Видео: NSA'a Secret Weapon (Октября 2024)
Если вы беспокоитесь о том, что говорят правительственные шуты о разрушительном раскрытии информации о программах надзора Агентства национальной безопасности, предложенная Lavabit и Silent Circle безопасная платформа электронной почты может помочь ослабить ваши опасения.
Ранее на этой неделе Lavabit и Silent Circle объявили об Альянсе Темной Почты на конференции Inbox Love. Как открытая платформа, предназначенная для защищенной электронной почты, Dark Mail будет защищена от будущих усилий по наблюдению, заявляют компании.
С помощью Dark Mail компании надеются разработать «частную, сквозную зашифрованную альтернативу следующего поколения» электронной почте.
Лавабит и Тихий Круг
Имеет смысл, что Lavabit и Silent Circle играют ведущую роль в создании новой веб-платформы безопасной электронной почты, которую пользователи могут использовать, чтобы избежать слежки.
Раньше Lavabit предлагал безопасный почтовый сервис, который позволял людям отправлять электронные письма, которые не могли быть перехвачены. Считается, что бывший подрядчик АНБ Эдвард Сноуден, возможно, воспользовался этой услугой. Lavabit закрыла свои службы в августе, а не выполнила просьбу правительства США передать свои ключи шифрования. Silent Circle специализируется на зашифрованных коммуникациях и упреждающе закрывает свою собственную службу безопасной электронной почты, чтобы избежать возникновения подобной ситуации.
«Поскольку они столкнулись с трудным выбором закрыть свои почтовые службы в ответ на федеральные расследования, для них естественным является возвращение труднее, лучше, сильнее», - сказал Клаудио Гуарнери, исследователь по безопасности в Rapid7.
Что не так с электронной почтой?
Электронная почта, использующая SMTP (Simple Mail Transfer Protocol), прекрасно работала на протяжении многих лет, но никогда не была разработана с учетом безопасности. Пользователи, ориентированные на конфиденциальность и безопасность, могут предпринять дополнительные шаги для шифрования своих сообщений, чтобы защитить содержимое от посторонних глаз, но существующие параметры не шифруют метаданные. Биты информации, такие как отправитель, получатель, время отправки сообщения, размер сообщения и другие элементы, могут быть конфиденциальными данными в определенных контекстах.
Например, возможность просматривать метаданные сообщения и узнать, что руководители двух компаний напрямую общались, может намекает на потенциальное партнерство или слияние. Сюжеты также могут разглашать секреты.
При использовании Dark Mail почтовый сервер отправит получателям короткое сообщение о маршрутизации предполагаемому получателю электронной почты. Сообщение о маршрутизации, которое, вероятно, будет зашифровано с использованием XMPP, будет содержать ссылку на облачное хранилище, где хранится фактическое зашифрованное сообщение. Ключ дешифрования для разблокировки действительной электронной почты, которая будет защищена с помощью нового протокола шифрования, разработанного Silent Circle, также будет частью сообщения маршрутизации. Поскольку ключи шифрования будут храниться на компьютере отправителя, интернет-провайдеры не смогут выполнять правительственные запросы.
Кто будет входить в систему?
Не слишком взволнован, пока. Платформа, скорее всего, будет недоступна до следующего года. А провайдерам электронной почты придется подключиться и внедрить протокол, чтобы пользователи могли воспользоваться платформой. Это означает, что если вы являетесь пользователем Gmail, вы можете воспользоваться платформой безопасной доставки Dark Mail, только если Google добавит протокол к своей службе. Это также означает, что получатель также должен быть на службе, которая принимает Dark Mail.
По словам Гуарнери, шифрование не получило широкого распространения просто потому, что «шифрование в большинстве случаев было необязательным». Чтобы технология, подобная этой, была эффективной, она должна быть широко принята, чтобы быть эффективной. «К счастью, я думаю, что сейчас самое время для таких радикальных изменений», - сказал он.
