Video: Dark Mail Alliance works on NSA-proof email (September 2024)
Om du är orolig för vad regeringens spook säger i vägen för förödande avslöjanden om National Security Agencys övervakningsprogram, kan Lavabit och Silent Circles föreslagna säkra e-postplattform hjälpa till att lindra dina bekymmer.
Lavabit och Silent Circle tillkännagav Dark Mail Alliance tidigare denna vecka på Inbox Love-konferensen. Som en öppen plattform utformad för säker e-post kommer Dark Mail att vara immun mot framtida övervakningsinsatser, sade företagen.
Med Dark Mail hoppas företagen att utveckla ett "privat, nästa generations krypterade alternativ till e-post" till e-post.
Lavabit och tyst cirkel
Det är meningsfullt att Lavabit och Silent Circle tar ledningen när det gäller att bygga en ny, webbaserad säker e-postplattform som användare kan använda för att undvika övervakning.
Lavabit brukade erbjuda en säker e-posttjänst som gjorde det möjligt för människor att skicka e-postmeddelanden som inte kunde fångas upp. Det tros att den före detta NSA-entreprenören Edward Snowden kan ha använt tjänsten. Lavabit stängde av sina tjänster i augusti snarare än att följa den amerikanska regeringens begäran om att lämna över sina krypteringsnycklar. Silent Circle är specialiserat på krypterad kommunikation och stänger i förväg sin egen säkra e-posttjänst för att undvika att möta en liknande situation.
"Eftersom de stod inför det svåra valet att stänga av sina e-posttjänster som svar på de federala utredningarna, känns det som en naturlig konsekvens för dem att komma tillbaka hårdare, bättre, starkare, " sa Claudio Guarnieri, en säkerhetsforskare på Rapid7.
Vad är fel med e-post?
E-post med SMTP (Simple Mail Transfer Protocol) har fungerat bra under åren, men det har aldrig utformats med tanke på säkerhet. Användare med sekretess och säkerhet kan vidta extra åtgärder för att kryptera sina meddelanden för att skydda innehållet från nyfikna ögon, men befintliga alternativ krypterade inte metadata. Informationsbitar som avsändaren, mottagaren, tiden då meddelandet skickades, meddelandets storlek och andra artiklar kan vara känslig information i vissa sammanhang.
Att till exempel kunna titta på meddata för meddelanden och lära sig att VD för två företag har kommunicerat direkt kan antyda om ett potentiellt partnerskap eller sammanslagning. Ämnesraderna kan också avslöja hemligheter.
Med Dark Mail skickar e-postservern mottagarna ett kort routingmeddelande till den avsedda mottagaren av e-postmeddelandet. Ruttmeddelandet, som sannolikt kommer att krypteras med XMPP, kommer att innehålla en länk till molnlagringsplatsen där det verkliga krypterade meddelandet lagras. Avkrypteringsnyckeln för att låsa upp den faktiska e-postadressen, som kommer att skyddas med ett nytt krypteringsprotokoll utvecklat av Silent Circle, kommer också att vara en del av routingmeddelandet. Eftersom krypteringsnycklarna kommer att lagras på avsändarens dator kommer ISP: er inte att kunna uppfylla regeringens förfrågningar.
Vem kommer att logga in?
Bli inte alltför upphetsad än. Plattformen kommer troligen inte att finnas tillgänglig förrän nästa gång nästa år. Och e-postleverantörer måste komma ombord och implementera protokollet så att användare kan dra fördel av plattformen. Det betyder att om du är en Gmail-användare kan du bara dra nytta av Dark Mails säkra leveransplattform om Google lägger till protokollet till sin tjänst. Det betyder också att mottagaren också måste vara på en tjänst som accepterar Dark Mail.
Kryptering har inte antagits i stor utsträckning bara för att "kryptering i stor utsträckning har varit valfri", sa Guarnieri. För att en teknik som denna ska vara effektiv, måste den vidtas för att den ska vara effektiv. "Lyckligtvis tror jag att det här är exakt rätt tid för radikala förändringar som detta för att lyckas, " sade han.
