Sicurezza

Dark Mail Alliance: come leggere la posta al sicuro

Una nuova piattaforma lanciata dal provider che utilizzava Edward Snowden e da Silent Circus promette di far comunicare tutti in sicurezza. Entro il 2014

Credits: sparklefish, Flickr

Nei giorni scorsi Lavabit e Silent Circus avevano annunciato di star costruendo la Dark Mail Alliance, una piattaforma aperta che consentirebbe di utilizzare protocolli web esistenti e la forza del cloud per eludere la sorveglianza dei governi. Il nuovo sistema, che dovrebbe arrivare nel 2014, ha in qualche modo suscitato l’interesse di molti, se non altro per le promesse di totale estraneità ai possibili controlli della NSA e agenzie simili. Il progetto Dark Mail è la risposta alle attuali paure di cittadini di tutto il mondo di essere spiati in ogni movimento che fanno su internet o con mezzi che si basano sulla rete. Sia Lavabit che Silent Circle offrivano servizi mail protetti da crittografia. Non a caso proprio Edward Snowden, informatore delle pratiche di monitoraggio globale della NSA, era un cliente abituale della piattaforma Lavabit, almeno fino a quando il suo creatore, Ladar Levison, aveva deciso di chiuderla per evitare di concedere le comunicazioni degli utenti ai federali.

Allo stesso modo Silent Mail offriva a clienti privati e aziende, la possibilità di consultare e scrivere messaggi di posta protetti anche attraverso un’app specifica. E allo stesso modo Silent Circle, viste le pressioni a Lavabit, aveva deciso di chiudere i propri servizi per evitare collisioni con la NSA. Le premesse per avere tra le mani un servizio mailing sicuro e protetto ci sono tutte. ”L’idea - si legge su TreathPost che ha sentito Jon Callas, co-fondatore di Silent Circle - è di costruire una nuova piattaforma di sicurezza web-based resistente alla sorveglianza e alle back-door. Il funzionamento prevede l’invio di un messaggio di testo al destinatario della mail (non si capisce bene se tramite SMS o altro sistema IM) attraverso un protocollo come l’XMPP. Questo messaggio avrà un link ad un percorso cloud dove l’utente può recuperare la sua email il cui contenuto sarà crittografato. La chiave per decriptare la comunicazione verrà inclusa nel primo messaggio di testo”.

In questo modo a viaggiare non sarà la mail vera e propria, ma solo un testo contenente il link alla mail sul servizio cloud e la chiave per decriptarla. Eventuali spioni dovrebbero quindi entrare in possesso del primo messaggio per poi arrivare al secondo, cosa evidentemente possibile ma alquanto macchinosa. “Non dico che questa sia la soluzione a tutti i problemi – spiega Callas – ma è almeno un’ottimizzazione per la sicurezza di un servizio, le email, utilizzato un po’ da tutti”. C’è da dire che il sistema funziona solo tra indirizzi dello steso tipo. Questo vuol dire che se ricevete sul vostro indirizzo Darkmail un messaggio da un utente Gmail o Outlook, vuol dire che la comunicazione potrebbe essere ancora controllata dalla NSA. Gli sviluppatori, oltre che sull'ultimazione dal lato tecnico, sperano proprio questo: che Darkmail venga conosciuta e utilizzata il più possibile così da incentivarne e migliorarne l'affidabilità. 

 
© Riproduzione Riservata

Commenti