The Dark Mail Alliance :: Lavabit y Silent Circle contra el espionaje de metadatos

El protocolo de correo actual (SMTP) es una veterano anciano de 30 años, lleno de problemas que permiten que sea la parte mas insegura de las comunicaciones en Internet. El espionaje de metadatos, esnifar comunicaciones de correo es tan fácil para estados como el Norteamericano, así como para agencias privadas, incluso si se hace uso de las formula actuales de encriptación como PGP (Pretty Good Privacy) o sus variantes Gnu (GnuPG) debido entre otras cosas a la necesidad de ubicar las llaves publicas en repositorios.

Lavabit y Silent Circle  anuncian en la Conferencia Inbox Love de San Francisco, la creación de la Dark Mail Alliance para la privacidad en el correo electrónico

El espionaje de metadatos

A mayor antigüedad de la clave en el repositorio, mayor vulnerabilidad.

Por otro lado los procesos actuales de encriptación dejan fuera muchos metadatos como las cabeceras, los campos «De», «Para», las IP que intervienen y otros.

El principal escollo a salvar como quedo demostrado en el caso Snowden, sería el propio protocolo SSL, y para ello se hace uso de XMPP (el protocolo del famoso sistema de mensajería Jabber) junto con SCIMP de Silent Circle.

La principal novedad, es que la clave quedaría en manos del propio usuario, lo cual le protegería incluso en casos de intervención judicial algo que creemos le restara fuerza para salir adelante por las presiones gubernamentales.

Otras cuestiones, sería que los mega proveedores de correo gratuito, como Google y Yahoo, quienes no estuvieron en la presentación, no tendrían salida a la recolección de datos que les permite su servicio actual.

Un proyecto muy interesante, muy complejo y que seguramente va a encontrar muchas dificultades, pero supone un necesario enfrentamiento con las politicas actuales de los distintos gobiernos.

Actualización del artículo 24 Mayo 2017

Hoy en un repaso de actualización del artículo, leo una actualización en Lavabit «Lavabit Reloaded» en el que Ladar Levison, pone a disposición un protocolo que pretende convertirse en un standard, DIME (Dark Internet Mail Environment) junto a Magma, que permite la encriptación end-to-end, en tres niveles. Cuando tenga más datos hare un artículo sobre ello.

Artículos externos relacionados

• Expediente NSA (NSA Files) : Hacking gubernamental
• La NSA, INTEL, Linux, Linus Tovalds, el espionaje y RdRand
• Silent Circle, Lavabit unite for ‘Dark Mail’ encrypted email project
• OpenPGP Message Format :: RFC4880

Imagen original Designed by Freepik diseñada por HarryArts y retocada por Abdelkarim Mateos