Lavabit разработал сверхзащищенный протокол электронных писем
Интернет-сервис электронных писем Lavabit, изначально позиционируемый как мэйл-портал повышенной защищенности, разработал новый уникальный протокол безопасности, предназначаемый для пересылки электронной корреспонденции с гарантией от перехвата и взлома. По словам авторов алгоритма, он обеспечивает 100-процентную защиту от слежки, а название его звучит как Dark Internet Mail Environment (DIME).
Проект DIME, по данным портала PC World, уже сегодня можно найти на GitHub в виде исходного кода в комплекте со специализированным сервером Magma. Авторы проекта вложили в его разработку порядка $200 000, и все эти средства были собраны на портале Kickstarter – на помощь девелоперам пришло более 3000 человек.
Код DIME будет встроен непосредственно в сервис Lavabit, которым в свое время пользовался сам Эдвард Сноуден, что наглядно подтверждает его высокий уровень безопасности. Это было в 2013 году, и силовые структуры ряда стран, в том числе и США, потребовали от владельцев почтового сервиса доступ ко всем сообщениям от 410 000 пользователей (на 2013 год).
В этом требовании властям было отказано, и проект Lavabit закрылся на 4 года, которые, как выяснилось в итоге, были потрачены на разработку протокола DIME. Его релиз ознаменовал собой возрождение сервиса. Согласно краткому описанию, DIME использует особый алгоритм шифрования, который распространяется не только на тело электронного письма и прикрепленные к нему файлы, но также на все его метаданные, а это – адреса получателей и отправителя и даже тема письма. Другими словами, третья сторона получит лишь бесполезный набор символов вместо электронного документа и не сможет расшифровать его без соответствующих ключей.
Обновленный проект Lavabit будет работать в трех режимах – «доверчивый», «осторожный» и «параноидальный», с разницей в подходе к вопросу шифрования и хранения ключей для доступа к письмам.