Video: Хубертус Кнабе: Тёмные секреты государственного надзора (Oktober 2024)
Če ste zaskrbljeni nad tem, kaj vlada govori o uničujočih razkritjih o nadzornih programih nacionalne varnostne agencije, lahko predlagana varna e-poštna platforma Lavabit in Silent Circle olajša vaše skrbi.
Lavabit in Silent Circle sta v začetku tega tedna na konferenci Inbox Love napovedala združenje Dark Mail Alliance. Kot odprta platforma, zasnovana za varno e-pošto, bo Dark Mail zaščiten pred prihodnjimi prizadevanji za nadzor, poročajo podjetja.
S Dark Mail podjetji upajo, da bodo razvili "zasebno šifrirano alternativo nove generacije" od konca do konca.
Lavabit in Tihi krog
Smiselno je, da Lavabit in Silent Circle prevzameta vodilno vlogo pri gradnji nove, spletne spletne zaščitene e-poštne platforme, ki bi jo uporabniki lahko uporabili za izogibanje nadzoru.
Lavabit je ponujal varno e-poštno storitev, ki je ljudem omogočala pošiljanje e-poštnih sporočil, ki jih ni bilo mogoče prestreči. Verjame se, da je storitev lahko uporabil nekdanji izvajalec NSA Edward Snowden. Lavabit je avgusta zaustavil svoje storitve, namesto da bi izpolnil zahtevo vlade ZDA po predaji ključev za šifriranje. Silent Circle je specializirano za šifrirano komunikacijo in predhodno izključuje lastno varno e-poštno storitev, da se ne bi soočili s podobno situacijo.
"Ker so se kot odziv na zvezne preiskave soočili s težko izbiro, da bi izključili svoje e-poštne storitve, je za njih to naravno posledica, da se bodo vrnili težje, bolje, močneje, " je dejal Claudio Guarnieri, varnostni raziskovalec pri Rapid7.
Kaj je narobe z e-pošto?
E-pošta z uporabo SMTP (Simple Mail Transfer Protocol) deluje tekom let, vendar ni bila nikoli zasnovana z vidika varnosti. Uporabniki, ki mislijo na zasebnost in varnost, bi lahko naredili dodatne korake za šifriranje svojih sporočil, da bi zaščitili vsebino pred radovednimi očmi, vendar obstoječe možnosti metapodatkov niso šifrirale. Biti informacij, kot so pošiljatelj, prejemnik, čas pošiljanja sporočila, velikost sporočila in drugi predmeti, so lahko občutljivi podatki v določenih okoliščinah.
Na primer, če si lahko ogledate metapodatke sporočil in spoznate, da direktorji dveh podjetij neposredno komunicirajo, lahko namigujejo na morebitno partnerstvo ali združitev. Predmetne vrstice lahko razkrijejo tudi skrivnosti.
Z Dark Mail bo poštni strežnik prejemnikom poslal kratko usmerjevalno sporočilo nameravanemu prejemniku e-pošte. Usmerjevalno sporočilo, ki bo verjetno šifrirano z uporabo XMPP, bo vsebovalo povezavo do lokacije za shranjevanje v oblaku, kjer je shranjeno dejansko šifrirano sporočilo. Del usmerjevalnega sporočila bo tudi dešifrirni ključ za odklepanje dejanske e-pošte, ki bo zaščiten z novim šifrirnim protokolom, ki ga je razvil Silent Circle. Ker bodo šifrirni ključi shranjeni v pošiljateljevem računalniku, ponudniki internetnih storitev ne bodo mogli izpolniti vladnih zahtev.
Kdo se bo prijavil?
Ne bodite preveč navdušeni. Platforma verjetno ne bo na voljo šele nekaj časa prihodnje leto. Ponudniki e-pošte bi morali vkrcati in izvajati protokol, da bi uporabniki lahko izkoristili platformo. To pomeni, da če ste uporabnik Gmaila, lahko izkoristite varnostno platformo Dark Mail samo, če Google v svojo storitev doda protokol. Pomeni tudi, da mora biti tudi prejemnik v storitvi, ki sprejema Dark Mail.
Šifriranje ni bilo široko sprejeto zgolj zato, ker je "šifriranje v veliki meri izbirno", je dejal Guarnieri. Da bi bila taka tehnologija učinkovita, bi jo bilo treba široko sprejeti, da bi bila učinkovita. "Na srečo mislim, da je ravno to pravi čas, da bodo radikalne spremembe, kot je ta, uspele, " je dejal.
