«PKI полезна для работы с действительно секретными материалами, но большинство людей не желает возиться с этим, — говорит Маклен Марвит (Maclen Marvit), соучредитель сервис-провайдера защищенной электронной почты компании Disappearing. — Пользователям следует решить, в какой степени должна быть защищена их почта и в какой степени они могут пожертвовать секретностью ради простоты работы. Мир движется в направлении упрощения вычислительных систем, и продавать PKI становится все труднее».

Альтернативные технологии меняют подход администраторов к инфраструктурам своих предприятий. Например, вместо того чтобы защищать всю электронную почту, как это делается в PKI, новые решения позволяют применять методы защиты лишь к небольшому числу писем, которые действительно в этом нуждаются. «Это как с защитой квартир, — поясняет аналитик Omni Consulting Group Фрэнк Бернард (Frank Bernhard). — Можно подвести сигнализацию и платить за инфраструктуру, но это дорого. А можно запереть дверь и поставить решетки на окна».

Стратегия SafeLoop заключается в том, что сообщения передаются по протоколу HTTP, а не SMTP, так что письма спрятаны среди миллиардов веб-страниц и могут быть прочитаны в любой момент. «Мы просто прячем их от постороннего взора, — поясняет президент SafeLoop Арт Хантер (Art Hunter). — Большинство тех, кто интересуется этими сообщениями, прослушивают трафик SMTP, так как в трафике HTTP им искать нечего». Но SafeLoop не просто прячет сообщения в массе. Они шифруются по 128-битному алгоритму. Ключ шифра также шифруется и генерируется на локальной машине пользователя, а не в централизованном сервере ключей. Наконец, база данных, в которой хранятся сообщения, также зашифрована. Так как сообщения пересылаются в формате HTTP, их копии не хранятся на всех промежуточных серверах, как SMTP-почта. SafeLoop — это закрытая сеть пользователей, которые могут обмениваться защищенными сообщениями. Для передачи сообщения другому пользователю SafeLoop нужно иметь специальное ПО.

Последнее можно посчитать недостатком: добавление клиентского ПО означает усложнение. Но разработчики SafeLoop утверждают, что для установки и настройки этого ПО достаточно 30 минут, а его простой интерфейс пользователя на базе веба гораздо удобнее, чем PKI. «Он очень прост в применении, и я смогла пользоваться им сразу, без обучения — в отличие от пакета PGP [Pretty Good Privacy], с которым я никак не могла научиться работать», — говорит сотрудница консалтинговой фирмы и пользователь SafeLoop, попросившая не называть ее имени. Она применяет сервис для отправки конфиденциальных данных компании, которые ни в коем случае нельзя доверить обычной электронной почте.

В качестве альтернативы PKI Hilgraeve использует также службу онлайновой памяти. Новый сервис Hypersend этой компании зашифровывает документ и сохраняет его на серверах, избегая максимально возможного числа промежуточных пунктов маршрутизации в интернете. Как только получатель забирает документ, он удаляется с сервера. В распоряжении пользователей «шифроконверты», в которых почта даже по прибытии к получателю хранится в зашифрованном виде. Чтобы расшифровать ее, нужен пароль, известный только отправителю и получателю. Hypersend бесплатно обслуживает почтовые ящики емкостью до 10 Мбайт или до 100 операций в месяц.

Защита медицинских данных

Основатель и президент Information Advantage Group (IAG) Джим Бладо (Jim Bloedau) пользуется не только Hypersend, но и другим продуктом Hilgraeve — DropChute, который обеспечивает защищенную двустороннюю связь. IAG — медицинская фирма, которая в соответствии с требованиями HIPAA (Health Insurance Portability and Accountability Act) должна гарантировать защиту электронных операций по передаче медицинской информации. В индустрии здравоохранения многие считают, что для соответствия HIPAA нужен PKI, однако, по мнению Бладо, система Hilgraeve гораздо дешевле и признана федеральными органами как соответствующая HIPAA. «Раньше считалось, что необходимо что-то сложное вроде PKI. Я слышу эти разговоры уже пять лет, — говорит он. — Однако для внедрения PKI в здравоохранении не хватает ни опыта, ни денег, ни терпения, ни доверия к компьютерам. Система, которой мы пользуемся сейчас, отвечает требованиям и при этом намного дешевле. В отличие от PKI, она удобна для пользователей. А это для меня самое главное».