Video: Joe Rogan Experience #1368 - Edward Snowden (Lokakuu 2024)
Jos olet huolissasi siitä, mitä hallituksen ajatukset sanovat tuhoisien paljastumisten yhteydessä kansallisen turvallisuusviraston valvontaohjelmista, Lavabitin ja Silent Circlen ehdottama suojattu sähköpostiympäristö voi auttaa sinua huolestuttamaan.
Lavabit ja Silent Circle ilmoittivat Dark Mail Alliancen aiemmin tällä viikolla Inbox Love -konferenssissa. Yritykset totesivat, että Dark Mail on avoin alusta, joka on suunniteltu turvalliselle sähköpostille.
Dark Mail -sovelluksen avulla yritykset haluavat kehittää "yksityisen, seuraavan sukupolven päästä päähän salatun vaihtoehdon" sähköpostille.
Lavabit ja hiljainen ympyrä
On järkevää, että Lavabit ja Silent Circle ottavat johtoaseman uuden web-pohjaisen suojatun sähköpostiympäristön rakentamisessa, jota käyttäjät voivat käyttää valvonnan kiertämiseen.
Lavabit tarjosi aikaisemmin suojatun sähköpostipalvelun, jonka avulla ihmiset voivat lähettää sähköposteja, joita ei voida siepata. Uskotaan, että entinen NSA: n urakoitsija Edward Snowden on saattanut käyttää palvelua. Lavabit lopetti palvelunsa elokuussa eikä noudattanut Yhdysvaltain hallituksen pyyntöä luovuttaa salausavaimet. Silent Circle on erikoistunut salattuun viestintään ja ennaltaehkäisevästi sammuttaa oman suojatun sähköpostipalvelunsa vastaavan tilanteen joutumisen välttämiseksi.
"Koska heidän edessään oli vaikea valinta sulkea sähköpostipalvelunsa vastauksena liittovaltion tutkimuksiin, se tuntuu luonnolliselta seuraukselta palata kovemmalta, paremmalta, vahvemmalta", sanoi Rapid7: n turvallisuustutkija Claudio Guarnieri.
Mikä on väärässä sähköpostissa?
Sähköposti, joka käyttää SMTP: tä (Simple Mail Transfer Protocol), on toiminut hienosti vuosien varrella, mutta sitä ei koskaan suunniteltu turvallisuutta ajatellen. Yksityisyyttä ja turvallisuutta ajattelevat käyttäjät voivat ryhtyä lisätoimiin salaamaan viestinsä suojatakseen sisältöä uteliailta, mutta nykyiset vaihtoehdot eivät salanneet metatietoja. Tietobitit, kuten lähettäjä, vastaanottaja, viestin lähetysaika, viestin koko ja muut kohteet, voivat olla arkaluonteisia tietoja tietyissä tilanteissa.
Esimerkiksi mahdollisuus tarkastella viestin metatietoja ja oppia siitä, että kahden yrityksen toimitusjohtajat ovat olleet yhteydessä suoraan, voi vihjata potentiaaliseen kumppanuuteen tai sulautumiseen. Aiherivit voisivat myös paljastaa salaisuuksia.
Dark Mail -sovelluksella postipalvelin lähettää vastaanottajille lyhyen reititysviestin sähköpostin aiotulle vastaanottajalle. Reititysviesti, joka todennäköisesti salataan XMPP: llä, sisältää linkin pilvisäilytyspaikkaan, johon varsinainen salattu viesti tallennetaan. Salausavain todellisen sähköpostin lukituksen avaamiseksi, joka suojataan Silent Circlen kehittämällä uudella salausprotokollalla, on myös osa reititysviestiä. Koska salausavaimet tallennetaan lähettäjän tietokoneelle, Internet-palveluntarjoajat eivät pysty noudattamaan viranomaisten pyyntöjä.
Kuka kirjautuu sisään?
Älä vielä ole innoissasi. Alusta on todennäköisesti saatavana vasta jonkin aikaa ensi vuonna. Ja sähköpostipalveluntarjoajien olisi päästävä lennolle ja otettava protokolla käyttöön, jotta käyttäjät voivat hyödyntää alustaa. Tämä tarkoittaa, että jos olet Gmail-käyttäjä, voit hyödyntää Dark Mail -suojattua toimitusalustaa vain, jos Google lisää protokollan palveluunsa. Se tarkoittaa myös, että vastaanottajan on myös oltava palvelussa, joka hyväksyy Dark Mailin.
Salaus ei ole laajalti käytössä vain siksi, että "salaus on suurelta osin ollut valinnaista", Guarnieri sanoi. Jotta tämäntyyppinen tekniikka olisi tehokasta, se on otettava laajasti käyttöön tehokkaaksi. "Onneksi mielestäni tämä on aivan oikea aika tällaisten radikaalien muutosten onnistumiseen", hän sanoi.
