我們知道,自從愛德華·斯諾登事件以來,當今存在的電子郵件是一項應該被遺忘的技術。即使它被加密,它也不會隱藏元資料(誰在什麼時間寫給誰)。然而,這些對於國家安全局等監視機構來說是一個金礦。
Ladar Levinson 和 Stephen Watt 利用在拉斯維加斯舉行的 Defcon 22 會議表明現在有了替代方案。他們首次展示了一種名為「暗郵件」(或 DIME)的新開源技術。它的承諾:允許任何人端對端加密他們的電子郵件,而無需了解任何有關私鑰/公鑰管理的資訊。一切都是自動完成的,底層軟體會處理一切。“它必須易於使用,否則大多數人將繼續使用傳統電子郵件”拉達爾·萊文森 (Ladar Levinson) 強調說,他的既定目標是最終用「黑暗郵件」取代所有當前的訊息系統。
不可見的元數據
為了實現如此明顯的簡單性,暗郵件實際上依賴相當複雜的體系結構,該體系結構使用 PGP 加密,同時提供管理使用者加密金鑰的新方法。事實上,非對稱加密的問題之一是發送者必須知道接收者的公鑰,這限制了易用性。暗郵件透過一種名為 DMTP 的新電子郵件協定解決了這個問題,該協定取代了 SMTP 並包含自動公鑰查找功能。此外,它還有助於降低元資料的可見性。事實上,它們是單獨加密的,以防止所有通訊中介在任何地方都可以存取它們。開發人員將這一過程稱為「偽洋蔥」(參考 Tor)。
因此,在交換過程中,寄件者的郵件伺服器(例如gmail.com)將不知道收件者位址,它只知道收件者的網域(例如yahoo.com)。相反,收件者的伺服器將不知道寄件者的位址。所以所有的元資料並沒有消失,只是更隱藏了。萊文森先生表示,無論如何,這足以讓電子郵件交換的大規模監視變得不可能。
在觀眾面前,兩位電腦科學家隨後以伺服器(Magma)和電子郵件用戶端(Volcano)的形式展示了該技術的實現。後者是開源 Thunderbird 軟體的衍生性商品(分支)。
目前,這兩個軟體還只是實驗版本。黑暗郵件專案成員的目標是在年底前提供測試版。萊文森表示,八家電子郵件服務供應商已經表示有興趣在暗郵件技術推出後實施該技術。
另請閱讀:
