Разработчик сервиса электронной почты Lavabit, которым пользовался спецагент Эдвард Сноуден, Ладар Левинсон открыл исходный код безопасного протокола пересылки писем с оконечным шифрованием. Создатели протокола утверждают, что обеспечивают полную защиту от слежения, сообщает Computerworld.
Код для Dark Internet Mail Environment (DIME) уже доступен на GitHub вместе со специализированным сервером magma. Средства на разработку нового протокола Левинсон собрал с помощью кампании на Kickstarter — удалось привлечь более $200 тысяч от 3 тысяч жертвователей.
DIME будет работать с различными поставщиками услуг и, что особенно важно, «будет достаточно гибким для того, чтобы его могли использовать люди без докторской степени в криптографии», отмечает создатель проекта Ладар Левинсон.
20 января 2017 года Левинсон заявил о перезапуске сервиса зашифрованной почты Lavabit. В 2013 году в ходе расследования дела Сноудена (спецагент, бывший сотрудник ЦРУ и Агентства национальной безопасности, передавший СМИ секретную информацию АНБ, касающуюся тотальной слежки американских спецслужб за информационными коммуникациями между гражданами многих государств. — Прим. dev.by) федеральные агенты затребовали доступ к сообщениям 410 тысяч клиентов Lavabit и их частные ключи шифрования — вместо этого авторы решили закрыть проект.
Возрождённый сервис будет использовать DIME в работе. Протокол обеспечивает шифрование писем и их передачи, включая метаданные (адреса получателя и отправителя, а также тему письма).
Новый Lavabit планирует работу в трёх режимах: «доверчивый», «осторожный» и «параноидальный». Каждый вариант по-разному подходит к шифрованию сообщения и хранению личного ключа шифрования. К примеру, в «параноидальном» режиме Lavabit никогда не сохраняет личные ключи. Повышение степени защищённости происходит за счёт ухудшения удобства пользования.
Изначально сервис доступен только существующим пользователям и только в «доверчивом» режиме. Новые пользователи должны зарегистрироваться и дождаться официального старта программы.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.