Kickstarter kampányt indított a Lavabit a Dark Mail-ért

Titkosítás, biztonság, privát szféra

Összefogás jött létre egy új, nyílt forrású, biztonságos email-protokoll, a Dark Mail megalkotására. A közös kezdeményezést a Silent Circle és a Lavabit - a két, korábban biztonságos email-szolgáltatást üzemeltető vállalat - indította. A két cég augusztusban húzta le a rolót, mert állításuk szerint nem tudják felhasználóik adatainak biztonságát garantálni.

A Lavabit Dark Mail Initiative célja, hogy megtisztítsa és szabad / nyílt forrásúként publikálja azt a kódot, amely korábban a Lavabit ügyfeleket kiszolgálta, valamint implementálja bele a még hiányzó Dark Mail protokoll támogatást.

Az egykori Lavabit e-mail szolgáltatás jelenleg ugyan nem üzemel, de az alapjai megvannak. A "Magma" nevű daemon támogatja a SMTP, POP3, IMAP4 és HTTP protokollokat. A Magma clusterezhető és titkosítja a felhasználói adatokat, mielőtt azok a leírásra kerülnének lemezre. Tartozik hozzá egy Javascript webmail rendszer, ami JSON-alapú API-t használ ahhoz, hogy biztonságos e-mail hozzáférést biztosíthasson weben keresztül.

Megőrizve ezeket a funkcionalitásokat, a csapat azon dolgozna, hogy hozzáadja a Dark Mail protokollt.

A Kickstarter kampányban 196 608 dollárt kérnek. Eddig majdnem 9000 dollárnyi ígéret jött össze. A kampányzárásig még 22 npa van hátra.

( artifex | 2013. 11. 05., k – 11:18 )

Az NSA-nak lehet ilyenre kerete? 10+ ezres hozzájárulással kiadás előtt 60 napja lenne átnézni a cuccokat lukakat keresve és még technical support is járna hozzá.

"Belépés díjtalan, kilépés bizonytalan."

( prion | 2013. 11. 05., k – 13:51 )

e mellé a videó mellé nem ártott volna egy olyan, ami az épp hogy érdeklődőknek is elmondta volna két percben, hogy miért fontos ez.

( zolej v | 2013. 11. 05., k – 17:13 )

Akkor én még mindig nem fogtam fel a lényeget....

Egy cég, akik biztonságos levelezéssel foglalkoztak, most a köz pénzéből akarnak egy másik, -persze ez is- biztonságos programot fejleszteni?
Miért is kell ehhez a beszállók pénze?

Az egyetlen valós alternatíva a hagyományos e-mail + gpg kombó, aminek két hibája van:
- Körülményes, ezért is nem sikerült széles tömegekhez eljutnia az utóbbi 10+ évben
- A metaadatokat nem titkosítja, azaz a kommunikáció tényét nem tudod letagadni

A Dark Mail elvileg egy pont-pont titkosított protokoll lesz, ahol a metaadatok is titkosításra kerülnek, és a kulcs csere / validálás is egyszerűbben megoldott, mint a gpg-ben. A szolgáltató pedig nem kerülhet olyan helyzetbe, hogy adja ki a mindent nyitó kulcsot, mert technikailag nem lesz ilyen. Kéne ez, mint egy falat kenyér, de kicsit szkeptikus vagyok azzal kapcsolatban, hogy sikerül-e tömegek számára elérhetővé tenni, és így leváltani az smtp-t, ami már nagyon megérett erre.

( andrej_ v | 2013. 11. 05., k – 18:45 )

Hogy a végére a 6608 hogy jött ki... Egyébként remek dolog ez, mert így az NSA és tsai tudni fogják, hogy kiket kell biztosan figyelni. :)

( utf-8 | 2013. 11. 05., k – 21:03 )

Már 22500-nál járnak. Kíváncsi leszek, összejön-e. A 23 perces videó érdekes lehet (még nem néztem meg, kissé fáradt vagyok hozzá, de majd sort kerítek rá), de az átlag érdeklődőknek is készíthettek volna egyet, úgy szerintem több pénz jönne nekik össze.
---------------------------
���������������������������

( hendrick v | 2013. 11. 06., sze – 18:31 )

jipee, eljön a spammer kánaán! (legalábbis jó pár filter lehetőség kiesik...)
Na jó várjuk ki a végét, de szkeptikus vagyok. Ha anonim lesz, az a spammereknek is kedvezni fog. Ha meg nem, akkor ... :)
Inkább legyen minden cleartext, de a spammerektől szabaduljunk meg ...