Dark Mail Alliance: come leggere la posta al sicuro
Tecnologia

Dark Mail Alliance: come leggere la posta al sicuro

Una nuova piattaforma lanciata dal provider che utilizzava Edward Snowden e da Silent Circus promette di far comunicare tutti in sicurezza. Entro il 2014

Nei giorni scorsi Lavabit e Silent Circus avevano annunciato di star costruendo la Dark Mail Alliance, una piattaforma aperta che consentirebbe di utilizzare protocolli web esistenti e la forza del cloud per eludere la sorveglianza dei governi. Il nuovo sistema, che dovrebbe arrivare nel 2014, ha in qualche modo suscitato l’interesse di molti, se non altro per le promesse di totale estraneità ai possibili controlli della NSA e agenzie simili. Il progetto Dark Mail è la risposta alle attuali paure di cittadini di tutto il mondo di essere spiati in ogni movimento che fanno su internet o con mezzi che si basano sulla rete. Sia Lavabit che Silent Circle offrivano servizi mail protetti da crittografia. Non a caso proprio Edward Snowden, informatore delle pratiche di monitoraggio globale della NSA, era un cliente abituale della piattaforma Lavabit, almeno fino a quando il suo creatore, Ladar Levison, aveva deciso di chiuderla per evitare di concedere le comunicazioni degli utenti ai federali.

Allo stesso modo Silent Mail offriva a clienti privati e aziende, la possibilità di consultare e scrivere messaggi di posta protetti anche attraverso un’app specifica. E allo stesso modo Silent Circle, viste le pressioni a Lavabit, aveva deciso di chiudere i propri servizi per evitare collisioni con la NSA. Le premesse per avere tra le mani un servizio mailing sicuro e protetto ci sono tutte. ”L’idea - si legge su TreathPost che ha sentito Jon Callas, co-fondatore di Silent Circle - è di costruire una nuova piattaforma di sicurezza web-based resistente alla sorveglianza e alle back-door. Il funzionamento prevede l’invio di un messaggio di testo al destinatario della mail (non si capisce bene se tramite SMS o altro sistema IM) attraverso un protocollo come l’XMPP. Questo messaggio avrà un link ad un percorso cloud dove l’utente può recuperare la sua email il cui contenuto sarà crittografato. La chiave per decriptare la comunicazione verrà inclusa nel primo messaggio di testo”.

In questo modo a viaggiare non sarà la mail vera e propria, ma solo un testo contenente il link alla mail sul servizio cloud e la chiave per decriptarla. Eventuali spioni dovrebbero quindi entrare in possesso del primo messaggio per poi arrivare al secondo, cosa evidentemente possibile ma alquanto macchinosa. “Non dico che questa sia la soluzione a tutti i problemi – spiega Callas – ma è almeno un’ottimizzazione per la sicurezza di un servizio, le email, utilizzato un po’ da tutti”. C’è da dire che il sistema funziona solo tra indirizzi dello steso tipo. Questo vuol dire che se ricevete sul vostro indirizzo Darkmail un messaggio da un utente Gmail o Outlook, vuol dire che la comunicazione potrebbe essere ancora controllata dalla NSA. Gli sviluppatori, oltre che sull'ultimazione dal lato tecnico, sperano proprio questo: che Darkmail venga conosciuta e utilizzata il più possibile così da incentivarne e migliorarne l'affidabilità. 

 

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More