Livre Regcast: Nuvem da Microsoft OS
O Correio Dark Alliance revelou mais detalhes sobre os planos para construir um sistema seguro de e-mail criptografado que é à prova de vigilância, desde que a máquina do usuário não estiver pwned.
Jon Callas, CTO de Silent Circle e co-fundador do Correio Dark Alliance , disse ao The Register que a ideia do serviço surgiu quando ele se encontrou com Ladar Levison, fundador da extinta email Lavabit serviço codificado, em uma conferência no mês passado - e eles começaram a discutir o estado atual das escutas do governo eo que fazer sobre isso.
"Tem que ser melhor para começar a partir de uma posição de quase total segurança e, em seguida, trabalhar para baixo, conforme necessário, ao invés de começar com nenhuma segurança e, em seguida, adicionar código para tentar torná-lo mais seguro", disse Callas.
Ambos têm as habilidades necessárias para criar tal sistema. Callas, e companheiro silencioso Círculo parceiro Phil Zimmermann, eram membros da PGP, a empresa que trouxe a criptografia para as massas no início de 1990 e, recentemente, criou comunicações seguras biz Silent Circle.
Por quase uma década Levison correu Lavabit (anteriormente Nerdshack) para se certificar de que os usuários de e-mail pode criptografar suas mensagens e armazená-los de forma segura, antes de fechar o serviço para baixo, em vez de comprometer a segurança de seus usuários.
Os detalhes completos sobre o sistema Alliance Correio escuro será publicado em um papel branco em breve, mas em poucas palavras o sistema utiliza sistemas Presence Protocol (XMPP) SMTP e Extensible Messaging and. O usuário gera uma chave privada no dispositivo e tem as chaves públicas em um servidor aberto, e-mails enviados são criptografadas e armazenadas na nuvem para o coletor, conforme necessário.
"É tão seguro quanto pode ser, nós pensamos '
"Qualquer um monitoramento do e-mail seria capaz de ver o tamanho da mensagem, mas é sobre isso", explicou Callas. "Claro que, se o dispositivo do proprietário já foi subvertido por malware, então a chave privada pode ser encontrado, mas é tão seguro quanto pode ser, de pensar."
A equipe vai abrir a fonte de todo o código e convidar a comunidade para cutucar buracos e encontrar pontos fracos. A primeira versão do código básico será lançado no próximo ano, disse Callas, mas a equipe também quer construir componentes que permitem às empresas e provedores de e-mail para adicionar facilmente a tecnologia para seus sistemas.
Até agora, o interesse em que o sistema tenha sido alta, disse Callas, com muitas pessoas na indústria de segurança entrar em contato querendo quer mais detalhes ou se oferecendo para ajudar. No entanto, ninguém do governo tem estado em contato neste momento.
Serviços como este são obrigados a abrir a acusação de que o Correio Dark Alliance está ajudando os quatro cavaleiros do Infocalypse: terroristas, crime organizado, pedófilos e traficantes de drogas. Callas refutou esta, lembrando que já existem muitas leis existentes para a obtenção de acesso a e-mails de um indivíduo suspeito que iria trabalhar muito bem e que o grupo "não gosta de bandidos."
Ele ressaltou que, no caso de Lavabit, Levison foi feliz em ajudar com pedidos de aplicação da lei de assistência. Mas ele desligar o serviço de e-mail porque os investigadores federais olhando para a conta de Edward Snowden queria pleno acesso a e-mail de todos no site, e não apenas o seu alvo de.
Como para o nome do grupo, tem sido relatado que a inspiração para correio escura Aliança é um pouco estrela guerras-baseado. Mas Callas apontou que "dark" também significa oculto ou secreto, bem como complexo e rico, como em "uma voz sombria."
"Tivemos uma discussão entre nós sobre o que chamam escuro mail, e nós uma das razões que decidimos nós gostamos foi que é uma palavra complexa", disse ele.
"Além disso, um dos principais efeitos corrosivos da vigilância em massa é que ele faz com que as pessoas se auto-editar, medo de fazer as coisas indecorosas, para ser seguro. Nós não queria chamá-lo de" Shiny Happy Mail. " Escuro Mail para nós reflete nosso humor negro, bem como os humores sombrios que a vigilância nos coloca no ", disse ele.
"Eu acho que é triste que houve uma vibração mais 'dark', porque isso pode significar apenas algumas coisas para algumas pessoas. Isto é, no entanto, o tipo de coisa que não é inesperado. Estes são tempos sombrios, e é difícil ter uma risada sombria. " ®
via Alimentar (Feed)
Nenhum comentário:
Postar um comentário