МАТЕРИАЛИ

„Dark Mail“ – нов e-mail протокол за защитена електронна поща с „end-to-end“ шифриране


На 31-вото издание на Конференцията Chaos Communication Congress (31C3) бяха представени резултатите от работата върху Проекта „Dark Mail“, в рамките на който се изгражда нов протокол за защитена електронна поща. Протоколът е базиран на „end-to-end“ шифриране. Това означава, че процесът на криптиране и последващо разкриптиране се осъществява единствено при потребителите, като централният сървър работи само с шифрирани данни и няма достъп до криптографските ключове на потребителите.

Основна цел на проекта е предоставянето на надежден механизъм за защита на потребителите от прихващане и прослушване на тяхната информация от специалните служби, както и защита на шифрованата информация при инцидентна конфискация на сървърното оборудване или на персоналните компютри. За тази цел се предлага създаване на мрежата Dark Internet Mail Environment (DIME), която е предвидено да работи чрез многослоен модел на шифриране и криптоключове от различни нива.

В рамките на Конференцията 31C3 беше представена детайлна спецификация на протокола с комплект библиотеки и програми, позволяващи инсталиране и пускане в експлоатация на протокола „Dark Mail“ – както на потребителско, така и на сървърно ниво. В публикуваната информация никъде не се посочва под какъв софтуерен лиценз ще бъде разпространяван кодът, но към настоящия момент няма индикации това да е някой от свободните лицензи (които са единствената надеждна гаранция за открито функциониране на системата и възможност за независими проверки и надграждане).

В екипа на проекта участват изтъкнати специалисти като американския експерт по компютърна сигурност Джон Калас (Jon Callas), собственикът на сигурната електронна поща Lavabit (закрита под натиск на тайните служби) Ладар Левисън (Ladar Levison), специалистът по въпросите на сигурността и бивш „тюлен“ от Военноморските сили на САЩ Майк Янке (Mike Janke), съоснователят и президент на Silent Circle (шифрована мобилна телефония) Филип Цимерман (Philip Zimmermann) и други. Проектът става възможност благодарение на Обединението „Dark Mail Technical Alliance“, в което е включено know-how от закритата сигурна електронна поща Lavabit и шифрованата мобилна телефония Silent Circle.

 
back to top