Video: Former NSA Hacker Reveals 5 Ways To Protect Yourself Online (Nobyembre 2024)
Kung nag-aalala ka tungkol sa sinasabi ng mga spook ng gobyerno sa paraan ng pagsira sa mga pagsisiwalat tungkol sa mga programa ng pagsubaybay sa National Security Agency, ang iminungkahing secure na platform ng email ng Lavabit at Silent Circle ay maaaring makatulong na mapawi ang iyong mga pagkabahala.
Inihayag nina Lavabit at Silent Circle ang Dark Mail Alliance nang mas maaga sa linggong ito sa conference ng Inbox Love. Bilang isang bukas na platform na idinisenyo para sa ligtas na email, ang Dark Mail ay magiging immune mula sa mga pagsusumikap sa pagsubaybay sa hinaharap, sinabi ng mga kumpanya.
Sa Dark Mail, umaasa ang mga kumpanya na bumuo ng isang "pribado, susunod na henerasyon, end-to-end na naka-encrypt na alternatibo" upang mag-email.
Lavabit at Tahimik na Bilog
Ibig sabihin na ang Lavabit at Silent Circle ay nangunguna sa pagbuo ng bago, secure na platform ng email na nakabase sa Web na maaaring magamit ng mga gumagamit upang maiwasan ang pagsubaybay.
Ginamit ng Lavabit na mag-alok ng isang ligtas na serbisyo sa email na pinapayagan ang mga tao na magpadala ng mga email na hindi mai-intercept. Pinaniniwalaang ang dating kontratista ng NSA na si Edward Snowden ay maaaring gumamit ng serbisyo. Isinara ni Lavabit ang mga serbisyo nito noong Agosto sa halip na sumunod sa kahilingan ng gobyerno ng US na ibigay ang mga susi ng pag-encrypt. Ang Silent Circle ay nagdadalubhasa sa mga naka-encrypt na komunikasyon at preemptively na isinara ang sariling ligtas na serbisyo sa email upang maiwasan ang pagharap sa isang katulad na sitwasyon.
"Yamang nahaharap nila ang mahirap na pagpipilian upang i-shut down ang kanilang mga serbisyo sa email bilang tugon sa mga pederal na pagsisiyasat, nararamdaman ito bilang isang natural na kinahinatnan para sa kanila na bumalik nang mas mahirap, mas mahusay, mas malakas, " sabi ni Claudio Guarnieri, isang security researcher sa Rapid7.
Ano ang Maling May Email?
Ang email, gamit ang SMTP (Simple Mail Transfer Protocol), ay nagtrabaho nang maayos sa mga nakaraang taon, ngunit hindi ito kailanman idinisenyo nang nasa isip ang seguridad. Maaaring makagawa ng mga karagdagang hakbang ang privacy ng mga gumagamit ng privacy at security na mai-encrypt ang kanilang mga mensahe upang maprotektahan ang mga nilalaman mula sa mga mata ng prying, ngunit ang mga umiiral na pagpipilian ay hindi naka-encrypt sa metadata. Ang mga piraso ng impormasyon tulad ng nagpadala, tatanggap, oras na ipinadala ang mensahe, ang laki ng mensahe, at iba pang mga item, ay maaaring maging sensitibong data sa ilang mga konteksto.
Halimbawa, ang pagtingin sa metadata ng mensahe at pag-aaral na ang mga CEO ng dalawang kumpanya ay direktang nakikipag-usap nang direkta ay maaaring magpahiwatig sa isang potensyal na pagsasama o pagsasanib. Ang mga linya ng paksa ay maaari ring magbahagi ng mga lihim.
Sa Dark Mail, magpapadala ang mail server ng mga tatanggap ng isang maikling mensahe ng pagruruta sa inilaang tatanggap ng email. Ang mensahe ng pagruruta, na malamang na mai-encrypt gamit ang XMPP, ay maglalaman ng isang link sa lokasyon ng imbakan ng ulap kung saan naka-imbak ang aktwal na naka-encrypt na mensahe. Ang susi ng decryption upang i-unlock ang aktwal na email, na maprotektahan gamit ang isang bagong protocol ng pag-encrypt na binuo ng Silent Circle, ay magiging bahagi din ng mensahe ng pagruruta. Dahil ang mga susi ng pag-encrypt ay maiimbak sa computer ng nagpadala, ang mga ISP ay hindi makakasunod sa mga kahilingan ng gobyerno.
Sino ang Mag-sign In?
Huwag ka na masyadong magalak. Ang platform ay malamang na hindi magagamit hanggang sa ilang oras sa susunod na taon. At ang mga email provider ay kailangang makasakay at ipatupad ang protocol upang ang mga gumagamit ay maaaring samantalahin ang platform. Nangangahulugan ito kung ikaw ay isang gumagamit ng Gmail, maaari mong samantalahin ang ligtas na paghahatid ng platform ng Dark Mail kung idagdag ng Google ang protocol sa serbisyo nito. Nangangahulugan din ito na ang tatanggap ay mayroon ding isang serbisyo na tumatanggap ng Dark Mail.
Ang pag-encrypt ay hindi malawak na pinagtibay dahil lamang sa "ang pag-encrypt ay higit sa lahat ay opsyonal, " sinabi ni Guarnieri. Para sa isang teknolohiyang tulad nito upang maging epektibo, kailangan itong malawak na pinagtibay upang maging epektibo. "Sa kabutihang palad, sa palagay ko ito ay eksaktong oras para sa mga radikal na pagbabago tulad nito upang maging matagumpay, " aniya.
