:

Szerző: Gálffy Csaba

2013. október 31. 11:54

2014-ben jön a lehallgatásálló Dark Mail

Összefogott a Silent Circle és a Lavabit egy új, nyílt forrású, biztonságos email-protokoll megalkotására. A pont-pont titkosítással rendelkező rendszer visszafelé kompatibilis lesz és meglévő szoftverekkel is együttműködik majd.

Közös kezdeményezést indított a Silent Circle és a Lavabit, a két, korábban biztonságos email-szolgáltatást üzemeltető vállalat. A Dark Mail projekt célja létrehozni egy olyan email-architektúrát, amely védett a lehallgatás ellen és jogi úton sem támadható. A koncepció szerint az üzenetek és az ahhoz kapcsolódó metaadatok titkosítását csak és kizárólag a címzett képes feloldani, erre még a szolgáltatást nyújtó cégek sem kötelezhetőek bírósági határozattal.

Műszakilag védett, jogilag nem

Korábban mind a Lavabit, mind a Silent Circle leállította biztonságos email-szolgáltatását, az amerikai jogi környezetre hivatkozva. Mindkét cég teljeskörű, erős titkosítással látta el a küldött és a tárolt emaileket is, így a klasszikus lehallgatás ellen védelmet nyújtottak. A koncepció azonban ott csúszott el, hogy a titkosítást feloldó kulcshoz a cégek is hozzáfértek, az amerikai nemzetbiztonsági ügynökség (NSA) a titkos bíróságokon (FISC - Foreign Intelligence Surveillance Court) keresztül pedig kötelezhette a szolgáltatót e kulcs átadására.

Itt tartunk ma. [+]

Ezt a lépést az ügynökség nem is habozott meglépni a Lavabittel szemben, az egyfős cégecske mint Edward Snowden email-szolgáltatója került az NSA célkeresztjébe. A Lavabittől jogi úton kérte be az NSA a Snowden titkosítását feloldó kulcsokat, ennek megtagadására az amerikai törvények szerint a cégnek nincs lehetősége. Válaszul Ladar Levison, a Lavabit alapító-üzemeltetője lekapcsolta a szolgáltatást, a kulcsokat azonban így is kénytelen volt átadni. A Lavabit történetének tanulságait a Silent Circle is azonnal leszűrte, némi türelmi idő után ez a cég is lekapcsolta email-szolgáltatását és kijelentette, hogy definíció szerint biztonságos, lehallgathatatlan felhőszolgáltatás amerikai földön jelenleg nem létezhet.

Pont-pont titkosítás a jövő

A két cég szerint a központi szerverre épülő architektúra tette kiszolgáltatottá a jogi környezettel szemben az email-szolgáltatást. A Silent Circle egyébként ilyen felépítést kizárólag email-rendszere esetében használt, a Silent Phone és Silent Text VoIP és IM szolgáltatás pont-pont titkosítást használ, amelyben csak a végpontok rendelkeznek az üzenet feloldásához szükséges kulccsal.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

A megoldás nem újszerű és nem hallatlan. A PGP-alapú titkosítás és üzenetküldés már hosszú ideje mindenki számára elérhető, de viszonylag kényelmetlen: a fogadónak rendelkeznie kell a küldő kulcsával ahhoz, hogy az üzenetet visszafejthesse, központi szerver nélkül pedig ez viszonylag kényelmetlen és nehézkes. Ezen a Dark Mail sem tud segíteni, a kulcsok koordinálását végző központ nélkül a felhasználóknak kell ezt elvégezni, a szolgáltatás csak megkönnyíteni tudja ezt, eltüntetni nem. A Dark Mail előnye ugyanakkor, hogy a PGP-vel szemben képes az üzenet metaadatait is eltüntetni, beleértve a címzett és feladó mezőt is, ami jelentős előrelépést hozna már önmagában.

A Dark Mail alapja az XMPP lenne, e protokollt használja például a Cisco Jabber és ezt használta a Gtalk is, valamint a Silent Circle is ebből fejlesztette saját SCIMP (SC Instant Message Protocol) kommunikációs szabványát is. A protokoll ráadásul visszafelé kompatibilis lenne, vagyis ha az adott email esetében nem ragaszkodunk a titkosításhoz, akkor mellőzhető a kulcscsere és küldhető egyszerű, titkosítatlan, hagyományos email is. A kidolgozók szerint viszonylag könnyedén írható Dark Mail adapter a népszerű email-kliensekhez, így Outlookhoz/Exchange-hez vagy Thunderbirdhöz is, így a meglévő infrastruktúrát nem kell teljesen lecserélni a biztonságosabb alternatíva implementálásához. A koncepció szerint a Dark Mail szabad szoftver, vagyis különböző szolgáltatások szabadon implementálhatnák azt. A készítők szerint a szabvány első kiadása 2014 folyamán lesz elérhető.

a címlapról