Video: Dark Mail Alliance works on NSA-proof email (Novembre 2024)
Se sei preoccupato per ciò che gli spettatori del governo stanno dicendo in merito a rivelazioni devastanti sui programmi di sorveglianza dell'Agenzia di sicurezza nazionale, la piattaforma di posta elettronica sicura proposta da Lavabit e Silent Circle può aiutarti ad alleviare le tue preoccupazioni.
Lavabit e Silent Circle hanno annunciato la Dark Mail Alliance all'inizio di questa settimana alla conferenza di Inbox Love. In quanto piattaforma aperta progettata per la posta elettronica sicura, Dark Mail sarà immune da futuri sforzi di sorveglianza, hanno affermato le compagnie.
Con Dark Mail, le aziende sperano di sviluppare una "alternativa crittografata end-to-end privata, di prossima generazione" alla posta elettronica.
Lavabit e Silent Circle
Ha senso che Lavabit e Silent Circle stiano assumendo un ruolo guida nella costruzione di una nuova piattaforma di posta elettronica sicura basata sul Web che gli utenti potrebbero utilizzare per eludere la sorveglianza.
Lavabit offriva un servizio di posta elettronica sicuro che consentiva alle persone di inviare e-mail che non potevano essere intercettate. Si ritiene che l'ex appaltatore della NSA Edward Snowden possa aver utilizzato il servizio. Lavabit ha chiuso i suoi servizi in agosto anziché conformarsi alla richiesta del governo degli Stati Uniti di consegnare le sue chiavi di crittografia. Silent Circle è specializzato in comunicazioni crittografate e chiude preventivamente il proprio servizio di posta elettronica sicuro per evitare di affrontare una situazione simile.
"Dato che hanno affrontato la difficile scelta di chiudere i loro servizi di posta elettronica in risposta alle indagini federali, è una conseguenza naturale per loro tornare più duri, migliori, più forti", ha affermato Claudio Guarnieri, ricercatore di sicurezza presso Rapid7.
Cosa c'è di sbagliato nell'e-mail?
L'e-mail, usando SMTP (Simple Mail Transfer Protocol), ha funzionato perfettamente negli anni, ma non è mai stata progettata pensando alla sicurezza. Gli utenti attenti alla privacy e alla sicurezza potrebbero adottare ulteriori misure per crittografare i loro messaggi per proteggere i contenuti da occhi indiscreti, ma le opzioni esistenti non crittografano i metadati. Parti di informazioni come il mittente, il destinatario, l'ora in cui il messaggio è stato inviato, la dimensione del messaggio e altri elementi, possono essere dati sensibili in determinati contesti.
Ad esempio, essere in grado di esaminare i metadati del messaggio e apprendere che i CEO di due società hanno comunicato direttamente possono suggerire una potenziale partnership o fusione. Le linee tematiche potrebbero anche divulgare segreti.
Con Dark Mail, il server di posta invierà ai destinatari un breve messaggio di routing al destinatario previsto dell'e-mail. Il messaggio di routing, che sarà probabilmente crittografato tramite XMPP, conterrà un collegamento al percorso di archiviazione cloud in cui è archiviato il messaggio crittografato effettivo. Anche la chiave di decrittazione per sbloccare l'e-mail effettiva, che sarà protetta utilizzando un nuovo protocollo di crittografia sviluppato da Silent Circle, farà parte del messaggio di routing. Poiché le chiavi di crittografia verranno archiviate sul computer del mittente, gli ISP non saranno in grado di soddisfare le richieste del governo.
Chi accederà?
Non essere ancora troppo eccitato. La piattaforma probabilmente non sarà disponibile fino a qualche anno dell'anno prossimo. E i provider di posta elettronica dovrebbero salire a bordo e implementare il protocollo in modo che gli utenti possano sfruttare la piattaforma. Ciò significa che se sei un utente Gmail, puoi usufruire della piattaforma di consegna sicura di Dark Mail solo se Google aggiunge il protocollo al suo servizio. Significa anche che il destinatario deve essere su un servizio che accetta Dark Mail.
La crittografia non è stata ampiamente adottata semplicemente perché "la crittografia è stata in gran parte facoltativa", ha detto Guarnieri. Perché una tecnologia come questa sia efficace, dovrebbe essere ampiamente adottata per essere efficace. "Fortunatamente, penso che questo sia esattamente il momento giusto per cambiamenti radicali come questo per avere successo", ha detto.