Найден способ скрыть электронную переписку от спецслужб

Недавно был организован альянс Dark Mail Alliance, целью деятельности которого является создание такой системы обмена электронными сообщения, которая защищала бы переписку пользователей от перехвата спецслужбами в случае, если последние получат доступ к серверным ключам шифрования и серверному оборудованию.

Альянс состоит из двух компаний:

  • Lavabit – занимается развитием почтового web-сервиса, который ориентирован на обеспечение приватности пользователей. После того, как компания получила запрос от ФБР с требованием предоставить ключи шифрования, сервис в знак протеста был закрыт
  • Silent Circle – детище одного из основателей PGP Corp.

Финансировать свою деятельность альянс планирует за счет средств, которые будут собраны в результате кампании, запущенной на Кickstarter. Необходимая сумма – 200 тысяч долларов. Эти деньги пойдут на разработку соответствующего протокола, а также реализацию серверных и клиентских систем.

Принцип работы новой системы заключается в разделении путей доставки, по которым направляются текст и метаданные об участниках, обменивающихся сообщениями. Обычные сервисы электронной почте обычно зашифровывают пересылаемое сообщение, однако информация об участниках переписки остается открытой. Она сохраняется на почтовых серверах в специальных логах. В результате спецслужбы могут установить факт того, что имел место обмен сообщениями.

Альянс предлагает метода Dark Mail. Путем использования коммуникаций P2P производится отправка информации о сообщении получателю, а само тело сообщения отдельно сохраняется в облачном сервисе.

После того, как пользователь написал сообщение, текст шифруется и сохраняется в этом самом специальном облачном сервисе, причем в обезличенном виде. Зато получателю напрямую направляются идентификатор сохраненного ранее сообщения, ключ для расшифровки и место сохранения. Для этого используется протокол типа XMPP. Процесс прозрачен для пользователей.

Когда разработка завершится, результаты будут опубликованы под свободной лицензией. Это не только код серверного процесса с серверным хранилищем, но и прототипы приложений, причем как для настольной, так и для мобильной систем. Более того, будут доступны компоненты сервиса Lavabit. Это серверный процесс magma (обеспечивает возможность прозрачного шифрования сообщений перед их сохранением на диске), который поддерживает доступ через IMAP4 , HTTP (JSON API), POP3, SMTP, а также web-интерфейс, написанный на JavaScript.