Разработчики Lavabit, почтового сервиса, которым пользовался небезызвестный Эдвард Сноуден, взялись за реализацию нового проекта. 

dark mail serviceНедавно на Kickstarter стартовал сбор средств на новый проект - Dark Mail. Это анонимная "теневая почта", которая отличается от своих предшественников. Существующий протокол шифрования писем PGP может скрывать только содержимое посланий, оставляя открытыми метаданные. В то же время, шифрованный протокол Dark Mail, основанный на SCIMP, предполагает оконечное шифрование данных, в том числе, он избавляется от метаданных и прикрепленных документов. Максимум, что смогут узнать спецслужбы, — это то, что было отправлено сообщение, а кому и какое — знает только получатель. Проходя через внутреннюю сеть серверов, послание как бы запутывает за собой следы.

Таким образом содержимое письма сможет видеть только тот, кто участвует в переписке. Спецслужбам, которых интересует частная корреспонденция граждан, более не будет резонным требовать запрашивать ключи шифрования или перехватывать послания, поскольку единственным способом внедриться в переписку, будет установка троянов на ПК каждого, кем они интересуются. Конечно, накачать компьютер подозреваемого вирусами, не такая уж и проблема, но это позволит отсеять многих "случайных" людей, которые страдают от необоснованной слежки.

Эдвард Сноуден Появлению такого сервиса поспособствовала известная ситуация, когда летом этого года АНБ потребовало от руководства электронной почты Lavabit предоставить доступ к переписке Сноудена. Сервис вынужден был закрыться, но так и не предоставил нужных данных, судебные тяжбы по этому делу длятся до сих пор. Вторая почта, которой пользовался Эдвард - Silent Circle - решила действовать перевентивно, и , не дожидаясь, пока за нее возьмутся, быстренько свернула свою деятельность, отложив ее до лучших времен.

В конце октября создатели Silent Circle и Lavabit объявили создали «Альянс теневой почты» («Dark Mail Alliance»), цель которого — создание мейл-сервиса более защищённого, чем их закрытые продукты.

И вот сейчас на Kickstarter собирают деньги: до 27 ноября планируют накопить 196 608 долларов, за первый день было собрано почти 14 тыс. Эти деньги пойдут на зачистку исходного кода, который использовался в Lavabit, который необходимо расширить для поддержки Dark Mail. После этого код будет опубликован в открытом доступе, также планируется создание почтовых клиентов Android, Linux,  Windows,  Mac OS X и iOS.

Разработчики уверяют, что новые протоколы не будут принадлежать только Lavabit и Silent Circle: каждый почтовый сервис сможет при желании внедрить их в свою работу. Для пользователей применение Dark Mail будет не очень ощутимым, ведь процесс отправки писем не будет принципиально отличаться от привычной переписки. Если ящик адресата, к примеру, находится на незащищенном сервисе, Dark Mail выведет соответствующее предупреждение.

Архитектура протокола не предусматривает возможности вскрыть переписку: при использовании оконечного шифрования, у самого сервиса не будет данных для предоставления АНБ. Даже их собственный системный администратор не будет иметь доступа к личным сообщениям. Если Dark Mail, подобно Telegram (разработке команды "Вконтакте"), оставит код алгоритмов в открытом доступе, то любой пользователь, в том числе и сами спецслужбы, смогут просмотреть код приложения, и убедиться, что данные действительно отсутствуют и извлечь их никак нельзя.

Даже если предположить, что переписка хранится на серверах, прочесть ее все равно будет невозможно. Уникальный ключ генерируется для каждой отдельной сессии и по ее завершению он будет бесполезен. 

Руководитель компании Silent Circle, Майк Джанки (Mike Janke) заявил, что через 3-4 года эта разработка должна превратиться в «email 3.0», который заменит собой для пользователей существующий способ почтовой переписки. Сам же проект Silent Mail планируют возродить в начале 2014 года.


Коментарии (0)
Чтобы добавить комментарий, войдите через свой аккаунт в соцсети
VK.COM
LinkedIn
Facebook
или зарегистрируйтесь на сайте
Добавить комментарий
отслеживать обновления

Рейтинг@Mail.ru