Отдел новостей 23 января 2017, 13:43

Автор сверхсекретного email-сервиса представил новый защищённый протокол электронных сообщений

Разработчик сервиса электронной почты Lavabit, которым пользовался спецагент Эдвард Сноуден, Ладар Левинсон открыл исходный код безопасного протокола пересылки писем с оконечным шифрованием. Создатели протокола утверждают, что обеспечивают полную защиту от слежения, сообщает Computerworld.

Иллюстрация: darkmail.info

Код для Dark Internet Mail Environment (DIME) уже доступен на GitHub вместе со специализированным сервером magma. Средства на разработку нового протокола Левинсон собрал с помощью кампании на Kickstarter — удалось привлечь более $200 тысяч от 3 тысяч жертвователей.

DIME будет работать с различными поставщиками услуг и, что особенно важно, «будет достаточно гибким для того, чтобы его могли использовать люди без докторской степени в криптографии», отмечает создатель проекта Ладар Левинсон.

20 января 2017 года Левинсон заявил о перезапуске сервиса зашифрованной почты Lavabit. В 2013 году в ходе расследования дела Сноудена (спецагент, бывший сотрудник ЦРУ и Агентства национальной безопасности, передавший СМИ секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств. — Прим. dev.by) федеральные агенты затребовали доступ к сообщениям 410 тысяч клиентов Lavabit и их частные ключи шифрования — вместо этого авторы решили закрыть проект.

Возрождённый сервис будет использовать DIME в работе. Протокол обеспечивает шифрование писем и их передачи, включая метаданные (адреса получателя и отправителя, а также тему письма).

Новый Lavabit планирует работу в трёх режимах: «доверчивый», «осторожный» и «параноидальный». Каждый вариант по-разному подходит к шифрованию сообщения и хранению личного ключа шифрования. К примеру, в «параноидальном» режиме Lavabit никогда не сохраняет личные ключи. Повышение степени защищённости происходит за счёт ухудшения удобства пользования.

Изначально сервис доступен только существующим пользователям и только в «доверчивом» режиме. Новые пользователи должны зарегистрироваться и дождаться официального старта программы.