CIBERSEGURIDAD

Dark Mail Alliance propone proteger la comunicación por correo electrónico

Después de que sus empresas abandonaron los productos de correo electrónico seguro ante la intervención del gobierno, los proveedores de seguridad Lavabit y Silent Circle lanzaron Dark Mail Alliance.

Las empresas dijeron que el concepto es lanzar un back-end seguro que permitirá enviar y recibir correos electrónicos seguros. El colectivo detrás de Dark Mail Alliance, dijo que su concepto no es una “empresa comercial, sino un viaje moral y tecnológico”.

En declaraciones a IT Security Guru, Mike Janke, CEO de Silent Circle y uno de los fundadores de Dark Mail Alliance, dijo que si bien faltan unos meses para el lanzamiento de un producto, en este momento tiene un prototipo funcional que ha estado probando. durante algún tiempo.

“Tenemos una ‘puerta de enlace’ SMTP atornillada a la arquitectura de un extremo a otro. Por lo tanto, un usuario también puede enviar un correo electrónico a personas que no estén usando esta arquitectura. Si es cliente de un proveedor que utiliza la arquitectura Dark Mail y le envío un correo electrónico, entonces está cifrado de extremo a extremo sin fugas de metadatos.

“Sin embargo, si le envío un correo electrónico a mi madre que usa Gmail, todo el correo electrónico es ‘inseguro’. Nuestra idea no era limitar esto solo a los clientes de Silent Circle, sino hacer que esta arquitectura proliferara en Internet para ampliar la base de comunicación del mundo. Es por eso que nos asociamos con Ladar (Levison, fundador de Lavabit) y Lavabit para ayudar a tantas empresas como sea posible a implementar esto y ofrecerlo a sus clientes «.

Le pregunté a Janke cómo la alianza examinará y aprobará a los proveedores / proveedores compatibles con Dark Mail, dijo que esto se hará «a través de discusiones, reuniones e interacciones», pero no aprobará ni desaprobará a un proveedor, sino que los ayudará a implementarlo correctamente.

En un anuncio reciente, confirmó que cada empresa continuará ofreciendo productos de correo electrónico individuales, pero depende del proveedor llamarlo como quieran, pero tendrá el motor de arquitectura de extremo a extremo funcionando bajo el capó y cuando haya hay suficientes proveedores en la alianza, se lanzará en todo el mundo.

“Algunos optarán por implementar el protocolo con una puerta de enlace SMTP para poder enviar y recibir correos electrónicos ‘abiertos’; algunos no lo harán y solo optarán por ofrecer un servicio de correo electrónico de igual a igual; depende del proveedor que lo implemente ”, dijo Janke.

El ‘motor’ detrás de la nueva arquitectura es la versión 2 del protocolo de correo de Internet Silent Circle y finalmente se lanzará en código abierto. «Creemos firmemente que la Dark Mail Alliance tendrá éxito si dentro de tres años tenemos el 50 por ciento de los correos electrónicos del mundo que se envían con esta nueva arquitectura», dijo Janke.

“En Silent Circle hemos estado desarrollando este nuevo protocolo durante algún tiempo. Originalmente íbamos a lanzarlo como un producto exclusivo de Silent Circle, pero al asociarnos con Ladar, vimos el valor de instalar una puerta de enlace SMTP que su equipo está construyendo y difundirla al mundo poniéndola en código abierto y ayudando a otros. Impleméntalo.»

En cuanto a la seguridad del protocolo, Janke dijo que se trata de una tecnología de igual a igual, por lo que un tercero no puede descifrar las comunicaciones. “Un tercero maligno puede realizar análisis de tráfico. La mejor manera de que alguien haga el mal es robar tu dispositivo o hacerse pasar por ti «.

Finalmente, con toda la charla sobre los peligros de la web oscura, ¿seguramente el término «oscuridad» tiene un aspecto negativo? Janke dijo que Dark Mail está destinado a implicar que su correo electrónico es oscuro, o no es visto por otros, y que es seguro, privado y que su w
Las palabras escritas no son vistas por ninguna empresa de tecnología de minería de datos o una agencia gubernamental ávida de vigilancia.

Dijo: «Estamos orgullosos del nombre, lo respaldamos y, por el amor de Dios, ¡es solo el nombre de nuestra alianza técnica!»

Con la vigilancia y el monitoreo en gran medida el tema de los últimos meses, este esfuerzo cooperativo de dos empresas muestra, en primer lugar, cuán capaz puede ser la seguridad cuando las personas trabajan juntas y, en segundo lugar, cuán decididos están para proteger a los usuarios y a ellos mismos. Si ese sigue siendo el caso y pueden evitar la vigilancia, se verá después del lanzamiento, pero la impresión que tengo es que harán todo lo posible por defenderse.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar