:

Szerző: Hlács Ferenc

2015. március 19. 11:38

Titkosított email a németektől

Napokon belül kilép a béta fázisból a Tutanota titkosított email szolgáltatás. A német fejlesztésű levelezőapp egyszerű kezelést és biztonságos kommunikációt ígér, a böngészős verzió mellett ráadásul androidos és iOS-es alkalmazás formájában is elérhető lesz.

A titkosított üzenetküldő szolgáltatások népszerűsége az utóbbi évek sorozatos kormányzati megfigyelési botrányait követően szépen növekedni kezdett - a kínálat azonban csak nehezen tartja a tempót, sőt eleinte még csökkenést is mutatott, miután 2013-ban két népszerű, titkosított email szolgáltatás is bezárta kapuit. A Lavabit és a Silent Circle megoldásai műszaki szempontból teljes körű védelmet biztosítottak a felhasználóknak, az egyes kormányzati ügynökségek ellen jogilag nem voltak megfelelően felvértezve, így azok kötelezhették őket bizonyos információk kiszolgáltatására - a két vállalat így inkább felfüggesztette szolgáltatását.

Többek között ezt az űrt igyekszik kitölteni a béta szakaszát jövő héten lezáró Tutanota. A német fejlesztésű, titkosított email szolgáltatás nyílt forrású, és a biztonság mellett az egyszerű kezelhetőséggel igyekszik imponálni a felhasználóknak. A szolgáltatást a TechCrunch szerint eddig 100 ezer bétatesztelő próbálta ki a tesztfázis végéig - igaz az nem volt teljesen zökkenőmentes: tavaly a Tutanotában is felbukkant egy XSS (cross-site scripting) sérülékenység, amelyen keresztül a támadóknak rosszindulatú JavaScript kód befecskendezésére nyílik lehetőségük. A hibát a vállalat azóta mindenesetre javította, ráadásul a projekt forráskódját is közzétette, továbbá a német SySS biztonsági céggel is megvizsgáltatta a rendszert.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ahogy a hasonló megoldások zöme, a német szolgálatátás is végpontok közötti titkosítást alkalmaz. Az egyes üzenetek kódolása és feloldása a feladó, illetve a címzett készülékén történik, a kulcsokkal kizárólag e két fél rendelkezik. Így magának az email szolgáltatónak sincs lehetősége, hogy feloldja azok titkosítását. Ennek köszönhetően a kormányzati szervek hiába is köteleznék a vállalatot a felhasználók levelezésének kiszolgáltatására, az, semmilyen információt nem tudna átadni. A szolgáltatás RSA és AES titkosítást használ, az egyes felhasználókhoz a regisztrációkor rendeli hozzá azok nyilvános és privát kulcsait. Utóbbiak szintén a klienseszközökön generálódnak nem a vállalat szerverein, így az nem is férhet hozzájuk.

A szolgáltatással továbbá lehetőség van hagyományos, titkosítatlan levelezésre is, a vállalat szerverein ezeket az üzeneteket is kódolva tárolja. A Tutanota elérhető böngészőből, de androidos és iOS-es alkalmazás formájában is ingyenesen letölthető. Az email fiók díjmentesen egy gigabájt tárhelyet kínál a felhasználóknak, a vállalat azonban jövőben ennél nagyobb opciókat is kínál majd, előfizetési díj ellenében. Idén egyébként várhatóan több hasonló célt szolgáló levelezőapp és szolgálatatás is napvilágot lát majd, ilyen például a tervek szerint még év vége előtt startoló DarkMail is, amelyet a fentebb már említett, a területről korábban már kihátrált Silent Circle és Lavabit közösen fejleszt.

a címlapról