我们知道,自从爱德华·斯诺登事件以来,当今存在的电子邮件是一项应该被遗忘的技术。即使它被加密,它也不会隐藏元数据(谁在什么时间写给谁)。然而,这些对于国家安全局等监视机构来说是一个金矿。
Ladar Levinson 和 Stephen Watt 利用在拉斯维加斯举行的 Defcon 22 会议表明现在有了替代方案。他们首次展示了一种名为“暗邮件”(或 DIME)的新开源技术。它的承诺:允许任何人端到端加密他们的电子邮件,而无需了解任何有关私钥/公钥管理的信息。一切都是自动完成的,底层软件会处理一切。“它必须易于使用,否则大多数人将继续使用传统电子邮件”拉达尔·莱文森 (Ladar Levinson) 强调说,他的既定目标就是最终用“黑暗邮件”取代所有当前的消息系统。
不可见的元数据
为了实现如此明显的简单性,暗邮件实际上依赖于相当复杂的体系结构,该体系结构使用 PGP 加密,同时提供管理用户加密密钥的新方法。事实上,非对称加密的问题之一是发送者必须知道接收者的公钥,这限制了易用性。暗邮件通过一种名为 DMTP 的新电子邮件协议解决了这个问题,该协议取代了 SMTP 并包含自动公钥查找功能。此外,它还有助于降低元数据的可见性。事实上,它们是单独加密的,以防止所有通信中介在任何地方都可以访问它们。开发人员将这一过程称为“伪洋葱”(参考 Tor)。
因此,在交换过程中,发件人的邮件服务器(例如gmail.com)将不知道收件人地址,它只知道收件人的域(例如yahoo.com)。相反,收件人的服务器将不知道发件人的地址。所以所有的元数据并没有消失,只是更加隐藏了。莱文森先生表示,无论如何,这足以让对电子邮件交换的大规模监视变得不可能。
在观众面前,两位计算机科学家随后以服务器(Magma)和电子邮件客户端(Volcano)的形式展示了该技术的实现。后者是开源 Thunderbird 软件的衍生品(分支)。
目前,这两个软件还只是实验版本。黑暗邮件项目成员的目标是在年底前提供测试版。莱文森表示,八家电子邮件服务提供商已经表示有兴趣在暗邮件技术推出后实施该技术。
另请阅读:
