Ким Дотком заявил, что намерен запустить в интернете сервис защищенной электронной почты, который будет функционировать на серверах за пределами США.
Такой сервис будет осуществлять всю служебную маршрутизацию писем без использования транспортной системы кабелей США (если только получатель не находится в США).
Команда Доткома заявила, что запускает защищенный почтовик в ответ на активизацию американских спецслужб по прослушке трафика и закрытие email-сервиса Lavabit, а также его конкурента Silent Circle. Первым сервисом ранее пользовался Эдвард Сноуден, передавая через него данные журналистам газеты Guardian.
В интервью изданию ZDNet генеральный директор сервиса Mega.co.nz Викрам Кумар говорит, что сейчас они изучают технические возможности для создания защищенного email- и голосового сервиса, который окажется недоступен для спецслужб. Кумар говорит, что работа над почтовым сервисом уже началась. Сервис будет предоставлять возможности по end-to-end шифрованию. То есть сообщения будут шифроваться на машине отправителя и дешифроваться на машине получателя, сам же сервис будет только техническим транспортом и ни оператор, ни потенциальный перехватчик не смогут (если не взломают алгоритм шифрования) читать содержимое писем.
Кумар говорит, что проблема современных email-сервисов в том, что для того, чтобы обеспечить безопасность на серверах не должно быть открытых писем, а для того, чтобы обеспечить удобство работы с архивами писем, их нужно хранить, как правило, на серверах почты. «Здесь нужно найти какой-то баланс. Пока непонятно, как хранить письма для архивов, кроме того, непонятно, как осуществлять поиск по письмам, если те зашифрованы», — говорит Кумар.
«Кроме того, если сервер будет работать по принципу end-to-end шифрования, то есть львиная доля работ будет выполняться на клиентском компьютере пользователей, то конфигурацию почтового транспорта тоже придется менять. Это не полностью невозможно, то на практике очень сложно реализуемо», — говорит Кумар.
Также в Mega говорят, что почтовик было бы неплохо как-то интегрировать с основным файлохранилищем, но с учетом систем конечного шифрования это тоже будет нелегко сделать. «Технически, нет ничего невозможного, но некоторые вещи реализовать действительно непросто», — говорит он.
Сам Дотком говорит, что сервер защищенной электронной почты должен быть международным, чтобы ни одна из стран не могла, отключив один или несколько местных серверов,блокировать работу всей системы. Также он отметил, что работа системы защищенной почты будет определенно востребована не только на международном уровне, но и в самой Новой Зеландии, где правительство сейчас работает над расширением полномочий местного Минсвязи, а также местной спецслужбы GCSB (Government Computer Services Bureau), предлагая новый законопроект по свободному доступу спецслужб к клиентским данным телеком-компаний.
«Международное расположение как Mega, так и сервиса защищенной электронной почты - это способ ухода от юрисдикций какой-то одной страны»,— рассказывает Дотком. При этом, он признал, что в каких-то странах придется расположить больше инфраструктуры, а в каких-то меньше. Большая часть будет располагаться в наиболее развитых в гражданском праве, а также в ИТ-инфраструктуре, например в Исландии, Нидерландах или Швеции.
Источник: CyberSecurity
|