Операторы ныне закрытых защищенных сервисов электронной почты Silent Circle и Lavabit на этой неделе в рамках конференции Inbox Love в Калифорнии анонсировали намерение «изменить мир электронной почты, создав решение, которое будет изначально ориентировано на приватность и безопасность». Два закрытых сервиса заявили о создании альянса DarkMail, который будет представлять из себя некоммерческую организацию, которая будет поддерживать и координировать разработку безопасных почтовых технологий и программного обеспечения, например почтового протокола повышенной защищенности.
Как рассказали в DarkMail, новый протокол будет базироваться на XMPP (Extensible Messaging and Presence Protocol), работа над ним должна быть завершена к середине 2014 года. Разработчики говорят, что они намерены отправить в иторию используемый сейчас для отправки почты протокол SMTP (Simple Mail Transfer Protocol).
«Это будет еще один транспортный протокол, который придет на смену SMTP», - говорит Джон Каллас, технический директор Silent Circle. «Мы хотим предложить новую систему передачи электронных писем. Сама модель электронной почты была создана 40 лет назад, когда в интернете все знали друг друга лично и все были друзьями».
Организаторы говорят, что DarkMail будет доступен как опция для уже существующих продуктов и сервисов электронной почты, поэтому использовать новый транспортный протокол могут любые почтовые системы, в том числе и такие крупные, как Gmail или Microsoft Outlook. На сегодня инициаторы проекта пока не опубликовали технические спецификации протокола, но они обещают это сделать в будущем, а также обещают, что протокол будет полностью открытым. Организаторы говорят, что одним из преимуществ разработки будет то, что протокол будет включать в себя многие криптографические функции, поэтому пользователи будут избавлены от необходимости работы с прикладными средствами защиты.
На сайте Silent Circle говорится, что протокол будет изначально создаваться с мыслями о безопасности, а также отмечается, что в его основу лягут безопасные технологии, которые ранее применялись на Lavabit и Silent Circle. Так, у Silent Circle есть собственный протокол Silent Circle Instant Messaging Protocol, который, правда, находится в стадии бета-версии.
«Изначально у электронной почты не было безопасности, но была гибкость и удобство. Мы хотим сохранить гибкость и хотим создать достаточно надежные средства защиты, чтобы с протоколом можно было работать в современных средах», - говорит Ладар Левисон, основатель и глава закрытого сервиса Lavabit.
По его словам, с точки зрения конечного пользователя работа с почтовым клиентом должна остаться такой же простой, как и в случае с SMTP. Левисон заявил, что некоторое время назад американские власти вынудили его закрыть проект Lavabit, но когда в интернете на базе создаваемых технологий откроются сотни сервисов, подобных Lavabit, то власти уже ничего с этим не сделают.
Как ожидается, в предстоящий вторник будет запущена Kickstarter-кампания по сбору средств на разработку и первые 32 компании, которые пожертвуют 100 000 долларов на разработку транспортного протокола, получат ранний доступ к технологиям и смогут работать с ними на два месяца раньше остальных.
Ладар Левисон заявил, что ранее существовавшие сервисы электронной почты были достаточно хорошо защищены, но их архитектура была такова, что они полагались на статические ключи безопасности. Именно эти ключи и хотело в свое время получить ФБР США и именно отказ их предоставить и стал причиной скорого закрытия и Lavabit и Silent Circle. В новом транспортном протоколе технологии защиты обещают быть динамическими, чтобы получение одного или пары ключей не давало шанса на 100% вскрытие электронной переписки.
Источник: CyberSecurity
|