이메일 보안을위한 다크 메일, NSA 감시 회피

국가 보안 기관의 감시 프로그램에 대한 정부의 끔찍한 정보 공개에 대한 우려가 우려되는 경우 Lavabit 및 Silent Circle에서 제안한 보안 전자 메일 플랫폼은 걱정을 덜어 줄 수 있습니다.

Lavabit와 Silent Circle은 이번 주 초받은 편지함 러브 컨퍼런스에서 Dark Mail Alliance를 발표했습니다. 이 회사는 보안 이메일을 위해 설계된 공개 플랫폼 인 다크 메일은 향후 감시 노력에 영향을받지 않을 것이라고 말했다.

다크 메일 (Dark Mail)을 통해이 회사는 전자 메일에 대한 "개인, 차세대, 엔드 투 엔드 암호화 대안"을 개발하고자합니다.

Lavabit and Silent Circle

Lavabit과 Silent Circle은 사용자가 감시를 회피하는 데 사용할 수있는 새로운 웹 기반 보안 전자 메일 플랫폼을 구축하는 데 앞장서고 있습니다.

Lavabit은 사람들이 가로 챌 수없는 이메일을 보낼 수 있도록 안전한 이메일 서비스를 제공했습니다. 전 NSA 계약자 인 Edward Snowden이이 서비스를 사용한 것으로 생각됩니다. Lavabit은 미국 정부의 암호화 키 인계 요청을 따르지 않고 8 월에 서비스를 중단했습니다. Silent Circle은 암호화 된 통신을 전문으로하며 유사한 상황에 직면하지 않도록 자체 보안 전자 메일 서비스를 선제 적으로 종료합니다.

Rapid7의 보안 연구원 인 Claudio Guarnieri는“연방 조사에 응해 이메일 서비스를 중단하기가 어려운 선택에 직면 해 있었기 때문에 자연스런 결과로 돌아 오는 것이 당연하다고 생각한다.

이메일에 어떤 문제가 있습니까?

SMTP (Simple Mail Transfer Protocol)를 사용하는 이메일은 수년에 걸쳐 제대로 작동했지만 보안을 염두에두고 설계된 것은 아닙니다. 개인 정보 보호 및 보안 사용자는 메시지가 눈에 띄지 않도록 메시지를 암호화하기 위해 추가 단계를 수행 할 수 있지만 기존 옵션은 메타 데이터를 암호화하지 않았습니다. 발신자, 수신자, 메시지가 전송 된 시간, 메시지 크기 및 기타 항목과 같은 정보는 특정 상황에서 민감한 데이터 일 수 있습니다.

예를 들어, 메시지 메타 데이터를보고 두 회사의 CEO가 직접 의사 소통을했다는 사실을 알게되면 잠재적 인 파트너십이나 합병을 암시 할 수 있습니다. 제목 줄도 비밀을 밝힐 수 있습니다.

Dark Mail을 사용하면 메일 서버는 수신자에게 짧은 라우팅 메시지를 전자 메일 수신자에게 보냅니다. XMPP를 사용하여 암호화 될 가능성이있는 라우팅 메시지에는 실제 암호화 된 메시지가 저장된 클라우드 저장소 위치에 대한 링크가 포함됩니다. Silent Circle에서 개발 한 새로운 암호화 프로토콜을 사용하여 보호되는 실제 이메일 잠금을 해제하는 암호 해독 키도 라우팅 메시지의 일부가됩니다. 암호화 키는 발신자의 컴퓨터에 저장되므로 ISP는 정부 요청을 준수 할 수 없습니다.

누가 사인온합니까?

아직 너무 흥분하지 마십시오. 이 플랫폼은 내년까지는 사용할 수 없을 것입니다. 또한 이메일 제공 업체는 사용자가 플랫폼을 활용할 수 있도록 프로토콜을 구현해야합니다. 즉, Gmail 사용자 인 경우 Google이 프로토콜을 서비스에 추가 한 경우에만 Dark Mail의 안전한 전송 플랫폼을 이용할 수 있습니다. 또한받는 사람도 다크 메일을 수락하는 서비스를 받아야합니다.

Guarnieri는 "암호화는 대체로 선택 사항 이었기 때문에 단순히 암호화가 널리 채택되지 않았다"고 말했다. 이와 같은 기술이 효과적이기 위해서는 그 기술이 효과적으로 채택되어야합니다. "다행히도 지금과 같은 급진적 인 변화가 성공하기에 가장 적합한 시점이라고 생각합니다."