Programišiai paskelbė savo planą pakeisti elektroninio pašto veikimo principus visiems laikams

Tema: Saugumas

Penktadienį, Defcon konferencijoje Ladar Levison pasakė: „Jie vis tiek stengsis prisikasti iki musų“.

Pagrindinėje programišių konferencijoje, penktadienį, ultra saugaus elektroninio pašto „Lavabit“ kūrėjas Ladar Levison, kurio vartotojas sakoma buvo ir Edward Snowden, atskleidė savo sekančio projekto planus, kuris anot jo turėtų visiems laikams pakeisti elektroninio pašto prigimtį.

Pernai metų rugpjūtį Ladar Levison - šifruoto elektroninių laiškų paslaugos tiekėjas buvo verčiamas Snowden’o, atskleidusio Nacionalinio Saugumo Agentūros (NSA) paslaptis, tyrėjams suteikti prieigą prie jo laiškų. Tačiau vietoje to, kad sutiktų tai padaryti ir tuo pačiu tyrėjams suteiktų prieigą prie daugiau nei 400 000 jo paslaugos vartotojų elektroninio pašto dėžučių, jis uždarė visą projektą. Panašios paslaugos tiekėjas Silent Circle pasielgė lygiai taip pat užbėgdamas už akių galimybei federaliniams organams tokios informacijos pareikalauti ir iš jo.

Prisikėlę iš pelenų Levinson ir kiti pasekėjai sukūrė Dark Mail projektą, kuriame naudojami nauji elektroninio pašto protokolai. Šio projekto kūrėjai tikisi, kad šis projektas gali pakeisti principus kaip pasaulis bendrauja internete.

„Mane erzina ne tai, kad aš turėjau uždaryti savo verslą“, - sakė Levinson. „Mane erzinai tai, kad norint jog visa planeta galėtų laisvai bendrauti su savo šeimomis ir draugais be jokios baimės, kad juos seka vyriausybė, mums reikalingas ‘Mil-Spec’ (karinio lygmens) elektroninio pašto šifravimo sistema.“

Jus gali pradėti sekti vien dėl to, kad jūs sėdite šalia nusikaltėlio, kurio gal visiškai nepažįstate.

Jon Calas, Silent Circle technologijų vadovas ir vienas iš Dark Mail projekto įkūrėjų sakė: „Didžiausia problema yra ta, kad elektroninis paštas sukurtas 1970 metais ir jis nėra pritaikytas spręsti problemas su kuriomis susiduriame šiandien. Net ir standartiniai šifravimo mechanizmai, kuriuos turime šiandien gali apsaugoti laiško turinį, bet ne jo meta-duomenis“. Meta-duomenys, kurie turi informaciją apie siuntėją, bei datą ir laiką kada žinutė buvo išsiųsta yra pagrindiniai tokių organizacijų kaip NSA taikiniai. „Ironiška, tačiau mes slėpėme duomenis, kurių jie nerenka“, - sakė Callas.

Projekto elektroninio pašto apsaugos mechanizmas veikia panašiai kaip rusiška „matrioška“. Projekto idėja yra sukurti elektroninio pašto sistemą, kurioje nei vienas elektroninio pašto paslaugos tiekėjas neturėtų visos išsamios informacijos. Pavyzdžiui jei siunčiate laišką iš Google - Google matys, kad ši „matrioška“ yra skirta Yahoo. Sekanti matrioška, jau Yahoo serveryje sakys, kad laiškas skirtas Alisai, o kai Alisa atidarys laišką, ji gaus visą informaciją. Tačiau kai Alisa atsakys į mano laišką, iš Yahoo - pastaroji žinos tik tiek, kad laiškas turi keliauti į Google… Tai susluoksniuos informaciją į atskiras „matrioškas“ ir niekas visame laiško kelyje neturės pilno vaizdo.

Projekto kūrėjai tikisi, kad šia paslauga pradės naudotis pakankamai žmonių, kad tokios kompanijos kaip Google, Yahoo ar Microsoft, kurios jau ieško būdų apsaugoti vartotojų duomenis, susidomės projektu, adaptuos jo paslaugas ir pradės atsišaudymo mūšį prieš šnipinėtojus.

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Komentarų: 2 | Ačiū, kad rašote lietuviškai

  1. Kainuos, matyt, tokia paslauga

Parašykite komentarą

Į viršų