Tags

,


MASHABLE

Kada je Lavabit – mejl servis koji je koristio Edvard Snouden, čovek koji je otkrio aferu sa špijuniranjem u koju je bila uključena Nacionalna bezbednosna agencija SAD, obustavio svoje usluge prošle nedelje usled nagoveštaja da će država tražiti informacije o njegovim korisnicima, još jedan servis – Silent Circle – doneo je drakonsku odluku da uništi sve sačuvane mejlove korisnika.

 

Ovi potezi ukazali su na dve fundamentalne slabosti mejla. Prvo, čak i ukoliko mejl servis enkriptuje poruke radi privatnosti, kao što su to činili Lavabit i Silent Circle, adrese i protokoli za preusmeravanje otkrivaju ko je pošiljalac a ko primaoc mejla – a ovi podaci mogu biti itekako dragoceni. 

Drugo, kodovi koji se koriste kao ključevi za dekriptovanje poruka takođe se mogu naći među zahtevima koje upućuju državni organi (ukoliko se nalaze u posedu mejl servisa) ili jednostavno mogu biti ukradeni. 

Kada je mejl stvoren pre četrdeset godina, sigurnost i anonimnost nisu bili deo dizajna. Tadašnji protokoli prosto su navodili koji kompjuter je poslao mejl, koji kompjuter ga je primio i kada se to desilo. 

„Postoji veliki broj informacija i metapodataka koji mogu da procure iz samih mejl protokola“, tvrdi Majk Janke, izvršni direktor Silent Circlea, među čijim mušterijama se nalaze ljudi koji rade u kompanijama ili vladinim agencijama sa tajnama koje žele da zaštite. 

„Uopšte nije bitno šta pokušavate da uradite kako bi zaštitili sadržaj vašeg mejla zbog ovih nasleđenih slabosti. Zato smo odlučili da se rešimo našeg mejl servisa Silent Mail. Obrisali smo ga, spalili smo ga i bacili smo ga okovanog lancima na dno okeana. Ljudi su izgubili sve svoje mejlove, ali su njihove reakcije išle od – Zašto ste to uradili? pa sve do – Hvala vam“. 

Lavabit i Silent Circle, i još poneki provajderi, korisnicima nude prilično direktnu ponudu: Oni će čuvati vaše mejlove koji će sve vreme biti enkriptovani sem u slučajevima kada ih čitate i pišete na kompjuteru. Ovo je prilično drugačije od servisa kao što je Gmail, koji enkriptuje mejlove samo tokom njihovog puta kroz mrežu, ali ih čuva dekriptovane na svojim serverima i koristi podatke iz njih kako bi vam plasirao oglase i reklame. 

Osnivač Lavabita, Ladar Levinson, izjavio je da je obustavio rad zato što nije hteo da „bude umešan u zločine protiv američkog naroda“. 

Levinson je za New York Tmes izjavio da je dobio nalog u kom FBI ili Nacionalna agencija za bezbednost od njega traže određene informacije relevantne za državnu bezbednost. 

Za razliku od Silent Circlea, Lavabit nije obrisao svoje podatke. 

„Posle onoga što se desilo sa Lavabitom, shvatili smo da su u pitanju dani ako ne i sati kada ćemo i mi morati da donesemo sličnu odluku“, Tvrdi Janke. 

Problem leži u činjenici da je 98 odsto korisnika Silent Maila odlučilo da Silent Circle drži njihove ključeve za enkripciju, što je znatno olakšavalo korišćenje servisa. 

Kada su korisnici sami koristili ključeve za enkripciju, morali su da se uloguju u poseban sistem kako bi razmenjivali kriptografske ključeve sa svakom osobom kojoj su želeli da pošalju mejl ponaosob. 

Posedovanjem ovih ključeva, kompanija je mogla da dekriptuje poruke korisnika ukoliko bi bila primorana na to. 

Silent Circle je i dalje u poslu pošto je manje od 5 odsto njenih korisnika koristili, sada obrisani, servis. Mnogi od njih koriste servise za enkripciju telefona i video sadržaja kompanije. 

Ovi servisi im dozvoljavaju da pošalju enkriptovanu poruku pa čak i da odrede vremenski limit nakon kog će poruka biti obrisana sa telefona sa kog je poslata ali i telefona na koji je poslata. 

U međuvremenu, Silent Circle radi na tome da zameni postojeći mejl servis sistemom koji se ne oslanja na tradicionalne internet protokole i ne drži relevantne podatke na dohvat ruke kompanije. 

Novi servis baziran je na protokolima koji se koriste za slanje instant poruka, a Janke kaže da njegov cilj nije da servis bude mejl već „da bude namenjen za sve svrhe koje izgledaju i ponašaju se kao mejl“.