וִידֵאוֹ: 6 things you may not have known about the NSA (נוֹבֶמבֶּר 2024)
אם אתם מודאגים ממה שדברי הממשלה מדברים בדרך של חשיפות הרסניות אודות תוכניות המעקב של סוכנות הביטחון הלאומית, פלטפורמת הדוא"ל המאובטחת של לביט ומעגל שקט עשויה לעזור להקל על דאגותיך.
Lavabit ו- Silent Circle הכריזו על ברית הדואר מוקדם יותר השבוע בכנס Inbox Love. כפלטפורמה פתוחה המיועדת לאימייל מאובטח, Dark Mail תהיה חסינה מפני מאמצי מעקב עתידית, אמרו החברות.
עם Dark Mail, החברות מקוות לפתח "אלטרנטיבה מוצפנת מהדור הבא, מקצה לקצה" למייל.
מעגל לבביט ושקט
הגיוני כי Lavabit ו- Silent Circle מקבלים את ההובלה בבניית פלטפורמת דוא"ל מאובטחת חדשה מבוססת-רשת, שמשתמשים יוכלו להשתמש בה כדי להתחמק מהמעקב.
לבביט נהגה להציע שירות אימייל מאובטח שאפשר לאנשים לשלוח מיילים שלא ניתן היה ליירט. ההערכה היא כי קבלן ה- NSA לשעבר אדוארד סנודן אולי השתמש בשירות. לבבית סגרה את שירותיה באוגוסט במקום להיענות לבקשת ממשלת ארה"ב למסור את מפתחות ההצפנה שלה. Silent Circle מתמחה בתקשורת מוצפנת וכיבוי מקדים את שירות הדואר האלקטרוני המאובטח שלה כדי להימנע ממצב דומה.
"מכיוון שהם עמדו בפני הבחירה הקשה לסגור את שירותי הדואר האלקטרוני שלהם בתגובה לחקירות הפדרליות, זה מרגיש כתוצאה טבעית עבורם לחזור קשה יותר, טוב יותר, חזק יותר, " אמר קלאודיו גוננרי, חוקר אבטחה ב- Rapid7.
מה לא בסדר בדוא"ל?
דוא"ל, באמצעות SMTP (פרוטוקול העברת דואר פשוט), עבד מצוין במהלך השנים, אך הוא מעולם לא תוכנן תוך התחשבות באבטחה. משתמשים בעלי שמירת פרטיות ואבטחה יכולים לנקוט בצעדים נוספים להצפנת ההודעות שלהם כדי להגן על התוכן מפני עיניים מסקרנות, אך אפשרויות קיימות לא הצפנו את המטא נתונים. פיסות מידע כמו השולח, הנמען, השעה בה נשלחה ההודעה, גודל ההודעה ופריטים אחרים יכולים להיות נתונים רגישים בהקשרים מסוימים.
לדוגמה, היכולת להביט במטא נתונים של ההודעה וללמוד שמנכ"לים של שתי חברות תקשורת ישירות עשויה לרמוז על שותפות או מיזוג פוטנציאליים. קווי הנושא יכולים גם לחשוף סודות.
באמצעות Dark Mail, שרת הדואר ישלח לנמענים הודעת ניתוב קצרה לנמען המיועד של הדוא"ל. הודעת הניתוב, אשר ככל הנראה תוצפן באמצעות XMPP, תכיל קישור למיקום האחסון בענן בו מאוחסן ההודעה המוצפנת. מפתח הפענוח לביטול הנעילה של הדוא"ל, שיוגן באמצעות פרוטוקול הצפנה חדש שפותח על ידי Silent Circle, יהיה גם חלק מהודעת הניתוב. מכיוון שמפתחות ההצפנה יאוחסנו במחשב השולח, ספקי שירותי האינטרנט לא יוכלו לעמוד בבקשות הממשלה.
מי ייכנס?
אל תתרגש יותר מדי. הפלטפורמה ככל הנראה לא תהיה זמינה לפני זמן מה בשנה הבאה. וספקי דוא"ל יצטרכו לעלות על הסיפון וליישם את הפרוטוקול כך שהמשתמשים יוכלו לנצל את הפלטפורמה. פירוש הדבר שאם אתה משתמש ב- Gmail, אתה יכול לנצל את פלטפורמת המסירה המאובטחת של Dark Mail רק אם גוגל מוסיפה את הפרוטוקול לשירות שלה. זה גם אומר שהנמען צריך להיות בשירות שמקבל את Dark Mail.
ההצפנה לא אומצה באופן נרחב פשוט מכיוון ש"הצפנה הייתה ברובה אופציונלית ", אמר גורניירי. כדי שטכנולוגיה כזו תהיה יעילה, יהיה עליה לאמץ אותה רחבה כדי להיות יעילה. "למרבה המזל, אני חושב שזה בדיוק הזמן המתאים לשינויים קיצוניים כמו זה להצליח", אמר.