Kredi bilgileri: Ladar Levison
(Resim kredisi: Ladar Levison)

LAS VEGAS - Gözetim korumalı e-posta hizmeti arıyorsanız, çok fazla seçeneğiniz yok. Bir şeyin hem güvenli hem de kullanımı kolay olmasını istiyorsanız, bu seçenekler neredeyse sıfıra iner. Ancak DIME (eski adıyla Dark Mail) adlı yeni bir hizmet bunu değiştirmeyi umuyor.

Daha önce artık kapalı olan Lavabit e-posta hizmetini çalıştıran içerik oluşturucu Ladar Levison, DIME için iki ana hedefe sahip. O kadar güvenli olması gerekir ki, DIME yöneticileri bile, çok daha az casus veya suçlu, müşterileri tarafından gönderilen ve alınan mesajları okuyamaz. Ve şifreleme, güçlü olduğu kadar kullanımı da kolay olmalıdır. Herhangi bir güvenlik uzmanının size söyleyeceği gibi, hiçbir hedefe ulaşmak kolay değildir.

Dark Internet Mail Environment'ın kısaltması olan DIME, bu yıl içinde piyasaya sürülmeyi hedefliyor, ancak Levison ve ortak yaratıcı Stephen Watt geçtiğimiz Cuma (Ağustos Cuma) Las Vegas'ta düzenlenen DEF CON güvenlik konferansında hizmetin kriptografisine ve diğer güvenlik önlemlerine genel bakış 8).

DAHA: Akıllı Telefonunuzu NSA Korumasının 7 Yolu

Levison, DIME'nin kullanım kolaylığı hakkında "Bunu otomatik büyülü hale getirmemiz gerekiyor" diyor.

DIME kullanıcılarının hizmeti güvenli bir şekilde kullanmak için kriptograf veya programcı olması gerekmediğini düşünüyor.

Levison, operatörleri aracılığıyla gönderilen mesajları okuyamayan bir e-posta hizmeti oluşturmakla ilgileniyor. DEF CON konuşmasından tam bir yıl önce, Levison, Lavabit'i kapattı FBI'dan, hizmetteki her bir hesaba erişmelerini sağlayacak şifreleme anahtarlarını teslim etme konusunda aşırı baskı.

FBI, NSA sızıntısı Edward Snowden olduğu tahmin edilen tek bir Lavabit kullanıcısı hakkında bilgi arıyordu ve çünkü Lavabit'in kurulduğu şekilde Levison, tüm müşterilerinden ödün vermeden istediklerini onlara veremiyordu.

Levison, DEF CON kalabalığına, "En küçük açıklıkları bulabilirlerse, içeri girip her şeyi alacakları netleşti," dedi.

Bu durum, Levison'a o kadar güvenli olacak yeni bir e-posta hizmeti yaratma konusunda ilham verdi ki, hükümet bir daha ararsa, onlara verecek hiçbir şeyi kalmayacaktı. Geçen Ekim, Levison Dark Mail duyuruldu. DEF CON'da adı DIME olarak değiştirdi.

Lavabit'in kodu, DIME'lerin başlangıç ​​noktasıdır, ancak geliştirme ekibi buna çok şey kattı. Volcano adlı DIME istemcisi, Firefox ile birlikte Mozilla tarafından geliştirilen açık kaynaklı bir e-posta istemcisi olan Thunderbird'ün bir çatalı. Levison, DIME'nin yıl sonuna kadar kullanılabilir olmasını hedeflediğini söyledi, ancak bunun geçici bir hedef olduğunu vurguladı. Hizmetle ilgili fiyatlandırmayı tartışmadı.

Watt'ın DEF CON'daki Volcano gösterimi, Webmail kullanıcılarının görmeye alışkın olduklarından biraz daha keskin olsa da, oldukça basit görünen bir e-posta istemcisini gösterdi. Bir DIME kullanıcısı DIME olmayan bir kullanıcıya e-posta gönderirse, kullanıcıları e-postalarının iki DIME kullanıcısı iletişim kuruyormuş gibi güvenli olmayacağı konusunda uyaran küçük bir açılır kutu görünecektir.

O nasıl çalışır?

DIME, üç farklı kullanıcı moduna sahip olacaktır: Güvenilir, Dikkatli ve Paranoid.

Geçen ay New York'ta düzenlenen HOPE X güvenlik konferansında Levison, "Yalnızca [Dikkatli ve Paranoyak] 'ın güvenli olduğunu düşünüyorum, çünkü şifrelemelerini kullanıcının cihazında yapıyorlar," dedi.

Dikkatli ve Paranoid modlar, kullanıcıların e-posta mesajlarını, şifreleme anahtarlarının kaldığı kendi cihazlarında şifreler - DIME operatörleri hiçbir zaman bunlara sahip değildir.

Şifrelenmiş e-postanın bir zorluğu, şifreleme anahtarlarını yönetmenin teknik olarak eğilimli olmayanlar için engelleyici bir şekilde zor olabilmesidir. DIME bununla ilgilenir, Mühür mumunda benzersiz işaretler yaparak harfleri mühürlemek için kullanılan mühür halkalarından sonra adlandırılan, kullanıcı profilleri-eğik çizgi-anahtar yöneticileri olan İşaretler yaratır.

Levison, Signets'in iyi bilinen e-posta şifreleme protokolü PGP'nin açık anahtar sistemine benzer şekilde çalıştığını söylüyor. DIME kullanıcıları, Signet'lerini iletişim kurmak istedikleri kişilere ifşa edebilir. İmzalar ayrıca bir mesajın gerçekliğini sağlamak için kullanılan benzersiz bir kriptografik imza içerir.

Bazı yönlerden DIME, Web trafiğini anonimleştiren ağ protokolü Tor gibi çalışacaktır. Veri paketleri Tor ağında hareket ettiğinde, paketlerin başlıkları (gönderen, alıcı, vb.) kısmen şifrelenmiştir, böylece hiç kimse paketin kaynağı hakkında her şeyi bilemez ve hedef.

DAHA: Tor nedir? Sık Sorulan Soruların Cevapları

DIME aracılığıyla gönderilen e-posta, benzer şekilde bölümlere ayrılmış bir yol izleyecektir, böylece yalnızca alıcı ve gönderen, her e-postanın başlıklarının tüm içeriğini görebilir.

Ancak tüm karmaşık şifreleme stratejilerine rağmen, DIME hala en temel güvenlik ilkelerine güveniyor: güçlü bir parola.

"Eğer şifreniz 'şifre' ise, yapacağım hiçbir şey sizi kurtarmaz," dedi Levison, DEF CON izleyicisine kalabalığın kahkahasını uyandırarak.

  • En İyi Antivirüs Yazılımı 2014
  • Pwnie Ödülleri, Güvenlik Kazançlarını ve Epik Başarısızlıkları Kutladı
  • Halka Açık Wi-Fi'de Güvende Kalmak İçin 9 İpucu

Jill Scharr, düzenli olarak güvenlik, 3D baskı ve video oyunlarını ele aldığı Tom's Guide için çalışan bir yazardır. Jill'i Twitte'de takip edebilirsinizr @Hayalhanemersin ve on Google+. Seni takip ets @tomsguide, Ön Facebook ve on Google+.

Flaş haberlere, en yeni incelemelere, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.