секретности.
В частности, ключ администратора (master key), используемый для доступа к документам, вероятно, должен быть защищен минимум двумя другими ключами, чтобы никто из пользователей не имел возможности читать электронную почту любого сотрудника.
Компании придется ответить самой себе на следующие вопросы. В каких случаях понадобится ключ администратора? Нужно ли извещать пользователей о применении этого ключа? Возможно ли это только в случае официального обжалования? Можно ли допускать чтение личной почты?
Несколько слов о процессе Microsoft - Sun
В одной из предыдущих своих колонок я уже указывал на проблемы, связанные с идеей превращения Sun в комитет стандартов Java. Проблемы эти перевешивают потенциальные выгоды от подобного шага. Стандартизация Java поставила бы Microsoft и Sun в равные условия, а это, если учесть уже продемонстрированное Microsoft враждебное отношение к основной идее Java, безусловно, плохо.
Тем не менее я по-прежнему против судебного иска Sun. Одно из побочных обстоятельств, которое он выявил, - это крайняя засекреченность теста Sun на соответствие стандарту Java. Почему разработчики должны были так долго ждать реальной информации?
Если мы не можем сделать Java открытым и подлинным стандартом, то нужно по крайней мере иметь свободный доступ ко всей информации об этой платформе. Sun должна сделать свой тест на совместимость открытым, чтобы мы имели возможность сами оценивать вносимые Microsoft изменения.
Какова политика вашей компании в отношении персональной электронной почты? Напишите мне по адресу: esullivan@zd.com.
