Vídeo: When Edward Snowden Realized Government Spying Had Gone Too Far | Joe Rogan (Setembre 2024)
Si us preocupa el que diuen els espelmes del govern en forma de divulgació divulgativa sobre els programes de vigilància de l'Agència de Seguretat Nacional, la proposta de plataforma de correu electrònic segura de Lavabit i Silent Circle pot ajudar a alleujar les vostres preocupacions.
Lavabit i Silent Circle van anunciar la Dark Mail Alliance a principis d’aquesta setmana a la conferència Inbox Love. Segons les empreses, com a plataforma oberta dissenyada per a correu electrònic segur, Dark Mail es mostrarà immune dels futurs esforços de vigilància.
Amb Dark Mail, les empreses esperen desenvolupar una "alternativa xifrada de punta a punta privada per a correu electrònic".
Lavabit i cercle silenciós
Té sentit que Lavabit i Silent Circle prenguin el lideratge a crear una nova plataforma de correu electrònic segura basada en web que els usuaris puguin utilitzar per evadir la vigilància.
Lavabit solia oferir un servei de correu electrònic segur que permetia a les persones enviar correus electrònics que no podien ser interceptats. Es creu que l'ex contractista de l'ANSA Edward Snowden podria haver utilitzat el servei. Lavabit va tancar els serveis a l'agost en lloc de complir la sol·licitud del govern dels Estats Units de lliurar les seves claus de xifrat. Silent Circle està especialitzat en comunicacions xifrades i tanca de forma preventiva el seu propi servei de correu electrònic segur per evitar afrontar una situació similar.
"Com que es van enfrontar a la difícil elecció de tancar els seus serveis de correu electrònic com a resposta a les investigacions federals, és com a conseqüència natural que tornin més durs, millors, més forts", va dir Claudio Guarnieri, investigador de seguretat de Rapid7.
Què és incorrecta amb el correu electrònic?
El correu electrònic, mitjançant SMTP (Simple Mail Transfer Protocol), ha funcionat bé al llarg dels anys, però mai no s’ha dissenyat tenint en compte la seguretat. Els usuaris amb seguretat i privadesa podrien prendre mesures addicionals per xifrar els seus missatges per protegir el contingut dels ulls indiscretos, però les opcions existents no xifraven els metadats. Els bits d’informació com l’emissor, el destinatari, el temps en què s’ha enviat el missatge, la mida del missatge i altres elements poden ser dades sensibles en determinats contextos.
Per exemple, poder mirar els metadats del missatge i saber que els consellers delegats de dues empreses han estat comunicant directament pot indicar una associació o fusió potencial. Les línies de temes també podrien divulgar secrets.
Amb Dark Mail, el servidor de correu enviarà als destinataris un breu missatge d'encaminament al destinatari previst del correu electrònic. El missatge d’encaminament, que probablement es xifrarà mitjançant XMPP, contindrà un enllaç a la ubicació d’emmagatzematge al núvol on s’emmagatzema el missatge xifrat real. La clau de desxiframent per desbloquejar el correu electrònic real, que es protegirà mitjançant un nou protocol de xifrat desenvolupat per Silent Circle, també formarà part del missatge d'encaminament. Atès que les claus de xifratge s’emmagatzemaran a l’ordinador del remitent, els ISP no podran complir les sol·licituds del govern.
Qui s’inscriurà?
No us exciteu encara. És probable que la plataforma no estigui disponible fins a un cert temps durant l'any que ve. I els proveïdors de correu electrònic haurien de pujar i implementar el protocol per tal que els usuaris poguessin aprofitar la plataforma. Això vol dir que si sou usuaris de Gmail, només podeu aprofitar la plataforma de lliurament segura de Dark Mail només si Google afegeix el protocol al servei. També vol dir que el destinatari també ha d'estar en un servei que accepti Dark Mail.
Guarnieri ha dit que el xifrat no ha estat àmpliament adoptat perquè "el xifrat ha estat en gran part opcional". Perquè una tecnologia com aquesta sigui efectiva, caldria que s’adoptés àmpliament perquè sigui efectiva. "Afortunadament, crec que aquest és el moment adequat perquè els canvis radicals com aquest tinguin èxit", va dir.
