Video: The NSA and surveillance ... made simple - animation (Octombrie 2024)
Dacă sunteți îngrijorat de ceea ce spun spooks-urile guvernamentale în calea dezvăluirii devastatoare despre programele de supraveghere ale Agenției de Securitate Națională, platforma de e-mail sigură propusă de Lavabit și Silent Circle vă poate ajuta să vă ușurați grijile.
Lavabit și Silent Circle au anunțat Dark Mail Alliance la începutul acestei săptămâni la conferința Inbox Love. Fiind o platformă deschisă proiectată pentru e-mailuri sigure, Dark Mail va fi imună de eforturile viitoare de supraveghere, au spus companiile.
Cu Dark Mail, companiile speră să dezvolte o „alternativă criptată privată, de generație viitoare, de la capăt la capăt” la e-mail.
Lavabit și cercul tăcut
Este logic că Lavabit și Silent Circle iau rolul principal în construirea unei noi platforme de e-mail sigure bazate pe Web pe care utilizatorii ar putea să o folosească pentru a sustrage supravegherea.
Lavabit obișnuia să ofere un serviciu de e-mail sigur care le permite oamenilor să trimită e-mailuri care nu puteau fi interceptate. Se crede că fostul contractant al ANSA, Edward Snowden, ar fi putut folosi serviciul. Lavabit și-a închis serviciile în august, mai degrabă decât să respecte cererea guvernului american de a preda cheile de criptare. Silent Circle este specializat în comunicații criptate și închide prealabil propriul serviciu de e-mail securizat pentru a evita confruntarea cu o situație similară.
"Întrucât s-au confruntat cu alegerea dificilă de a-și închide serviciile de e-mail ca răspuns la investigațiile federale, se simte ca o consecință firească pentru ei să revină mai greu, mai bine, mai puternic", a spus Claudio Guarnieri, cercetător în securitate la Rapid7.
Ce este greșit cu e-mailul?
E-mailul, folosind SMTP (Simple Mail Transfer Protocol), a funcționat bine de-a lungul anilor, dar nu a fost proiectat cu siguranță. Utilizatorii care protejează confidențialitatea și securitatea ar putea lua măsuri suplimentare pentru a cripta mesajele lor pentru a proteja conținutul de privirile indurerate, dar opțiunile existente nu au criptat metadatele. Biți de informații, cum ar fi expeditorul, destinatarul, ora la care a fost trimis mesajul, dimensiunea mesajului și alte elemente, pot fi date sensibile în anumite contexte.
De exemplu, posibilitatea de a analiza metadatele mesajului și de a afla că directorii generali ai două companii comunică direct, pot să sugereze un potențial parteneriat sau fuziune. Liniile subiectului ar putea, de asemenea, să divulge secrete.
Cu Dark Mail, serverul de poștă va trimite destinatarilor un scurt mesaj de rutare destinatarului destinat. Mesajul de rutare, care va fi probabil criptat folosind XMPP, va conține o legătură către locația de stocare în cloud unde este stocat mesajul criptat real. Cheia de decriptare pentru deblocarea e-mailului real, care va fi protejat folosind un nou protocol de criptare dezvoltat de Silent Circle, va face parte și din mesajul de rutare. Deoarece cheile de criptare vor fi stocate pe computerul expeditorului, ISP-urile nu vor putea respecta solicitările guvernamentale.
Cine se va înscrie?
Nu te excita încă. Probabil că platforma nu va fi disponibilă până la o anumită perioadă a anului viitor. Iar furnizorii de e-mail ar trebui să se îmbarca și să implementeze protocolul astfel încât utilizatorii să poată profita de platformă. Asta înseamnă că dacă sunteți utilizator Gmail, puteți profita de platforma de livrare sigură a serviciului Dark Mail doar dacă Google adaugă protocolul la serviciul său. Înseamnă, de asemenea, că destinatarul trebuie să fie și pe un serviciu care acceptă Dark Mail.
Criptarea nu a fost adoptată pe scară largă pentru că „criptarea a fost în mare măsură opțională”, a spus Guarnieri. Pentru ca această tehnologie să fie eficientă, ar trebui să fie adoptată pe scară largă pentru a fi eficientă. "Din fericire, cred că acesta este exact momentul potrivit pentru ca schimbările radicale ca aceasta să aibă succes", a spus el.
