بيت Securitywatch البريد الظلام لتأمين البريد الإلكتروني ، والتهرب من مراقبة الأمن القومي

البريد الظلام لتأمين البريد الإلكتروني ، والتهرب من مراقبة الأمن القومي

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)

فيديو: من زينو نهار اليوم ØµØ Ø¹ÙŠØ¯ÙƒÙ… انشر الفيديو Øتى يراه كل Ø§Ù„Ø (شهر نوفمبر 2024)
Anonim

إذا كنت قلقًا بشأن ما تقوله الحكومة الرهبة في طريق الإفصاح المدمر عن برامج المراقبة التابعة لوكالة الأمن القومي ، فإن منصة البريد الإلكتروني الآمنة المقترحة من لافابيت وسيلنت سيركل قد تساعد في تخفيف مخاوفك.

أعلنت Lavabit و Silent Circle عن تحالف Dark Mail Alliance في وقت سابق من هذا الأسبوع في مؤتمر Inbox Love. وباعتبارها منصة مفتوحة مصممة للبريد الإلكتروني الآمن ، فإن شركة Dark Mail ستكون في مأمن من جهود المراقبة المستقبلية.

مع Dark Mail ، تأمل الشركات في تطوير "بديل مشفر خاص ، من الجيل التالي ، من البداية إلى النهاية" للبريد الإلكتروني.

لافابيت ودائرة صامتة

من المنطقي أن تقوم كل من Lavabit و Silent Circle بدور رائد في إنشاء نظام بريد إلكتروني آمن جديد يستند إلى الويب يمكن للمستخدمين استخدامه لتجنب المراقبة.

اعتاد Lavabit تقديم خدمة بريد إلكتروني آمنة تتيح للناس إرسال رسائل بريد إلكتروني لا يمكن اعتراضها. ويعتقد أن المقاول السابق لوكالة الأمن القومي إدوارد سنودن قد استخدم هذه الخدمة. أغلقت Lavabit خدماتها في أغسطس بدلاً من الامتثال لطلب الحكومة الأمريكية بتسليم مفاتيح التشفير الخاصة بها. تتخصص Silent Circle في الاتصالات المشفرة وتغلق بشكل استباقي خدمة البريد الإلكتروني الآمن الخاصة بها لتجنب مواجهة موقف مماثل.

وقال كلاوديو غوارنيري ، باحث أمني في Rapid7: "نظرًا لأنهم واجهوا الخيار الصعب لإغلاق خدمات البريد الإلكتروني الخاصة بهم استجابةً للتحقيقات الفيدرالية ، فإنه نتيجة طبيعية لهم أن يعودوا أصعب وأكثر وأفضل وأقوى".

ما هو الخطأ في البريد الإلكتروني؟

البريد الإلكتروني ، باستخدام SMTP (بروتوكول نقل البريد البسيط) ، يعمل بشكل جيد على مر السنين ، لكنه لم يتم تصميمه مع مراعاة الأمان. يمكن للمستخدمين الذين يفكرون في الخصوصية والأمان اتخاذ خطوات إضافية لتشفير رسائلهم لحماية المحتويات من أعين المتطفلين ، ولكن الخيارات الموجودة لم تشفر البيانات الوصفية. يمكن أن تكون أجزاء المعلومات مثل المرسل والمستلم ووقت إرسال الرسالة وحجم الرسالة والعناصر الأخرى بيانات حساسة في سياقات معينة.

على سبيل المثال ، القدرة على إلقاء نظرة على البيانات الوصفية للرسالة ومعرفة أن الرؤساء التنفيذيين لشركتين يتواصلون مباشرة قد يشير إلى شراكة أو دمج محتمل. خطوط الموضوع يمكن أن تكشف أيضا الأسرار.

باستخدام Dark Mail ، سيرسل خادم البريد رسالة توجيه قصيرة للمستلمين إلى المستلم المقصود للبريد الإلكتروني. سوف تحتوي رسالة التوجيه ، والتي من المحتمل تشفيرها باستخدام XMPP ، على رابط إلى موقع التخزين السحابي حيث يتم تخزين الرسالة المشفرة الفعلية. سيكون مفتاح فك التشفير لإلغاء تأمين البريد الإلكتروني الفعلي ، والذي سيتم حمايته باستخدام بروتوكول تشفير جديد تم تطويره بواسطة Silent Circle ، جزءًا من رسالة التوجيه. نظرًا لأنه سيتم تخزين مفاتيح التشفير على جهاز الكمبيوتر الخاص بالمرسل ، فلن يتمكن مزودو خدمات الإنترنت من الامتثال لطلبات الحكومة.

من سيوقع؟

لا تحمس جدا بعد. من المحتمل ألا تكون المنصة متاحة حتى وقت ما من العام المقبل. وسيتعين على موفري البريد الإلكتروني الدخول في البروتوكول وتنفيذ البروتوكول حتى يتمكن المستخدمون من الاستفادة من النظام الأساسي. هذا يعني أنك إذا كنت من مستخدمي Gmail ، فلا يمكنك الاستفادة من نظام التسليم الآمن في Dark Mail إلا إذا أضافت Google البروتوكول إلى خدمتها. وهذا يعني أيضًا أن المستلم يجب أن يكون أيضًا في خدمة تقبل البريد المظلم.

وقال غوارنيري: لم يتم اعتماد التشفير على نطاق واسع لمجرد أن "التشفير كان اختياريًا إلى حد كبير". لكي تكون تقنية مثل هذه فعالة ، يجب اعتمادها على نطاق واسع لتكون فعالة. وقال "لحسن الحظ ، أعتقد أن هذا هو الوقت المناسب تمامًا لنجاح مثل هذه التغييرات الجذرية".

البريد الظلام لتأمين البريد الإلكتروني ، والتهرب من مراقبة الأمن القومي