Video: Former NSA Hacker Reveals 5 Ways To Protect Yourself Online (Oktober 2024)
Hvis du er bekymret for hva regjeringens talspersoner sier i veien for ødeleggende avsløringer om Nasjonalt sikkerhetsbyrås overvåkningsprogrammer, kan Lavabit og Silent Circles foreslåtte sikre e-postplattform bidra til å lette bekymringene dine.
Lavabit og Silent Circle kunngjorde Dark Mail Alliance tidligere denne uken på Inbox Love-konferansen. Som en åpen plattform designet for sikker e-post, vil Dark Mail være immun mot fremtidig overvåkningsinnsats, sier selskapene.
Med Dark Mail håper selskapene å utvikle et "privat, neste generasjons kryptert alternativ fra ende til ende" til e-post.
Lavabit og lydløs sirkel
Det er fornuftig at Lavabit og Silent Circle tar ledelsen med å bygge en ny, nettbasert sikker e-postplattform som brukere kan bruke for å unngå overvåkning.
Lavabit pleide å tilby en sikker e-posttjeneste som tillot folk å sende e-postmeldinger som ikke kunne bli avlyttet. Det antas at eks-NSA-entreprenør Edward Snowden kan ha brukt tjenesten. Lavabit la ned sine tjenester i august i stedet for å etterkomme den amerikanske regjeringens anmodning om å overlate krypteringsnøklene. Silent Circle spesialiserer seg på kryptert kommunikasjon og avslutter sin egen sikre e-posttjeneste i forkant for å unngå å møte en lignende situasjon.
"Siden de sto overfor det vanskelige valget om å legge ned e-posttjenestene deres som svar på de føderale etterforskningene, føles det som en naturlig konsekvens for dem å komme tilbake hardere, bedre, sterkere, " sa Claudio Guarnieri, en sikkerhetsforsker ved Rapid7.
Hva er galt med e-post?
E-post, ved hjelp av SMTP (Simple Mail Transfer Protocol), har fungert fint gjennom årene, men den ble aldri designet med tanke på sikkerhet. Brukere av personvern og sikkerhet kan ta ekstra skritt for å kryptere meldingene deres for å beskytte innholdet mot nysgjerrige øyne, men eksisterende alternativer krypterte ikke metadataene. Informasjonsbiter som avsender, mottaker, tidspunktet meldingen ble sendt, størrelsen på meldingen og andre elementer, kan være sensitive data i visse sammenhenger.
Å kunne se på metadataene i meldingen og lære at administrerende direktører i to selskaper har kommunisert direkte, kan for eksempel antyde et potensielt partnerskap eller fusjon. Faglinjene kunne også røpe hemmeligheter.
Med Dark Mail vil postserveren sende mottakerne en kort rutemelding til den tiltenkte mottakeren av e-posten. Rutemeldingen, som sannsynligvis vil bli kryptert ved bruk av XMPP, vil inneholde en kobling til skylagringsstedet der den faktiske krypterte meldingen er lagret. Dekrypteringsnøkkelen for å låse opp den faktiske e-posten, som vil bli beskyttet ved hjelp av en ny krypteringsprotokoll utviklet av Silent Circle, vil også være en del av rutingsmeldingen. Siden krypteringsnøklene vil bli lagret på avsenderens datamaskin, vil ikke Internett-leverandører kunne etterkomme myndighetens forespørsler.
Hvem vil registrere seg?
Ikke bli for spent enda. Plattformen vil trolig ikke være tilgjengelig før noen gang neste år. Og e-postleverandører måtte komme om bord og implementere protokollen slik at brukere kan dra nytte av plattformen. Det betyr at hvis du er en Gmail-bruker, kan du bare dra nytte av Dark Mails sikre leveringsplattform hvis Google legger til protokollen til tjenesten sin. Det betyr også at mottakeren også må være på en tjeneste som godtar Dark Mail.
Kryptering har ikke blitt mye brukt bare fordi "kryptering stort sett har vært valgfri, " sa Guarnieri. For at en teknologi som denne skal være effektiv, må den brukes bredt for å være effektiv. "Heldigvis tror jeg dette er akkurat det rette tidspunktet for at radikale endringer som dette skal lykkes, " sa han.
