Vídeo: Dark Mail Alliance works on NSA-proof email (Outubro 2024)
Se você está preocupado com o que os espíritos do governo estão dizendo no sentido de divulgações devastadoras sobre os programas de vigilância da Agência de Segurança Nacional, a plataforma de email segura proposta por Lavabit e Silent Circle pode ajudar a aliviar suas preocupações.
Lavabit e Silent Circle anunciaram a Dark Mail Alliance no início desta semana na conferência Inbox Love. Como uma plataforma aberta projetada para email seguro, o Dark Mail estará imune a futuros esforços de vigilância, disseram as empresas.
Com o Dark Mail, as empresas esperam desenvolver uma "alternativa criptografada privada, da próxima geração e de ponta a ponta" ao email.
Lavabit e círculo silencioso
Faz sentido que Lavabit e Silent Circle estejam liderando a criação de uma nova plataforma de e-mail seguro baseada na Web que os usuários possam usar para evitar a vigilância.
O Lavabit costumava oferecer um serviço de email seguro que permitia às pessoas enviar emails que não podiam ser interceptados. Acredita-se que o ex-contratado da NSA Edward Snowden possa ter usado o serviço. A Lavabit encerrou seus serviços em agosto, em vez de cumprir a solicitação do governo dos EUA de entregar suas chaves de criptografia. O Silent Circle é especialista em comunicações criptografadas e encerra preventivamente seu próprio serviço de email seguro para evitar enfrentar uma situação semelhante.
"Como eles enfrentaram a difícil escolha de encerrar seus serviços de email em resposta às investigações federais, parece uma consequência natural deles voltarem cada vez mais, melhor e mais forte", disse Claudio Guarnieri, pesquisador de segurança da Rapid7.
O que há de errado com o email?
O email, usando SMTP (Simple Mail Transfer Protocol), funcionou muito bem ao longo dos anos, mas nunca foi projetado com a segurança em mente. Usuários preocupados com privacidade e segurança podem tomar medidas extras para criptografar suas mensagens para proteger o conteúdo de olhares indiscretos, mas as opções existentes não criptografam os metadados. Bits de informações como remetente, destinatário, hora em que a mensagem foi enviada, tamanho da mensagem e outros itens podem ser dados confidenciais em determinados contextos.
Por exemplo, poder observar os metadados da mensagem e saber que os CEOs de duas empresas estão se comunicando diretamente pode sugerir uma possível parceria ou fusão. As linhas de assunto também podem divulgar segredos.
Com o Dark Mail, o servidor de email enviará aos destinatários uma pequena mensagem de roteamento para o destinatário pretendido do email. A mensagem de roteamento, que provavelmente será criptografada usando o XMPP, conterá um link para o local de armazenamento na nuvem em que a mensagem criptografada real é armazenada. A chave de descriptografia para desbloquear o email real, que será protegido usando um novo protocolo de criptografia desenvolvido pela Silent Circle, também fará parte da mensagem de roteamento. Como as chaves de criptografia serão armazenadas no computador do remetente, os ISPs não poderão atender às solicitações do governo.
Quem assinará?
Não fique muito animado ainda. A plataforma provavelmente não estará disponível até o próximo ano. E os provedores de e-mail teriam que aderir e implementar o protocolo para que os usuários pudessem tirar proveito da plataforma. Isso significa que, se você é usuário do Gmail, poderá tirar proveito da plataforma de entrega segura do Dark Mail apenas se o Google adicionar o protocolo ao seu serviço. Isso também significa que o destinatário também deve estar em um serviço que aceite o Dark Mail.
A criptografia não foi amplamente adotada simplesmente porque "a criptografia tem sido amplamente opcional", disse Guarnieri. Para que uma tecnologia como essa seja eficaz, ela precisa ser amplamente adotada para ser eficaz. "Felizmente, acho que este é exatamente o momento certo para que mudanças radicais como essa sejam bem-sucedidas", disse ele.
