บ้าน Securitywatch Dark mail เพื่อความปลอดภัยของอีเมล

Dark mail เพื่อความปลอดภัยของอีเมล

วีดีโอ: A Dark Dark Mail Video (ธันวาคม 2024)

วีดีโอ: A Dark Dark Mail Video (ธันวาคม 2024)
Anonim

หากคุณกังวลเกี่ยวกับสิ่งที่รัฐบาลกำลังพูดในทางที่ทำลายล้างเกี่ยวกับโปรแกรมการเฝ้าระวังของ National Security Agency แพลตฟอร์มอีเมลที่ปลอดภัยที่เสนอของ Lavabit และ Silent Circle อาจช่วยบรรเทาความกังวลของคุณได้

Lavabit and Silent Circle ประกาศ the Dark Mail Alliance เมื่อต้นสัปดาห์ที่ผ่านมาในงานประชุม Inbox Love ในฐานะที่เป็นแพลตฟอร์มเปิดที่ออกแบบมาสำหรับอีเมลที่ปลอดภัย Dark Mail จะได้รับการยกเว้นจากการเฝ้าระวังในอนาคต

ด้วย Dark Mail บริษัท หวังที่จะพัฒนา "ส่วนตัวรุ่นต่อไปเข้ารหัสแบบ end-to-end" ให้กับอีเมล

Lavabit และ Silent Circle

มันสมเหตุสมผลแล้วที่ Lavabit และ Silent Circle เป็นผู้นำในการสร้างแพลตฟอร์มอีเมลที่ปลอดภัยบนเว็บที่ผู้ใช้สามารถใช้เพื่อหลบเลี่ยงการเฝ้าระวัง

Lavabit เคยเสนอบริการอีเมลที่ปลอดภัยซึ่งอนุญาตให้คนส่งอีเมลที่ไม่สามารถดักจับได้ เป็นที่เชื่อกันว่าผู้รับเหมาเอ็ดเวิร์ด NSA อดีตอาจมีการใช้บริการ Lavabit ปิดให้บริการในเดือนสิงหาคมแทนที่จะทำตามที่รัฐบาลสหรัฐฯร้องขอเพื่อมอบกุญแจการเข้ารหัส ไซเคิลเซอร์เคิลเชี่ยวชาญในการสื่อสารที่เข้ารหัสและปิดการให้บริการอีเมลที่ปลอดภัยไว้ล่วงหน้าเพื่อหลีกเลี่ยงสถานการณ์ที่คล้ายคลึงกัน

“ เนื่องจากพวกเขาต้องเผชิญกับทางเลือกที่ยากในการปิดบริการอีเมลของพวกเขาเพื่อตอบสนองต่อการสืบสวนของรัฐบาลกลางจึงรู้สึกว่ามันเป็นผลที่ตามธรรมชาติสำหรับพวกเขาที่จะกลับมาหนักขึ้นดีขึ้นแข็งแกร่งขึ้น” Claudio Guarnieri นักวิจัยด้านความปลอดภัยของ Rapid7 กล่าว

ผิดกับอีเมลคืออะไร

อีเมลที่ใช้ SMTP (Simple Mail Transfer Protocol) ทำงานได้ดีในช่วงหลายปีที่ผ่านมา แต่ก็ไม่เคยออกแบบมาโดยคำนึงถึงความปลอดภัย ความเป็นส่วนตัวและผู้ใช้ที่คำนึงถึงความปลอดภัยอาจใช้ขั้นตอนเพิ่มเติมเพื่อเข้ารหัสข้อความเพื่อป้องกันเนื้อหาจากการสอดรู้สอดเห็น แต่ตัวเลือกที่มีอยู่ไม่ได้เข้ารหัสเมตาดาต้า บิตของข้อมูลเช่นผู้ส่งผู้รับเวลาที่ส่งข้อความขนาดของข้อความและรายการอื่น ๆ อาจเป็นข้อมูลที่ละเอียดอ่อนในบริบทบางอย่าง

ตัวอย่างเช่นความสามารถในการดูข้อมูลเมตาของข้อความและเรียนรู้ว่าซีอีโอของทั้งสอง บริษัท ได้สื่อสารโดยตรงอาจบ่งบอกถึงความเป็นหุ้นส่วนหรือการรวมกิจการที่มีศักยภาพ หัวเรื่องอาจเปิดเผยความลับได้

ด้วย Dark Mail เซิร์ฟเวอร์อีเมลจะส่งข้อความสั้น ๆ แก่ผู้รับไปยังผู้รับที่ต้องการรับอีเมล ข้อความเส้นทางซึ่งจะถูกเข้ารหัสโดยใช้ XMPP จะมีลิงค์ไปยังที่เก็บข้อมูลบนคลาวด์ที่จัดเก็บข้อความเข้ารหัสที่แท้จริง คีย์ถอดรหัสเพื่อปลดล็อกอีเมลจริงซึ่งจะได้รับการป้องกันโดยใช้โปรโตคอลการเข้ารหัสใหม่ที่พัฒนาโดย Silent Circle ก็จะเป็นส่วนหนึ่งของข้อความการเราต์ด้วย เนื่องจากคีย์การเข้ารหัสจะถูกเก็บไว้ในคอมพิวเตอร์ของผู้ส่ง ISP จึงไม่สามารถปฏิบัติตามคำขอของรัฐบาลได้

ใครจะเข้าสู่ระบบ

อย่าตื่นเต้นเกินไป แพลตฟอร์มนี้จะไม่สามารถใช้งานได้จนกว่าจะถึงปีหน้า และผู้ให้บริการอีเมลจะต้องขึ้นเครื่องและติดตั้งโปรโตคอลเพื่อให้ผู้ใช้สามารถใช้ประโยชน์จากแพลตฟอร์มได้ ซึ่งหมายความว่าหากคุณเป็นผู้ใช้ Gmail คุณสามารถใช้ประโยชน์จากแพลตฟอร์มการส่งที่ปลอดภัยของ Dark Mail เฉพาะในกรณีที่ Google เพิ่มโปรโตคอลให้กับบริการของตน นอกจากนี้ยังหมายความว่าผู้รับต้องอยู่ในบริการที่รับจดหมายเวียนด้วย

การเข้ารหัสไม่ได้ถูกนำมาใช้กันอย่างแพร่หลายเพียงเพราะ "การเข้ารหัสส่วนใหญ่เป็นทางเลือก" Guarnieri กล่าว เพื่อให้เทคโนโลยีเช่นนี้มีประสิทธิภาพจะต้องมีการนำมาใช้อย่างกว้างขวางเพื่อให้มีประสิทธิภาพ “ โชคดีที่ฉันคิดว่านี่เป็นเวลาที่เหมาะสมสำหรับการเปลี่ยนแปลงที่รุนแรงเช่นนี้เพื่อให้ประสบความสำเร็จ” เขากล่าว

Dark mail เพื่อความปลอดภัยของอีเมล