Dark Mail.

Como saben el servicio de correo  Lavabit, era un servicio de correo seguro, especializado en la seguridad de sus usuarios. Fue fundado en 2004 y suspendió sus actividades en agosto de 2013. El que hizo popular este servicio fue Edward Snowden. En agosto de 2013 lo usbana más de 410.000 usuarios y ofrecía cuentas gratis y de pago. El 10 de junio de 2013, un juez dictó una orden de registro  para obtener todos los datos que Lavabit almacenaba de la cuenta de correo Joey006@lavabit.com, por supuesta posesión de pornografía infantil. Fue así como el FBI solicitó el cifrado de la Web. Razón por la cual su propietario decidió cerrar directamente el servicio, frente a la impotencia de no poder comunicar a los usuarios que apartir de ese momento, sus correos podrías ser vistos.

Casualmente, Silent Circle, otro proveedor de correo electrónico cifrado (aunque también era proveedor de telefonía), siguió con el ejemplo de Lavabit y suspendió sus servicios de correo electrónico cifrado el mismo día poco después de conocerse la noticia.

A día de hoy ya no es accesible dichos servicios, a raiz de dicho cierre, Ladar, su fundador puso en marcha Dark Mail, un proyecto de SW Libre para el desarrollo de un nuevo protocolo de correo electrónico. Dicho protocolo ofrecería un cifrado «extremo a extremo» a los usuarios.

La intromisión de la NSA en los proveedores de correo electrónico como Yahoo, Google, Outlook, genera cierta desconfianza en los usuarios.

De esta manera es que nace, Dark Mail, el protocolo de correo seguro heredado de Lavabit. Intenta llenar ese espacio vacío que dejó la NSA tras sus actuaciones en el caso de Edward Snowden. La idea es que Dark Mail sea implantado en el mayor número de servicios posible con el objetivo de garantizar el secreto de las comunicaciones. Para que el envío de un correo electrónico sea seguro, tanto emisor como receptor deben «hablar» el protocolo Dark Mail; si no fuese así, solamente serían privadas las comunicaciones de usuarios del servicio que sí implementase este protocolo (por ello la importancia de que Dark Mail sea un proyecto en código abierto, para que se pueda extender su aplicación y, además, pueda ser auditado).

Ahora mismo se encuentra en fase de desarrollo, impulsado por por Jon Callas, Mike Janke y Phil Zimmermann (responsable del diseño de PGP) además de Lavar Levison y el equipo de Lavabit y de Silent Circle.

El nombre oficial del proyecto Dark Mail es Dark Internet Mail Environment(DIME) y su objetivo es sustituir los servidores actuales de correo electrónico para ofrecer comunicaciones seguras «extremo a extremo» gracias a DMTP (Dark Mail Transfer Protocol) y DMAP (Dark Mail Access Protocol). Gracias a este sistema, a un correo electrónico se le aplicarían distintas capas de cifrado para que, durante su viaje desde el remitente al destinatario, el mensaje solamente muestre la información que se necesita para cursar la comunicación (dejando siempre oculto el contenido del mensaje).

Básicamente, el servidor de correo electrónico del remitente del mensaje solamente puede descifrar la parte del mensaje que contiene la dirección de correo destino y el servidor del destinatario solamente puede ver la dirección del destinatario (para entregar el mensaje en su buzón) pero no puede ver ni el contenido ni tampoco el correo electrónico del remitente (solamente puede saber del servidor del que procede). Para que este esquema funcione, DIME se apoya sobre un sistema de claves federado (algo parecido al funcionamiento de los servidores DNS) dado que cada sistema que forme parte del proceso de envío y recepción de correos electrónicos tiene sus propias claves públicas y privadas de cifrado.

Aquí les dejo un esquema de la arquitectura y funcionamiento de Dark Mail.

 

Por ahora, DIME se apoya sobre el código fuente de Magma, el servidor de correo electrónico que usaba Lavabit; sin embargo, la idea es que esto se pueda extender a los sistemas que se usan habitualmente (como por ejemplo Postfix). En estos momentos, el sistema sigue siendo experimental; aún no es posible implementar un servicio de correo electrónico basado en DIME, en GitHub existe un repositorio con la versión «pre-alpha» del código y en la web del proyecto hay un documento de especificaciones y arquitectura que se puede consultar libremente pero aún no estamos ante un sistema que se pueda probar o auditar.

Si realmente consiguen llevar el proyecto a buen puerto (y parece que avanza a buen ritmo), DIME podría ofrecer a Google o Yahoo! (y también a las grandes empresas) un protocolo que, de manera transparente para el usuario, ofreciera comunicaciones seguras «extremo a extremo» sin tener que recurrir a componentes externos (como, por ejemplo, PGP).

Otra cosa es que a a los grandes aliados de la NSA les interesa implementar estas medidas.

La verdad que es un proyecto al que hay que apoyar y seguir muy de cerca. Mientras tanto tendremos que seguir usando PGP, para nuestras comunicaciones seguras.

 Enlaces de interés:

https://darkmail.info/

Citizenfour

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *