Video: Энди Йен: Считаете, что ваша электронная почта личная? Подумайте ещё раз (Oktober 2024)
Hvis du er bekymret for, hvad regeringens spooks siger i vejen for ødelæggende afsløringer om National Security Agency's overvågningsprogrammer, kan Lavabit og Silent Circles foreslåede sikre e-mail-platform muligvis hjælpe med at lette dine bekymringer.
Lavabit og Silent Circle annoncerede Dark Mail Alliance tidligere i denne uge på Inbox Love-konferencen. Som en åben platform designet til sikker e-mail vil Dark Mail være immun mod fremtidig overvågningsindsats, siger virksomhederne.
Med Dark Mail håber virksomhederne at udvikle et "privat, næste generations end-to-end krypteret alternativ" til e-mail.
Lavabit og lydløs cirkel
Det giver mening at Lavabit og Silent Circle tager føringen med at opbygge en ny, webbaseret sikker e-mail-platform, som brugerne kunne bruge til at undgå overvågning.
Lavabit plejede at tilbyde en sikker e-mail-tjeneste, der gjorde det muligt for folk at sende e-mails, der ikke kunne blive aflyttet. Det antages, at den tidligere NSA-entreprenør Edward Snowden muligvis har brugt tjenesten. Lavabit lukker sine tjenester ned i august snarere end at imødekomme den amerikanske regerings anmodning om at udlevere sine krypteringsnøgler. Silent Circle er specialiseret i krypteret kommunikation og lukker forebyggende sin egen sikre e-mail-tjeneste for at undgå at møde en lignende situation.
"Da de stod over for det vanskelige valg at lukke deres e-mail-tjenester som svar på de føderale undersøgelser, føles det som en naturlig konsekvens for dem at vende tilbage hårdere, bedre, stærkere, " sagde Claudio Guarnieri, en sikkerhedsforsker på Rapid7.
Hvad er der galt med e-mail?
E-mail ved hjælp af SMTP (Simple Mail Transfer Protocol) har fungeret fint gennem årene, men det blev aldrig designet med sikkerhed for øje. Brugere af personlige oplysninger og sikkerhed kunne tage ekstra skridt for at kryptere deres beskeder for at beskytte indholdet fra nysgerrige øjne, men de eksisterende indstillinger krypterede ikke metadataene. Stykker af information, såsom afsenderen, modtageren, tidspunktet for meddelelsen blev sendt, størrelsen på meddelelsen og andre elementer, kan være følsomme data i visse sammenhænge.
For eksempel at kunne se på metadataene i meddelelsen og lære, at administrerende direktører i to virksomheder har kommunikeret direkte, kan antyde et potentielt partnerskab eller fusion. Emnelinjerne kunne også afsløre hemmeligheder.
Med Dark Mail sender mailserveren modtagerne en kort routingmeddelelse til den tilsigtede modtager af e-mailen. Routingmeddelelsen, som sandsynligvis vil blive krypteret ved hjælp af XMPP, vil indeholde et link til skyens lagringssted, hvor den faktiske krypterede meddelelse er gemt. Dekrypteringsnøglen til at låse op for den faktiske e-mail, som vil blive beskyttet ved hjælp af en ny krypteringsprotokol udviklet af Silent Circle, vil også være en del af routingmeddelelsen. Da krypteringsnøglerne gemmes på afsenderens computer, kan internetudbydere ikke være i stand til at efterkomme regeringsanmodninger.
Hvem vil tilmelde sig?
Bliv ikke for ophidset endnu. Platformen vil sandsynligvis ikke være tilgængelig før et stykke tid næste år. Og e-mailudbydere skulle komme om bord og implementere protokollen, så brugerne kunne drage fordel af platformen. Det betyder, at hvis du er en Gmail-bruger, kan du kun drage fordel af Dark Mails sikre leveringsplatform, hvis Google tilføjer protokollen til dens tjeneste. Det betyder også, at modtageren også skal være på en tjeneste, der accepterer Dark Mail.
Kryptering er ikke blevet anvendt i vid udstrækning, blot fordi "kryptering stort set har været valgfri, " sagde Guarnieri. For at en teknologi som denne skal være effektiv, skal den anvendes bredt for at være effektiv. ”Heldigvis tror jeg, at dette er nøjagtigt det rigtige tidspunkt for radikale ændringer som dette at få succes, ” sagde han.
