Video: Edward Snowden on exposing NSA surveillance: "I had produced a system that spied on everyone" (November 2024)
Als u zich zorgen maakt over wat de regering zegt over verwoestende onthullingen over de bewakingsprogramma's van de National Security Agency, kunnen het voorgestelde beveiligde e-mailplatform van Lavabit en Silent Circle u helpen uw zorgen te verlichten.
Lavabit en Silent Circle hebben eerder deze week de Dark Mail Alliance aangekondigd op de Inbox Love-conferentie. Als een open platform ontworpen voor veilige e-mail, zal Dark Mail immuun zijn voor toekomstige surveillance-inspanningen, aldus de bedrijven.
Met Dark Mail hopen de bedrijven een "privé, end-to-end gecodeerd alternatief van de volgende generatie" voor e-mail te ontwikkelen.
Lavabit en Silent Circle
Het is logisch dat Lavabit en Silent Circle het voortouw nemen bij het bouwen van een nieuw, webgebaseerd beveiligd e-mailplatform dat gebruikers kunnen gebruiken om surveillance te ontwijken.
Lavabit bood vroeger een veilige e-mailservice aan waarmee mensen e-mails konden verzenden die niet konden worden onderschept. Er wordt aangenomen dat ex-NSA-aannemer Edward Snowden de service mogelijk heeft gebruikt. Lavabit stopte zijn diensten in augustus in plaats van te voldoen aan het verzoek van de Amerikaanse overheid om zijn coderingssleutels te overhandigen. Silent Circle is gespecialiseerd in gecodeerde communicatie en sluit preventief zijn eigen beveiligde e-mailservice af om een vergelijkbare situatie te voorkomen.
"Omdat ze voor de moeilijke keuze stonden om hun e-mailservices te sluiten als reactie op de federale onderzoeken, voelt het als een natuurlijk gevolg voor hen om harder, beter, sterker terug te komen, " zei Claudio Guarnieri, een beveiligingsonderzoeker bij Rapid7.
Wat is er mis met e-mail?
E-mail, met behulp van SMTP (Simple Mail Transfer Protocol), heeft de afgelopen jaren prima gewerkt, maar het is nooit ontworpen met het oog op beveiliging. Gebruikers die op privacy en veiligheid gericht zijn, kunnen extra stappen ondernemen om hun berichten te coderen om de inhoud tegen nieuwsgierige blikken te beschermen, maar bestaande opties codeerden de metagegevens niet. Stukjes informatie zoals de afzender, de ontvanger, de tijd waarop het bericht is verzonden, de grootte van het bericht en andere items kunnen in bepaalde contexten gevoelige gegevens zijn.
Het kunnen bijvoorbeeld kijken naar de metagegevens van het bericht en leren dat de CEO's van twee bedrijven rechtstreeks communiceren, kan een aanwijzing zijn voor een mogelijk partnerschap of fusie. De onderwerpregels kunnen ook geheimen onthullen.
Met Dark Mail stuurt de mailserver ontvangers een kort routeringsbericht naar de beoogde ontvanger van de e-mail. Het routeringsbericht, dat waarschijnlijk wordt gecodeerd met XMPP, bevat een link naar de cloudopslaglocatie waar het daadwerkelijke gecodeerde bericht wordt opgeslagen. De decoderingssleutel om de eigenlijke e-mail te ontgrendelen, die wordt beschermd met een nieuw coderingsprotocol dat is ontwikkeld door Silent Circle, zal ook deel uitmaken van het routeringsbericht. Aangezien de coderingssleutels worden opgeslagen op de computer van de afzender, kunnen ISP's niet voldoen aan overheidsverzoeken.
Wie zal zich aanmelden?
Word nog niet te opgewonden. Het platform zal waarschijnlijk pas ergens volgend jaar beschikbaar zijn. En e-mailproviders moeten aan boord gaan en het protocol implementeren, zodat gebruikers van het platform kunnen profiteren. Dat betekent dat als u een Gmail-gebruiker bent, u alleen kunt profiteren van het beveiligde bezorgplatform van Dark Mail als Google het protocol aan zijn service toevoegt. Het betekent ook dat de ontvanger ook een dienst moet hebben die Dark Mail accepteert.
Versleuteling is niet algemeen toegepast, simpelweg omdat "versleuteling grotendeels optioneel was", zei Guarnieri. Wil een dergelijke technologie effectief zijn, dan moet deze breed worden toegepast om effectief te zijn. "Gelukkig denk ik dat dit precies het juiste moment is om radicale veranderingen zoals deze succesvol te laten verlopen, " zei hij.
