Video: Reliable Email Providers More Private than Gmail (Tháng mười một 2024)
Nếu bạn lo lắng về những gì chính phủ nói về cách tiết lộ tàn khốc về các chương trình giám sát của Cơ quan An ninh Quốc gia, nền tảng email an toàn được đề xuất của Lavabit và Silent Circle có thể giúp bạn bớt lo lắng.
Lavabit và Silent Circle đã công bố Liên minh Dark Mail vào đầu tuần này tại hội nghị Inbox Love. Là một nền tảng mở được thiết kế cho email an toàn, Dark Mail sẽ miễn nhiễm với các nỗ lực giám sát trong tương lai, các công ty cho biết.
Với Dark Mail, các công ty hy vọng sẽ phát triển một "sự thay thế được mã hóa từ đầu đến cuối, riêng tư" cho email.
Lavabit và Im lặng
Điều hợp lý là Lavabit và Silent Circle đang đi đầu trong việc xây dựng một nền tảng email bảo mật mới, dựa trên Web mà người dùng có thể sử dụng để trốn tránh sự giám sát.
Lavabit đã từng cung cấp dịch vụ email an toàn cho phép mọi người gửi email không thể bị chặn. Người ta tin rằng nhà thầu cũ của NSA Edward Snowden có thể đã sử dụng dịch vụ. Lavabit đóng cửa các dịch vụ của mình vào tháng 8 thay vì tuân thủ yêu cầu của chính phủ Hoa Kỳ để bàn giao các khóa mã hóa. Silent Circle chuyên về truyền thông được mã hóa và đóng cửa dịch vụ email an toàn của chính họ để tránh phải đối mặt với tình huống tương tự.
"Vì họ phải đối mặt với sự lựa chọn khó khăn để đóng cửa các dịch vụ email của họ để đáp ứng với các cuộc điều tra của liên bang, nên cảm giác như một hậu quả tự nhiên khiến họ quay trở lại khó khăn hơn, tốt hơn, mạnh mẽ hơn", Claudio Guarnieri, một nhà nghiên cứu bảo mật tại Rapid7 nói.
Sai với email là gì?
Email, sử dụng SMTP (Giao thức chuyển thư đơn giản), đã hoạt động tốt trong nhiều năm qua, nhưng nó không bao giờ được thiết kế với mục đích bảo mật. Người dùng có quyền riêng tư và bảo mật có thể thực hiện các bước bổ sung để mã hóa tin nhắn của họ để bảo vệ nội dung khỏi con mắt tò mò, nhưng các tùy chọn hiện tại không mã hóa siêu dữ liệu. Các thông tin như người gửi, người nhận, thời gian tin nhắn được gửi, kích thước của tin nhắn và các mục khác, có thể là dữ liệu nhạy cảm trong các ngữ cảnh nhất định.
Ví dụ, có thể xem siêu dữ liệu tin nhắn và biết rằng CEO của hai công ty đã liên lạc trực tiếp có thể gợi ý về một quan hệ đối tác hoặc sáp nhập tiềm năng. Các dòng chủ đề cũng có thể tiết lộ bí mật.
Với Dark Mail, máy chủ thư sẽ gửi cho người nhận một tin nhắn định tuyến ngắn đến người nhận email dự định. Thông báo định tuyến, có khả năng sẽ được mã hóa bằng XMPP, sẽ chứa một liên kết đến vị trí lưu trữ đám mây nơi lưu trữ tin nhắn được mã hóa thực tế. Khóa giải mã để mở khóa email thực tế, sẽ được bảo vệ bằng giao thức mã hóa mới được phát triển bởi Silent Circle, cũng sẽ là một phần của thông báo định tuyến. Vì các khóa mã hóa sẽ được lưu trữ trên máy tính của người gửi, các ISP sẽ không thể tuân thủ các yêu cầu của chính phủ.
Ai sẽ đăng nhập?
Đừng quá phấn khích. Nền tảng có thể sẽ không có sẵn cho đến một thời gian vào năm tới. Và các nhà cung cấp email sẽ phải lên tàu và thực hiện giao thức để người dùng có thể tận dụng nền tảng này. Điều đó có nghĩa là nếu bạn là người dùng Gmail, bạn chỉ có thể tận dụng nền tảng phân phối an toàn của Dark Mail nếu Google thêm giao thức vào dịch vụ của mình. Điều đó cũng có nghĩa là người nhận cũng phải sử dụng dịch vụ chấp nhận Dark Mail.
Mã hóa đã không được áp dụng rộng rãi chỉ vì "mã hóa phần lớn là tùy chọn", Guarnieri nói. Để một công nghệ như thế này có hiệu quả, nó sẽ cần được áp dụng rộng rãi để có hiệu quả. "May mắn thay, tôi nghĩ rằng đây chính xác là thời điểm thích hợp để những thay đổi triệt để như thế này thành công", ông nói.