- PVSM.RU - https://www.pvsm.ru -

Firefox легко обходит защиту в новом интерфейсе Gmail

Firefox легко обходит защиту в новом интерфейсе Gmail - 1

Недавно компания Google представила новый дизайн [1] Gmail. При желании каждый пользователь может перейти на него, а скоро всех пользователей G Suite переведут принудительно [2].

В этом дизайне реализовано несколько новых функций безопасности, в том числе так называемый конфиденциальный режим [3]. Здесь отправитель устанавливает срок действия письма, после которого оно «исчезает». По крайней мере, так должно работать. На самом деле есть несколько способов [4] обойти эту защиту, сохранить полученное сообщение, скопировать или распечатать.

Firefox легко обходит защиту в новом интерфейсе Gmail - 2

Создание конфиденциального письма Gmail: указывается дата исчезновения письма и активация кода из SMS, который нужно ввести для получения доступа к нему

Компания Google называет эту систему Information Rights Management — этот термин более десяти лет назад изобрела компания Microsoft [5] для похожей функции в Microsoft Office. В реальности это своеобразный аналог DRM, только для электронной почты.

Специалисты из Фонда электронных рубежей видят несколько проблем [6] в том, что как реализован режим конфиденциальности Gmail.

Несерьёзная защита

Во-первых, это простые методы обхода данной «защиты». Очевидно, что можно сделать скриншот полученного письма. Можно просто сохранить его в исходном виде. Хотя в Gmail нет кнопки «Сохранить» или «Скачать письмо», но в браузере такая кнопка есть и она нормально работает на конфиденциальных письмах.

Во-вторых, письмо на самом деле не удаляется полностью — оно продолжает храниться в папке «Отправленные» у отправителя, то есть на серверах Google. Даже если и отправитель, и получатель нажали кнопки «Удалить навсегда» и очистили корзины, письма всё равно продолжают храниться на серверах Google до 60 дней [7].

Наконец, Google запрещает распечатывать конфиденциальные письма из веб-интерфейса. Но такая защита реализована с помощью CSS-правил @media print, которые скрывают основной контент во время печати. Снять запрет на печать очень легко. Например, в браузере Firefox открываем редактор стилей (Style Editor) в веб-консоли — и удаляем ненужные правила. Как вариант, можно просто нажать слева значок в форме глаза — и отключить все стили CSS на странице. В других браузерах со встроенными инструментами разработчика тоже можно найти @media print в коде, закомментировать его или удалить. Но в Firefox это делается, пожалуй, проще всего.

Вообще, правила @media print реализованы в стандарте для того, чтобы помочь пользователю напечатать страницу без лишнего «мусора». То есть Google использует это правило не по назначению и злоупотребляет им, считают специалисты [4].

Google также применила несколько трюков для блокировки копипаста, но их тоже можно обойти.

Во-первых, этой CSS свойство user-select, которое не даёт выделить текст [8]. Оно дезактивируется из того же редактора стилей в Firefox: достаточно просто отключить все стили или написать своё правило, которое возвращает нормальное поведение (auto) при выделении текста.

Firefox легко обходит защиту в новом интерфейсе Gmail - 3

Во-вторых, Google внедрила JavaScript, который блокирует контекстное меню [9], позволяющее скопировать текст. Данное ограничение в Firefox снимается в конфигурации about:config, где настройку dom.event.contextmenu.enabled следует перевести в состояние false (false значит, что JavaScript не имеет возможности блокировать контекстное меню).

Иллюзия безопасности

Можно предположить, что даже такая ненадёжная защита писем лучше, чем вообще никакой. К сожалению, это не так. Эксперты по информационной безопасности неоднократно предупреждали, что а таких условиях у пользователей возникает иллюзия безопасности. Из-за этого они более беспечно относятся к передаче конфиденциальной информации, излишне полагаясь на безопасность и приватность писем Gmail. Другими словами, такая защита может даже ухудшить реальную защиту информации и увеличить число утечек конфиденциальных документов.

«Если деньги, если рынок определяет меры безопасности и если люди принимают решения основываясь на чувстве защищённости, то самое умное, что может сделать компания, исходя из экономических соображений, — это дать людям чувство защищённости. И всегда есть два способа этого добиться. Первый — можно реально защитить людей и надеяться, что они обратят внимание. Или второй — можно создать чувство защищённости и надеяться, что они не обратят внимания», — так говорил Брюс Шнайер в своей лекции TED [10], которая называется «Иллюзия безопасности».

DRM в почте

Специалисты Фонда электронных рубежей (EFF) обращают внимание, что в конфиденциальном режиме не применяется шифрование end-to-end, то есть письмо по-прежнему проходит в открытом виде через серверы Google, и компания имеет техническую возможность хранить копии писем неограниченное время, независимо от установленной «даты удаления».

Кроме того, для активации защиты SMS-кодом отправитель должен раскрыть Google номер мобильного телефона получателя письма — потенциально без согласия получателя.

Firefox легко обходит защиту в новом интерфейсе Gmail - 4

По мнению EFF, реализованная в Gmail система IRM (DRM) полагается не на технологии, а на закон Digital Millennium Copyright Act [11] (DMCA) 1998 года, который прямо запрещает сторонним лицам обходить эту защиту. За первое подобное нарушение грозит до пяти лет тюремного заключения и штраф до $500 тыс. Теоретически, отключение защиты в редакторе стилей веб-консоли Firefox тоже можно считать нарушением DMCA. Опять же, теоретически, Google имеет право надавить на разработчиков Firefox, чтобы они дезактивировали эту функцию для Gmail, и начать преследование разработчиков сторонних расширений, которые попытаются вернуть в Firefox данную функциональность.

«Мы считаем, что продукты для информационной безопасности не должны полагаться на суды для обеспечения своих предполагаемых гарантий, а должны полагаться на такие технологии, как сквозное шифрование [12], которые обеспечивают фактические математические гарантии конфиденциальности [13], — сказано в заявлении [6] EFF. — Мы считаем, что использование термина „конфиденциальный режим” для функции, которая не обеспечивает конфиденциальность, как этот термин понимается в ИБ, вводит в заблуждение».

EFF считает, что в незашифрованной почте не может быть никакой конфиденциальности, это касается и «конфиденциального режима» Gmail. Может быть, эта функция имеет смысл в узкой корпоративной среде, но для большинства пользователей в ней нет гарантий приватности и необходимых функций, присущих защищённым коммуникациям. В первую очередь, отсутствует надёжное end-to-end шифрование почты [14] с цифровой подписью.

Автор: GlobalSign_admin

Источник [15]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/firefox-2/287978

Ссылки в тексте:

[1] новый дизайн: https://www.blog.google/products/g-suite/new-security-and-intelligent-features-new-gmail-means-business/

[2] переведут принудительно: https://gsuiteupdates.googleblog.com/2018/06/new-gmail-timeline.html

[3] конфиденциальный режим: https://support.google.com/mail/answer/7674059?hl=ru

[4] есть несколько способов: https://grokprivacy.wordpress.com/2018/06/24/archiving-self-destructing-gmail-with-firefox/

[5] изобрела компания Microsoft: https://support.office.com/en-us/article/information-rights-management-in-office-c7a70797-6b1e-493f-acf7-92a39b85e30c

[6] несколько проблем: https://www.eff.org/deeplinks/2018/07/between-you-me-and-google-problems-gmails-confidential-mode

[7] до 60 дней: https://www.zdnet.com/article/does-delete-forever-in-gmail-really-mean-it/

[8] не даёт выделить текст: https://stackoverflow.com/questions/826782/how-to-disable-text-selection-highlighting

[9] блокирует контекстное меню: https://support.mozilla.org/en-US/questions/960726#answer-492644

[10] лекции TED: https://www.ted.com/talks/bruce_schneier/transcript?language=ru

[11] Digital Millennium Copyright Act: https://www.eff.org/issues/dmca

[12] сквозное шифрование: https://ssd.eff.org/en/module/deep-dive-end-end-encryption-how-do-public-key-encryption-systems-work

[13] конфиденциальности: https://en.wikipedia.org/wiki/Information_security#Confidentiality

[14] end-to-end шифрование почты: https://www.globalsign.com/en/secure-email/

[15] Источник: https://habr.com/post/418987/?utm_campaign=418987