Видео: Жизнь Ð’ РеальноÑти (Ноември 2024)
Ако се притеснявате от това, което правителите говорят по пътя на опустошителните разкрития относно програмите за наблюдение на Агенцията за национална сигурност, предлаганата сигурна платформа за електронна поща на Lavabit и Silent Circle може да помогне за облекчаване на притесненията ви.
Lavabit и Silent Circle анонсираха Dark Mail Alliance по-рано тази седмица на конференцията Inbox Love. Като отворена платформа, създадена за сигурен имейл, Dark Mail ще бъде имунизиран от бъдещи усилия за наблюдение, заявиха от компаниите.
С Dark Mail компаниите се надяват да развият „частна, следващо поколение, криптирана от край до край“ на имейл.
Лавабит и безшумен кръг
Има смисъл, че Lavabit и Silent Circle поемат водеща роля в изграждането на нова, базирана на уеб страница защитена електронна платформа за електронна поща, която потребителите биха могли да използват, за да избегнат наблюдението.
Lavabit използваше да предлага сигурна услуга за електронна поща, която позволява на хората да изпращат имейли, които не могат да бъдат прихващани. Смята се, че бившият изпълнител на НСА Едуард Сноудън може да е използвал услугата. През август Lavabit изключи услугите си, вместо да се съобрази с искането на правителството на САЩ да предаде своите ключове за криптиране. Silent Circle е специализирана в криптирани комуникации и превантивно изключва собствената си сигурна услуга за електронна поща, за да не се сблъска с подобна ситуация.
"Тъй като те са изправени пред трудния избор да закрият своите имейл услуги в отговор на федералните разследвания, това е естествено следствие за тях да се върнат по-трудно, по-добре, по-силно", казва Клаудио Гуарниери, изследовател по сигурността в Rapid7.
Какво е грешно с имейл?
Електронната поща, използвайки SMTP (Simple Mail Transfer Protocol), работи много добре през годините, но никога не е проектирана с оглед на сигурността. Потребителите, съобразени с поверителността и сигурността, могат да предприемат допълнителни стъпки за криптиране на своите съобщения, за да защитят съдържанието от любопитни очи, но съществуващите опции не кодират метаданните. Битовете информация като подателя, получателя, времето на изпращане на съобщението, размера на съобщението и други елементи, могат да бъдат чувствителни данни в определени контексти.
Например, да можете да разгледате метаданните на съобщенията и да научите, че изпълнителните директори на две компании са комуникирали директно, могат да намекват за потенциално партньорство или сливане. Предметните редове също могат да разкрият тайни.
С Dark Mail пощенският сървър ще изпрати на получателите кратко съобщение за маршрутизиране до предвидения получател на имейла. Маршрутното съобщение, което вероятно ще бъде криптирано с помощта на XMPP, ще съдържа връзка към мястото за съхранение в облака, където се съхранява действителното криптирано съобщение. Декриптичният ключ за отключване на действителния имейл, който ще бъде защитен с помощта на нов протокол за криптиране, разработен от Silent Circle, също ще бъде част от съобщението за маршрутизиране. Тъй като ключовете за криптиране ще се съхраняват на компютъра на изпращача, интернет доставчиците няма да могат да се съобразят с правителствените заявки.
Кой ще влезе?
Не се вълнувайте все още. Платформата вероятно няма да бъде налична до известно време през следващата година. И доставчиците на имейл ще трябва да се качат на борда и да внедрят протокола, така че потребителите да могат да се възползват от платформата. Това означава, че ако сте потребител на Gmail, можете да се възползвате от платформата за сигурна доставка на Dark Mail, само ако Google добави протокола към своята услуга. Това също означава, че получателят също трябва да бъде на услуга, която приема Dark Mail.
Шифроването не е широко прието, просто защото "криптирането до голяма степен е било незадължително", каза Гуарниери. За да бъде ефективна технология като тази, трябва да бъде широко прието, за да бъде ефективна. „За щастие, мисля, че това е точно моментът за радикални промени като тази да бъдат успешни“, каза той.