Хакер #305. Многошаговые SQL-инъекции
Сервис защищённой электронной почты Sfletter.com от российской компании «Протекшен Технолоджи» (торговая марка StarForce) с сегодняшнего дня доступен для англоязычной аудитории. Разработчики надеются, что в современных условиях тотальной прослушки электронных коммуникаций западными спецслужбами иностранные пользователи доверятся российскому сервису. Это действительно слепая вера, потому что программа шифрования проприетарная, исходный код не доступен для просмотра, а ключи шифрования хранятся на сервере.
Sfletter.com шифрует как вложения (файлы в форматах JPEG и PDF), так и письма целиком. Для открытия защищённого письма требуется скачать бесплатную программу-просмотрщик (пока только под Windows).
При отправке письмо шифруется. Ключ для расшифровки письма хранится на сервере SFletter.com. В каждую копию зашифрованного письма, отправляемую получателю, встраивается уникальный одноразовый регистрационный код, который позволяет при первом открытии письма получить с сервера SFletter.com ключ для расшифровки. Открытие защищенного письма сопровождается его «привязкой» к программно-аппаратной конфигурации компьютера получателя. Действия по получению ключа, привязке ключа к программно-аппаратной конфигурации компьютера и расшифровке документа обеспечивает программа-просмотрщик защищённых документов. Она же обеспечивает защиту от снятия экранных копий (Print Screen) письма во время чтения.
Первое успешное прочтение письма и последующие неудачные попытки прочтения защищённого письма на других компьютерах фиксируются в журнале действий над отправленным письмом. В журнал заносятся также время события и IP-адрес компьютера, на котором производилась попытка открыть письмо. Отправитель может просмотреть этот журнал для каждого письма, выбрав соответствующее действие в папке отправленных писем.
«Мы запустили сервис Sfletter.com на русском языке около месяца назад и очень довольны результатом – пользователи активно регистрируются и отправляют защищенные письма, — говорит Наталья Яшенкова, руководитель маркетинга и PR компании «Протекшен Технолоджи». — Мы связываем это с тем, что в настоящий момент особенно остро ощущается потребность в защите неприкосновенности переписки в интернете. Поэтому мы сконцентрированы на двух основных задачах: обеспечение максимальной доступности сервиса для широкой аудитории и запуск дополнительного платного функционала, который позволит сделать проект коммерчески успешным».
В настоящий момент сервис Sfletter.com запущен в режиме бета-тестирования. Все услуги предоставляются бесплатно. Каждый пользователь получает ящик, объемом 500 МБ с возможностью вкладывать в письма файлы не более 5 МБ. В дальнейшем планируется появление дополнительных платных услуг.
«Сейчас появляется довольно много сервисов, которые обещают безопасную доставку писем, — комментирует создатель сервиса Михаил Калиниченко. – Отличительной особенностью Sfletter.com является уникальная модель обеспечения защиты: письма и вложения, защищённые сервисом, нельзя переслать, отредактировать, распечатать, сделать Print Screen, то есть документы остаются защищённым и после открытия и прочтения. При этом открыть их можно только на компьютере адресата. Сравнить это можно с криптексом, ключом к которому является не набор символов, а использование определённого пользовательского устройства».