Відео: Dame Tu cosita ñ (Вересень 2024)
Якщо ви турбуєтесь про те, що говорять уряди, внаслідок руйнівної інформації про програми спостереження Агенції національної безпеки, запропонована захищеною електронною поштою платформа Lavabit та Silent Circle може допомогти полегшити ваші турботи.
Lavabit і Silent Circle анонсували Dark Mail Alliance на початку цього тижня на конференції Inbox Love. Як відкрита платформа, створена для безпечної електронної пошти, компанія Dark Mail буде захищена від майбутніх заходів із спостереження, заявили компанії.
Завдяки Dark Mail компанії сподіваються розробити "приватну зашифровану альтернативу нового покоління в кінці до кінця" для електронної пошти.
Лавабіт і Мовчазне коло
Має сенс, що Lavabit і Silent Circle беруть на себе керівництво у створенні нової веб-платформи захищеної електронної пошти, яку користувачі можуть використовувати для ухилення від спостереження.
Лавабіт пропонував безпечну службу електронної пошти, яка дозволяла людям надсилати електронні листи, які не вдалося перехопити. Вважається, що послугою, можливо, користувався екс-підрядник АНБ Едвард Сноуден. У серпні Lavabit припинив свої послуги, а не задовольнив прохання уряду США про здачу ключів шифрування. Silent Circle спеціалізується на зашифрованих комунікаціях та превентивно зупиняє власну безпечну службу електронної пошти, щоб уникнути подібної ситуації.
"Оскільки вони зіткнулися зі складним вибором для закриття своїх служб електронної пошти у відповідь на розслідування федерації, це вважає природним наслідком для них повернення важче, краще, сильніше", - сказав Клаудіо Гуарньєрі, дослідник безпеки в Rapid7.
Що не так з електронною поштою?
Електронна пошта, використовуючи протокол SMTP (Simple Mail Transfer Protocol), працювала чудово протягом багатьох років, але вона ніколи не розроблялася з урахуванням безпеки. Користувачі, орієнтовані на конфіденційність та безпеку, можуть вжити додаткових кроків для шифрування своїх повідомлень, щоб захистити вміст від сторонніх очей, але існуючі параметри не зашифрували метадані. Біти інформації, такі як відправник, одержувач, час надсилання повідомлення, розмір повідомлення та інші елементи, можуть бути конфіденційними даними в певних контекстах.
Наприклад, можливість переглядати метадані повідомлення та дізнаватися, що керівники двох компаній спілкуються безпосередньо, може натякати на потенційне партнерство чи злиття. Тематичні рядки також можуть розкривати таємниці.
За допомогою Dark Mail, поштовий сервер буде надсилати одержувачам коротке повідомлення про маршрутизацію до призначеного отримувача електронної пошти. Повідомлення про маршрутизацію, яке, ймовірно, буде зашифровано за допомогою XMPP, міститиме посилання на місце хмарного зберігання, де зберігається фактичне зашифроване повідомлення. Ключ розшифровки для розблокування фактичної електронної пошти, який буде захищений за допомогою нового протоколу шифрування, розробленого Silent Circle, також буде частиною повідомлення про маршрутизацію. Оскільки ключі шифрування будуть зберігатися на комп’ютері відправника, Інтернет-провайдери не зможуть відповідати державним запитам.
Хто підпишеться?
Не надто хвилюйтеся. Платформа, ймовірно, не буде доступна до деякого часу наступного року. І постачальникам електронної пошти доведеться взяти на борт і реалізувати протокол, щоб користувачі могли скористатися платформою. Це означає, що якщо ви користувач Gmail, ви можете скористатися платформою безпечної доставки Dark Mail, лише якщо Google додасть протокол до своєї послуги. Це також означає, що одержувач також повинен бути на службі, яка приймає Dark Mail.
Шифрування не отримало широкого поширення просто тому, що "шифрування значною мірою було необов'язковим", - сказав Гуарньєрі. Щоб така технологія була ефективною, її потрібно було б широко прийняти, щоб вона була ефективною. "На щастя, я вважаю, що це саме той час, коли радикальні зміни на зразок цього стануть успішними", - сказав він.
