Современные PGP-инструменты не пригодны для широких масс

image

Теги: шифрование, электронная почта, PGP

Разработчикам стоит задуматься об интеграции в ПО учебного пособия.

Группа специалистов из Университета Бригама Янга, США, провела исследование, в ходе которого попыталась выяснить степень практичности и удобства в использовании Mailvelope – современного PGP-клиента, позводяющего обмениваться зашифрованными письмами по стандарту шифрования OpenPGP. Mailvelope интегрируется непосредственно в пользовательском интерфейсе web-почты.

В эксперименте были задействованы десять пар участников, которым нужно было установить расширение и использовать его для переписки. По итогам исследования эксперты пришли к выводу, что даже через 15 лет PGP-инструменты по-прежнему остаются не пригодными для применения широкими массами.

Так, в двух парах из десяти лицу, инициирующему контакт, не удалось использовать ПО для отправки сообщения. В двух других парах получатели не смогли установить Mailvelope и прочитать отправленное сообщение. Одной паре удалось обменяться публичными ключами, при этом пользователи совершенно не представляли, что делать с ними дальше. Из десяти пар только двум участникам, один из которых обладал достаточными знаниями о крипто-ключах, удалось инсталлировать расширение, обменяться PGP-ключами и наладить взаимосвязь. Помимо прочего, сложности возникали и в том случае, когда отправитель пытался отослать зашифрованное сообщение, но получателю не хватало навыков для его прочтения.

По мнению авторов исследования, разработчикам стоит задуматься об интеграции учебного пособия и реализации автоматического приглашения для новых пользователей, и тогда, возможно, сообщение действительно будет прочитано и не окажется в корзине для мусора.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.