Проект Dark Mail на пути к созданию нового защищённого протокола для электронной почты
6 ноября 2013 года
Компания Lavabit, развивавшая ориентированный на обеспечение приватности почтовый web-сервис, закрытый в качестве протеста после получения запроса от ФБР на предоставление ключей шифрования, и фирма Silent Circle, созданная одним из основателей PGP Corp., организовали альянс Dark Mail Alliance, нацеленный на создание системы для безопасного обмена электронными сообщениями, способной защитить пользователей от перехвата их переписки в условиях получения спецслужбами доступа к серверному оборудованию и серверным ключам шифрования. Для финансирования разработки на Кickstarter запущена кампания, в рамках которой планируется собрать около 200 тысяч долларов на разработку протокола и открытой реализации серверных и клиентских систем.
Суть предложенной системы сводится к разделению путей доставки метаданных об участниках переписки и текста сообщения. При использовании обычной электронной почты, сообщение может быть зашифровано, например, с использованием PGP, но сведения о получателе и отправителе передаются в открытом виде и сохраняются в логах на почтовых серверах, что позволяет спецслужбам определить факт обмена сообщениями. Метод работы Dark Mail основан на использовании P2P-коммуникаций для формирования прямой отправки получателю информации о новом сообщении, с сохранением тела сообщения в отдельном облачном сервисе.
Текст сообщения шифруется на стороне пользователя, после чего сохраняется в обезличенном виде в специальном облачном сервисе. Идентификатор сохранённого сообщения, место сохранения и ключ для расшифровки напрямую отправляется получателю с использованием протокола, подобного XMPP. Все операции по шифрованию и отправке уведомлений абстрагированы на уровне реализации протокола и прозрачны для пользователей.
Код серверного процесса с реализацией облачного хранилища и прототипы клиентских приложений для web, настольных и мобильных систем планируется опубликовать под свободной лицензией. Также будет открыта оригинальная реализация компонентов сервиса Lavabit, включающая написанный на JavaScript web-интерфейс и серверный процесс magma, обеспечивающий прозрачное шифрование сообщений перед сохранением на диск и поддерживающий доступ через SMTP, POP3, IMAP4 и HTTP (JSON API).
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
