ビデオ: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
国家安全保障局の監視プログラムに関する壊滅的な開示の仕方で政府の幽霊が言っていることを心配している場合、Lavabit and Silent Circleが提案する安全な電子メールプラットフォームはあなたの心配を和らげるのに役立ちます。
LavabitとSilent Circleは今週、Inbox Loveカンファレンスでダークメールアライアンスを発表しました。 安全な電子メール用に設計されたオープンプラットフォームとして、Dark Mailは将来の監視活動の影響を受けない、と両社は述べています。
Dark Mailを使用して、企業は電子メールに代わる「プライベートで次世代のエンドツーエンド暗号化代替手段」を開発したいと考えています。
ラバビットとサイレントサークル
LavabitとSilent Circleが、ユーザーが監視を回避するために使用できる新しいWebベースのセキュアな電子メールプラットフォームの構築を主導していることは理にかなっています。
Lavabitは、人々が傍受できない電子メールを送信できる安全な電子メールサービスを提供していました。 元NSAの請負業者Edward Snowdenがこのサービスを使用した可能性があると考えられています。 Lavabitは、米国政府の暗号化キーの引き渡し要求に応じるのではなく、8月にサービスを停止しました。 サイレントサークルは、暗号化された通信を専門としており、同様の状況に直面しないように、独自の安全な電子メールサービスを事前にシャットダウンします。
Rapid7のセキュリティ研究者であるClaudio Guarnieri氏は、次のように語っています。
メールの問題とは何ですか?
SMTP(Simple Mail Transfer Protocol)を使用した電子メールは、長年にわたって正常に機能していましたが、セキュリティを考慮して設計されたことはありませんでした。 プライバシーとセキュリティを重視するユーザーは、コンテンツをto索好きな目から保護するためにメッセージを暗号化するための追加の手順を実行できますが、既存のオプションはメタデータを暗号化しませんでした。 特定のコンテキストでは、送信者、受信者、メッセージが送信された時刻、メッセージのサイズ、その他のアイテムなどの情報の一部が機密データになることがあります。
たとえば、メッセージメタデータを見て、2つの会社のCEOが直接やり取りしていることを知ることは、潜在的なパートナーシップまたは合併を示唆する可能性があります。 件名行も秘密を漏らす可能性があります。
ダークメールでは、メールサーバーは受信者に電子メールの目的の受信者に短いルーティングメッセージを送信します。 XMPPを使用して暗号化される可能性が高いルーティングメッセージには、実際の暗号化されたメッセージが保存されるクラウドストレージの場所へのリンクが含まれます。 Silent Circleが開発した新しい暗号化プロトコルを使用して保護される実際の電子メールのロックを解除するための復号化キーも、ルーティングメッセージの一部になります。 暗号化キーは送信者のコンピューターに保存されるため、ISPは政府の要求に応じることができません。
誰がサインオンしますか?
まだ興奮しすぎないでください。 このプラットフォームは来年中に利用可能になる可能性があります。 また、ユーザーがプラットフォームを利用できるように、電子メールプロバイダーが参加してプロトコルを実装する必要があります。 つまり、Gmailユーザーであれば、Googleがサービスにプロトコルを追加した場合にのみ、Dark Mailの安全な配信プラットフォームを利用できます。 また、受信者もダークメールを受け入れるサービスを利用する必要があることを意味します。
「暗号化はほとんどオプションだった」という理由だけで、暗号化は広く採用されていません。 このような技術が効果的であるためには、効果的であるために広く採用される必要があります。 「幸いなことに、このような抜本的な変化が成功するのにちょうどいい時期だと思います」と彼は言いました。
