Lavabit i Silent Circle razvijaju email koji će biti otporan na špijuniranje

Vesti, 01.11.2013, 09:35 AM

Osnivači nedavno iznenada zatvorenih šifrovanih email servisa Lavabit i Silent Circle najavili su osnivanje neprofitne organizacije "Dark Mail Alliance" čiji će cilj biti razvoj email sistema za jačom odbranom od špijuniranja.

Lavabit, među čijih 40000 korisnika je bio i bivši službenik NSA Edvard Snouden, i Silent Circle su iznenada obustavili rad svojih email servisa, uz obrazloženje da ne mogu više garantovati svojim korisnicima da će njihovi emailovi ostati tajni zbog straha da će ih američke vlasti sudskim nalogom primorati na predaju privatnog SSL ključa za dešifrovanje komunikacije korisnika.

Odluka o osnivanju alijanse objavljena je u sredu, na konferenciji Inbox Love koja se održava u Kaliforniji.

Osnivač Lavabit-a Ladar Levinson i osnivač Silent Circle Džon Kalas, najavili su razvoj alternative emailu koji sada poznajemo. Ideja je da se razvije otvoreni sistem koji će biti široko primenjen i koji će korisnicima ponuditi veću bezbednost i privatnost. Dark Mail treba da zaštiti ne samo sadržaj emailova već i metapodatke uključujući i podatke o tome ko šalje email i kome se email šalje, IP adrese i zaglavlja.

Pokretači projekta se nadaju da će Email 3.0, koji treba da zameni današnje decenijama stare protokole i emailove koji su šifrovani ali koji se još uvek oslanjaju na ranjive protokole koji propuštaju metapodatke, biti dostupan korisnicima sredinom sledeće godine.

"Problem je u tome što pokušavamo da se bavimo emailom koji je stvoren pre 40 godina”, kaže Džon Kalas. “On nije stvoren da izađe na kraj sa bilo kojim od bezbednosnih problema koje danas imamo.”

Umesto stvaranja zatvorenog email servisa, pokretači projekta su odlučili da Dark Mail bude dizajniran sa open-source softverskim komponentama koje može koristiti bilo koji email provajder.

„Potrebno nam je 1000 Lavabita širom sveta“, kaže Kalas.

Od velikih email provajdera, samo su iz Microsoft-a imali komentar o Dark Mail-u. Direktor Outlook.com webmail portala kompanije Microsoft Dejvid Denis je Dark Mail nazvao “zanimljivim predlogom”. On je rekao da njegova kompanija prati sve nove prokole, standarde i predloge koji mogu imati uticaja na online komunikacije. “Uvek smo otvoreni za razgovore sa potencijalnim partnerima”, rekao je Denis.

Predstavnici Google-a i Yahoo-a koji su takođe bili prisuti na konferenciji Inbox Love nisu imali komentar.

Osnivači alijanse su istakli da će raditi na tome da alijansa dobije nove članove, da će im pomoći u implementaciji novog protokola i da će članice alijanse zajedno raditi na širenju end-to-end šifrovanog Email 3.0 u svetu.

Oni su izneli neke detalje o novom emailu a jedan od njih je da će Dark Mail biti baziran na Extensible Messaging and Presence Protocol (XMPP) kao i na enkripcijskom protokolu Silent Circle-a SCIMP (Silent Circle Instant Message Protocol). Privatni ključ za enkripciju emaila biće čuvan na sistemima korisnika umesto kod provajdera servisa. Čak i u slučaju da je provajder primoran da preda SSL ključ, emailovi korisnika neće biti kompromitovani jer su sve poruke šifrovane ključevima koji se nalaze u rukama primaoca, objasnio je Kalas.

Levinson je najavio da će pokrenuti kampanju za pokrivanje troškova razvoja Dark Mail-a. On je rekao da će prve 32 kompanije koje budu donirale 10000 dolara dobiti mogućnost da 60 dana pre drugih integrišu Dark Mail u svoje sisteme.