Video: Dark Mail Alliance works on NSA-proof email (November 2024)
Ak sa obávate toho, čo hovoria strašidelné vlády v súvislosti s ničivým zverejňovaním informácií o programoch dohľadu Národnej bezpečnostnej agentúry, môže vám pomôcť vyriešiť starosť navrhovaná bezpečná e-mailová platforma spoločnosti Lavabit a Silent Circle.
Lavabit a Silent Circle ohlásili Alianciu Dark Mail začiatkom tohto týždňa na konferencii Inbox Love. Ako otvorená platforma navrhnutá pre bezpečný e-mail bude spoločnosť Dark Mail odolávať budúcim snahám o dohľad, uviedli spoločnosti.
Vďaka spoločnosti Dark Mail spoločnosti dúfajú, že vyvinú „súkromnú, šifrovanú alternatívu medzi generáciami budúcej generácie“ pre e-mail.
Lavabit a tichý kruh
Je rozumné, že Lavabit a Silent Circle sa ujímajú vedenia pri budovaní novej webovej zabezpečenej e-mailovej platformy, ktorú by používatelia mohli použiť na obchádzanie dohľadu.
Spoločnosť Lavabit ponúkala bezpečnú e-mailovú službu, ktorá umožňovala ľuďom odosielať e-maily, ktoré sa nedali zachytiť. Predpokladá sa, že túto službu mohol využiť bývalý dodávateľ NSA Edward Snowden. Spoločnosť Lavabit ukončila svoje služby v auguste namiesto toho, aby splnila požiadavku vlády USA na odovzdanie šifrovacích kľúčov. Silent Circle sa špecializuje na šifrovanú komunikáciu a preventívne vypína svoju vlastnú zabezpečenú e-mailovú službu, aby sa vyhla podobnej situácii.
„Vzhľadom na to, že v reakcii na federálne vyšetrovania čelili ťažkej možnosti vypnúť svoje e-mailové služby, je pre nich prirodzeným dôsledkom návratu tvrdšie, lepšie a silnejšie, “ povedal Claudio Guarnieri, výskumný pracovník v oblasti bezpečnosti7.
Čo je zlé na e-mail?
E-mail využívajúci protokol SMTP (Simple Mail Transfer Protocol) v priebehu rokov fungoval dobre, ale nikdy nebol navrhnutý s ohľadom na bezpečnosť. Používatelia zameraní na ochranu súkromia a zabezpečenia by mohli podniknúť ďalšie kroky na šifrovanie svojich správ na ochranu obsahu pred zvedavými očami, ale existujúce možnosti metaúdaje nešifrovali. V určitých kontextoch môžu byť citlivé údaje, ako sú odosielateľ, príjemca, čas odoslania správy, veľkosť správy a ďalšie položky.
Napríklad možnosť pozrieť sa na metaúdaje správy a dozvedieť sa, že výkonní riaditelia dvoch spoločností priamo komunikujú, môže naznačovať potenciálne partnerstvo alebo zlúčenie. Predmetové riadky by mohli prezradiť aj tajomstvá.
Pri službe Dark Mail poštový server pošle príjemcom krátku smerovaciu správu určenému príjemcovi e-mailu. Smerovacia správa, ktorá bude pravdepodobne šifrovaná pomocou XMPP, bude obsahovať odkaz na umiestnenie cloudového úložiska, kde je uložená skutočná šifrovaná správa. Dešifrovací kľúč na odomknutie skutočného e-mailu, ktorý bude chránený pomocou nového šifrovacieho protokolu vyvinutého spoločnosťou Silent Circle, bude tiež súčasťou smerovacej správy. Pretože šifrovacie kľúče budú uložené v počítači odosielateľa, poskytovatelia internetových služieb nebudú schopní vyhovieť vládnym požiadavkám.
Kto sa prihlási?
Nenechajte sa príliš vzrušený. Platforma bude pravdepodobne k dispozícii až niekedy v budúcom roku. Poskytovatelia e-mailových služieb by sa museli nalodiť a implementovať protokol, aby užívatelia mohli platformu využívať. To znamená, že ak ste používateľom služby Gmail, môžete využívať zabezpečenú platformu doručovania Dark Mail iba v prípade, že spoločnosť Google do svojej služby pridá protokol. To tiež znamená, že príjemca musí byť tiež v službe, ktorá prijíma službu Dark Mail.
Šifrovanie nebolo široko akceptované jednoducho preto, že „šifrovanie bolo do značnej miery voliteľné, “ uviedol Guarnieri. Aby bola takáto technológia efektívna, je potrebné, aby bola efektívna. „Našťastie si myslím, že je ten pravý čas na radikálne zmeny, ako je táto, aby boli úspešné, “ uviedol.