Szerző: Habók Lilla

2017. január 23. 16:00

Elkészült a "Dark Mail" szabad szoftveres implementációja

Lényeges dolgok nem változtak a Snowden-botrány óta, a legtöbb levelezőrendszerhez továbbra is hozzáférhetnek a támadók és a kormányzati szervek a Lavabitet fejlesztő és üzemeltető Ladar Levison szerint. A szolgáltatás 2013-as lezárása óta egy biztonságosabb szabványon dolgozott, amelyben a titkosítást kizárólag a címzett tudja feloldani.

Újraindítja e-mail szolgáltatását a Lavabit, amelyet az Edward Snowden által elindított szivárogtatási botrány következtében kellett felfüggesztenie: az amerikai Nemzetbiztonsági Hivatal (NSA) korábbi munkatársa ugyanis ezen a teljes körű titkosítást ígérő rendszeren keresztül működtette saját postafiókját. A szolgáltatást egy személyben fejlesztő és üzemeltető Ladar Levison 2013 augusztusában állította le a Lavabitet, mondván nem tudja garantálni, hogy az Egyesült Államok kormánya nem fér hozzá a szervereken tárolt információkhoz, mivel az amerikai jog kötelezheti a levelek tartalmának kiadására.

"2013 augusztusában nehéz döntést kellett meghoznom: megsértem az amerikai emberek és a globális vásárlóim jogait vagy lezárom a szolgáltatást. A szabadságot választottam. Sok minden változott a döntésem óta, de sajnos sok minden maradt a régiben a Snowden-utáni világban. Az email továbbra is a kiber-identitásunk egyik központi része, de ahogy a legutóbbi megdöbbentő hírek bizonyítják, továbbra sem biztonságos, megbízhatatlan és a támadók számára könnyen hozzáférhető." - írja Levison a weboldalra kitett közleményben.

Már 2013-ban felmerült a hír, hogy egy új, nyílt forrású, biztonságos email-protokoll megalkotása érdekében a Lavabit összefog a korábban szintén biztonságos email-szolgáltatást üzemeltető vállalattal, a Silent Circle-lel. A kickstarteres Dark Mail projekt azzal a céllal indult, hogy létrejöjjön a lehallgatás ellen is védett architektúra, amely jogi úton sem kényszeríthető információ átadására. A korábbi megoldásban az architektúra központi szerverre épült, a titkosítást feloldó kulcshoz pedig a cégek is hozzáfértek, ezúttal viszont olyan szolgáltatás fejlesztésébe kezdett a Lavabit, amelyben az üzenetek és a kapcsolódó metaadatok (például címzett és feladó) titkosítását csak a feladó és a címzett tudja feloldani.

Mostanra létrejött a Dark Internet Mail Environment (DIME) pont-pont titkosítást magában foglaló globális szabvány és ennek implementációja, a kapcsolódó Magma nyílt forráskódú levelezőszerver a Lavabit új megoldásaként. A DIME olyan zero-knowledge architektúra, amelyben az ígéret szerint központi felügyelet nélkül képes a metaadatok szivárgását megakadályozni, miközben együttműködik különböző szolgáltatókkal, és a felhasználók számára sem okoz akkora nehézséget a használata, mint a korábbi PGP-alapú titkosítási és üzenetküldési megoldásoknál.

DIME architektúra

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Három különböző módot kínál a DIME a felhasználók számára a fiókok létrehozásakor. A Trustful ("bizakodó") mód azoknak a felhasználónak szól, akik biztonságosabb email-környezetet szeretnének, de közben a saját meglévő szoftverüket szeretnék használni, őket a Magma szolgálja ki, míg a felhasználó be van lépve, addig a szerver a memóriában tárolja a kulcsot - a mód arról kapta a nevét, hogy ebben az esetben "bízni" kell a szerverben, hogy feldolgozás során senki nem juthat hozzá a kulcshoz. A Cautious mód a pont-pont titkosítás első szintjét jelenti, a titkosítás és annak feloldása a felhasználó készülékén történik, a szerver csak tárolja és szinkronizálja a titkosított adatokat, köztük a felhasználó privát kulcsának és üzeneteinek titkosított másolatát. Paranoid módban a felhasználók teljes kontrollal rendelkeznek a folyamat felett, a szerver soha nem fér hozzá a privát kulcsokhoz, ez a mód értelemszerűen nem támogatja a webmail hozzáférést és nem engedi, hogy a felhasználó több eszközről férjen hozzá külső kulcscsomó szinkronizálási eljárási módszer nélkül.

A korábbi Lavabit-felhasználók hozzáférhetnek ezen keresztül a régi postafiókjukhoz, és migrálhatják azt az új DIMA protokollnak megfelelően. Új felhasználók egyelőre csak előregisztrálhatnak a szolgáltatásra, de hamarosan elérhetővé válik számukra - az 5 gigabájtos tárhely 30 dollárért, a 20 gigabájtos 60 dollárért. Bárki szabadon hozzáférhet továbbá az open source könyvtárhoz, a DIME kezelésére és készítésére képes command line eszközökkel együtt. Domain birtokában pedig saját titkosított DIME-vel kompatibilis szerverek működtethetőek.

Ezek csak az első lépések Levison megfogalmazása szerint, a hosszútávú célok között szerepel grafikus kliens létrehozása Windows, Mac OS X/iOS és Linux/Android rendszerek számára, és persze az új open source end-to-end titkosítási megoldás szélesebb körű elterjesztése.

A Magma levelezőszerver letölthető a Lavabit GitHub fiókján keresztül - igaz, még erősen fejlesztés alatt áll. A szerver Linuxon támogatott, első körben CentOS használatához van telepítési leírás.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról