Video: ¿Cómo nos vigilan en internet? (Noviembre 2024)
Si le preocupa lo que dicen los fantasmas del gobierno en cuanto a revelaciones devastadoras sobre los programas de vigilancia de la Agencia de Seguridad Nacional, la plataforma de correo electrónico segura propuesta por Lavabit y Silent Circle puede ayudar a aliviar sus preocupaciones.
Lavabit y Silent Circle anunciaron la Dark Mail Alliance a principios de esta semana en la conferencia Inbox Love. Como una plataforma abierta diseñada para correo electrónico seguro, Dark Mail será inmune a futuros esfuerzos de vigilancia, dijeron las compañías.
Con Dark Mail, las compañías esperan desarrollar una "alternativa encriptada de extremo a extremo privada" para el correo electrónico.
Lavabit y Círculo Silencioso
Tiene sentido que Lavabit y Silent Circle estén liderando la construcción de una nueva plataforma de correo electrónico segura basada en la Web que los usuarios puedan usar para evadir la vigilancia.
Lavabit solía ofrecer un servicio de correo electrónico seguro que permitía a las personas enviar correos electrónicos que no podían ser interceptados. Se cree que el ex contratista de la NSA Edward Snowden pudo haber utilizado el servicio. Lavabit cerró sus servicios en agosto en lugar de cumplir con la solicitud del gobierno de los Estados Unidos de entregar sus claves de cifrado. Silent Circle se especializa en comunicaciones encriptadas y cierra preventivamente su propio servicio de correo electrónico seguro para evitar enfrentar una situación similar.
"Como se enfrentaron a la difícil elección de cerrar sus servicios de correo electrónico en respuesta a las investigaciones federales, se siente como una consecuencia natural que regresen más duro, mejor y más fuerte", dijo Claudio Guarnieri, investigador de seguridad de Rapid7.
¿Qué está mal con el correo electrónico?
El correo electrónico, usando SMTP (Protocolo simple de transferencia de correo), ha funcionado bien a lo largo de los años, pero nunca fue diseñado teniendo en cuenta la seguridad. Los usuarios preocupados por la privacidad y la seguridad podrían tomar medidas adicionales para cifrar sus mensajes para proteger el contenido de miradas indiscretas, pero las opciones existentes no cifraron los metadatos. Bits de información, como el remitente, el destinatario, la hora en que se envió el mensaje, el tamaño del mensaje y otros elementos, pueden ser datos confidenciales en ciertos contextos.
Por ejemplo, poder mirar los metadatos del mensaje y aprender que los CEO de dos compañías se han estado comunicando directamente puede indicar una posible asociación o fusión. Las líneas de asunto también podrían divulgar secretos.
Con Dark Mail, el servidor de correo enviará a los destinatarios un breve mensaje de enrutamiento al destinatario del correo electrónico. El mensaje de enrutamiento, que probablemente se cifrará con XMPP, contendrá un enlace a la ubicación de almacenamiento en la nube donde se almacena el mensaje cifrado real. La clave de descifrado para desbloquear el correo electrónico real, que estará protegido mediante un nuevo protocolo de cifrado desarrollado por Silent Circle, también formará parte del mensaje de enrutamiento. Dado que las claves de cifrado se almacenarán en la computadora del remitente, los ISP no podrán cumplir con las solicitudes del gobierno.
¿Quién se registrará?
No te emociones demasiado todavía. Es probable que la plataforma no esté disponible hasta el próximo año. Y los proveedores de correo electrónico tendrían que participar e implementar el protocolo para que los usuarios puedan aprovechar la plataforma. Eso significa que si usted es un usuario de Gmail, puede aprovechar la plataforma de entrega segura de Dark Mail solo si Google agrega el protocolo a su servicio. También significa que el destinatario también debe estar en un servicio que acepte Dark Mail.
El cifrado no se ha adoptado ampliamente simplemente porque "el cifrado ha sido en gran medida opcional", dijo Guarnieri. Para que una tecnología como esta sea efectiva, necesitaría ser ampliamente adoptada para ser efectiva. "Afortunadamente, creo que este es exactamente el momento adecuado para que cambios radicales como este tengan éxito", dijo.
