Videó: Как вырастить Хурму "Шоколадный Королёк" из косточки в домашних условиях - (часть 3) (November 2024)
Ha aggódik amiatt, amit a kormány szelleme szól a Nemzeti Biztonsági Ügynökség megfigyelési programjainak pusztító nyilvánosságra hozatalával kapcsolatban, a Lavabit és a Silent Circle által javasolt biztonságos e-mail platform segíthet enyhíteni aggodalmait.
A Lavabit és a Silent Circle a hét elején jelentette be a Dark Mail Alliance szövetséget az Inbox Love konferencián. A biztonságos e-mailekhez tervezett nyílt platformként a Dark Mail mentességet élvez a jövőbeni felügyeleti erőfeszítésektől - mondta a vállalatok.
A Dark Mail segítségével a vállalatok reménykednek egy "privát, következő generációs, végponttól végig titkosított alternatíva" kifejlesztésén.
Lavabit és a Csendes kör
Érthető, hogy a Lavabit és a Silent Circle vállalják a vezető szerepet egy új, web alapú biztonságos e-mail platform felépítésében, amelyet a felhasználók használhatnak a megfigyelés elkerülésére.
A Lavabit biztonságos e-mail szolgáltatást nyújtott, amely lehetővé tette az embereknek, hogy elküldhessenek e-maileket. Úgy gondolják, hogy az NSA volt vállalkozója, Edward Snowden esetleg igénybe vette a szolgáltatást. A Lavabit augusztusban leállította szolgáltatásait, és nem teljesítette az Egyesült Államok kormányának kérését, hogy adja át titkosítási kulcsát. A Silent Circle titkosított kommunikációra szakosodott, és megelőzi a biztonságos e-mail szolgáltatásainak megelőzését, hogy ne kerülhessen hasonló helyzetbe.
"Mivel nehéz helyzetbe kerültek az e-mail szolgáltatásaik lezárása a szövetségi nyomozás eredményeként, természetes következménye annak, hogy keményebben, jobban és erősebben térjenek vissza" - mondta Claudio Guarnieri, a Rapid7 biztonsági kutatója.
Mi a baj az e-maillel?
Az e-mail, az SMTP (Simple Mail Transfer Protocol) használatával, évek óta tökéletesen működött, de a biztonság szem előtt tartásával soha nem tervezték meg. A magánélet és a biztonság szempontjából gondolkodó felhasználók extra lépéseket tehetnek üzenetük titkosításához, hogy megvédjék a tartalmat a kíváncsiságtól, de a meglévő lehetőségek nem titkosították a metaadatokat. Az olyan információs bit, mint például a feladó, a címzett, az üzenet elküldésének ideje, az üzenet mérete és egyéb elemek, bizonyos összefüggésekben érzékeny adatok lehetnek.
Például, ha megnézhetjük az üzenet metaadatait és megtudhatjuk, hogy két társaság vezérigazgatói közvetlenül kommunikálnak, utalhat egy lehetséges partnerségre vagy egyesülésre. A tárgysorok titkokat is nyilvánosságra hozhatnak.
A Dark Mail használatával az e-mail szerver rövid útválasztási üzenetet küld a címzetteknek az e-mail címzettjének. Az útválasztási üzenet, amely valószínűleg az XMPP használatával lesz titkosítva, tartalmaz egy linket a felhő tárolóhelyéhez, ahol a tényleges titkosított üzenet tárolódik. A tényleges e-mail feloldásához használt dekódoló kulcs, amelyet a Silent Circle által kifejlesztett új titkosítási protokoll segítségével védnek, szintén része az útválasztási üzenetnek. Mivel a titkosítási kulcsokat a feladó számítógépén tárolják, az internetszolgáltatók nem tudják teljesíteni a kormányzati kéréseket.
Ki jelentkezik be?
Még ne légy túl izgatott. A platform valószínűleg nem lesz elérhető a jövő év valamivel később. Az e-mail szolgáltatóknak be kell szállniuk és be kell építeniük a protokollt, hogy a felhasználók kihasználhassák a platform előnyeit. Ez azt jelenti, hogy ha Gmail-felhasználó, akkor csak akkor használhatja ki a Dark Mail biztonságos kézbesítési platformját, ha a Google hozzáteszi a protokollt a szolgáltatásához. Ez azt is jelenti, hogy a címzettnek olyan szolgáltatásban kell lennie, amely elfogadja a Dark Mail alkalmazást.
A titkosítást nem széles körben alkalmazták egyszerűen azért, mert "a titkosítás nagyrészt opcionális" - mondta Guarnieri. Ahhoz, hogy egy ilyen technológia hatékony legyen, széles körben alkalmazni kell annak hatékonyságát. "Szerencsére azt hiszem, hogy pontosan ez a megfelelő idő az ilyen radikális változások sikereire" - mondta.
