视频: --°--∫—Ä--Æ--∑—Å --ª—È—Å—Ã —Ñ —Ç—É--º--∞--Ω—Ã (十一月 2024)
如果您担心政府的惊吓是在破坏性地披露美国国家安全局(National Security Agency)监视程序的方式时说的话,那么Lavabit和Silent Circle提议的安全电子邮件平台可能会帮助您减轻后顾之忧。
Lavabit和Silent Circle在本周早些时候的Inbox Love会议上宣布了Dark Mail Alliance。 两家公司表示,作为针对安全电子邮件而设计的开放平台,Dark Mail将不受未来监视工作的影响。
两家公司希望借助Dark Mail开发一种“私有的,下一代的,端到端的加密替代方案”。
熔岩和沉默圈
Lavabit和Silent Circle率先建立了一个新的基于Web的安全电子邮件平台,用户可以用来逃避监视,这是有道理的。
Lavabit过去提供了一种安全的电子邮件服务,使人们能够发送无法拦截的电子邮件。 据信,前国家安全局的承包商爱德华·斯诺登可能已经使用了该服务。 Lavabit于8月关闭了服务,而不是遵守美国政府交出其加密密钥的要求。 Silent Circle专门从事加密通信,并抢先关闭其自己的安全电子邮件服务,以避免遇到类似情况。
Rapid7的安全研究员Claudio Guarnieri说:“由于面对联邦调查,他们面临关闭电子邮件服务的艰难选择,因此,他们变得更加努力,更好,更强大是自然的结果。”
电子邮件有什么问题?
多年来,使用SMTP(简单邮件传输协议)的电子邮件一直运行良好,但在设计安全性时从未考虑过。 具有隐私和安全意识的用户可以采取额外的步骤来加密其消息,以保护内容免遭窥视,但是现有的选项并未加密元数据。 在某些情况下,诸如发件人,收件人,消息的发送时间,消息的大小以及其他项之类的信息可能是敏感数据。
例如,能够查看消息元数据并了解到两家公司的首席执行官一直在直接进行沟通可能暗示着潜在的合伙关系或合并。 主题行也可能泄露秘密。
借助Dark Mail,邮件服务器将向收件人发送一条简短的路由消息至电子邮件的预期收件人。 可能使用XMPP加密的路由消息将包含指向存储实际加密消息的云存储位置的链接。 用于解锁实际电子邮件的解密密钥也将是路由消息的一部分,该密钥将使用Silent Circle开发的新加密协议进行保护。 由于加密密钥将存储在发件人的计算机上,因此ISP将无法遵守政府的要求。
谁会登录?
别太兴奋了。 该平台可能要到明年某个时候才能使用。 电子邮件提供商必须加入并实施协议,以便用户可以利用该平台。 这意味着,如果您是Gmail用户,则只有Google将协议添加到其服务中,您才能利用Dark Mail的安全交付平台。 这也意味着收件人还必须处于接受Dark Mail的服务上。
加密并没有被广泛采用,仅仅是因为“加密在很大程度上是可选的,”瓜尼里尼说。 为了使这样的技术有效,必须广泛采用该技术才能有效。 他说:“幸运的是,我认为现在正是实现这种根本性变革的正确时机。”
