The Dark Mail Alliance :: Lavabit y Silent Circle contra el espionaje de metadatos

Espionaje de metadatos · Dark Mail Alliance

El protocolo de correo actual (SMTP) es una veterano anciano de 30 años, lleno de problemas que permiten que sea la parte mas insegura de las comunicaciones en Internet. El espionaje de metadatos, esnifar comunicaciones de correo es tan fácil para estados como el Norteamericano, así como para agencias privadas, incluso si se hace uso de las formula actuales de encriptación como PGP (Pretty Good Privacy) o sus variantes Gnu (GnuPG) debido entre otras cosas a la necesidad de ubicar las llaves publicas en repositorios.

Lavabit y Silent Circle  anuncian en la Conferencia Inbox Love de San Francisco, la creación de la Dark Mail Alliance para la privacidad en el correo electrónico

El espionaje de metadatos

A mayor antigüedad de la clave en el repositorio, mayor vulnerabilidad.

Por otro lado los procesos actuales de encriptación dejan fuera muchos metadatos como las cabeceras, los campos “De”, “Para”, las IP que intervienen y otros.

El principal escollo a salvar como quedo demostrado en el caso Snowden, sería el propio protocolo SSL, y para ello se hace uso de XMPP (el protocolo del famoso sistema de mensajería Jabber) junto con SCIMP de Silent Circle.

La principal novedad, es que la clave quedaría en manos del propio usuario, lo cual le protegería incluso en casos de intervención judicial algo que creemos le restara fuerza para salir adelante por las presiones gubernamentales.

Otras cuestiones, sería que los mega proveedores de correo gratuito, como Google y Yahoo, quienes no estuvieron en la presentación, no tendrían salida a la recolección de datos que les permite su servicio actual.

Un proyecto muy interesante, muy complejo y que seguramente va a encontrar muchas dificultades, pero supone un necesario enfrentamiento con las politicas actuales de los distintos gobiernos.


Actualización del artículo 24 Mayo 2017

Hoy en un repaso de actualización del artículo, leo una actualización en Lavabit “Lavabit Reloaded” en el que Ladar Levison, pone a disposición un protocolo que pretende convertirse en un standard, DIME (Dark Internet Mail Environment) junto a Magma, que permite la encriptación end-to-end, en tres niveles. Cuando tenga más datos hare un artículo sobre ello.

 


Artículos externos relacionados


Imagen original Designed by Freepik diseñada por HarryArts y retocada por Abdelkarim Mateos

Comparte este artículo

Artículo Antiguo
Este artículo tiene más de 2 años. Es muy probable que su contenido este anticuado, aunque pueda ser de utilidad, es conveniente que revises otras informaciones al respecto. Si lo encuentras útil o crees que puede ser actualizado, deja tu comentario con la actualización para poder editarlo y que pueda ser útil a los demás.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

To create code blocks or other preformatted text, indent by four spaces:

    This will be displayed in a monospaced font. The first four 
    spaces will be stripped off, but all other whitespace
    will be preserved.
    
    Markdown is turned off in code blocks:
     [This is not a link](http://example.com)

To create not a block, but an inline code span, use backticks:

Here is some inline `code`.

For more help see http://daringfireball.net/projects/markdown/syntax