دو ارائه‌دهندۀ ایمیلِ متمرکز بر حریم خصوصی، پروژه‌ای به نام دارک مِیل (ایمیل تاریک) را راه‌اندازی کرده‌اند؛ پروژه‌ای برای ایجاد یک سیستم ایمیل مقاوم در برابر جاسوسی.

در ماه آگوست، سایلِنت سِرکِل (دایرۀ خاموش) و لَوَبیت به ناگهان خدمات ایمیلهای رمزگذاری شده خود را متوقف کرده بودند، با بیان این مطلب که پس از رأی دادگاه بر علیه لَوَبیت، آنها دیگر نمی‌توانند خصوصی ماندن ایمیلها را تضمین کنند. بنا به برخی گزارش‌ها، لَوَبیت به ادوارد اسنودن، افشاگر ان‌اس‌اِی خدمات ایمیل ارائه می‌کرده است.

آنها ایدۀ خود را، روز چهارشنبه در شهر مونتن ویو در کنفرانس ‘اینباکس لاو’ مطرح کردند. این ایده شامل سیستمی باز است که امکان اجرای گسترده را داشته و امنیت و حریم خصوصی بسیار قوی‌تری را ارائه می‌دهد. طبق طرح پیشنهادی، دارک میل، هم محتوای ایمیل و هم ابرداده‌هایی مانند اطلاعات “به” و “از”، آدرسهای آی‌پی و هدرها را مخفی می‌کند. ارائه‌دهندگان ایمیل ابراز امیدواری کرده‌اند که یک نسخه از این برنامه در سال آینده آماده شود.

جان کالاس، مدیر ارشد تکنولوژی و بنیانگذار سایلِنت سِرکِل، در یک مصاحبه تلفنی گفت “مسئله‌ای که ما با آن طرفیم این است که ایمیل ۴۰ سال پیش ایجاد شده است. در آن زمان مشکلات امنیتی که امروز با آنها مواجهیم وجود نداشتند.”

سایلِنت سِرکِل، لَوَبیت و حداقل یک ارائه‌دهندۀ وی‌پی‌ان به نام کریپتوسیل از ترس حکم دادگاه و اجبار به واگذاری اس‌اس‌ال خصوصی (لایه سوکت ایمن) خدمات خود را تعطیل کردند. از اس‌اس‌ال می‌توان به منظور رمزگشایی ارتباطات استفاده کرد.

لَوَبیت در برابر رأی دادگاه برای ارائۀ کلید اس‌اس‌ال خود مقاومت کرده است، زیرا در تئوری با در دست داشتن این کلید، دولت می‌تواند نه تنها ارتباطات اسنودن بلکه ارتباطات بیش از ۴۰۰،۰۰۰ تن از کاربران این سرویس را رمزگشایی نماید. لادار لویسن بنیانگذار لَوَبیت خواستار تجدید نظر رأی دادگاه شده است.

کالاس اعلام کرد که دارک میل در همکاری با لویسن راه‌اندازی شده است. آنها تصمیم گرفتند به جای ایجاد یک سرویس ایمیل بسته، برای طراحی دارک‌ میل از اجزای نرم‌افزار منبع باز استفاده کنند تا سایر ارائه‌دهندگان ایمیل نیز امکان استفاده از آن را داشته باشند.

او گفت که “ما باید ۱۰۰۰ لَوَبیت در سراسر جهان داشته باشیم.”

دیوید دنیس، مدیر ارشد برنامۀ پورتال تحت وب اوت‌لوک مایکروسافت، گفت که “دارک میل پیشنهاد جالبی است.”

دنیس در ایمیلی نوشت: “ما به هر گونه نوآوری‌های جدید، پروتکلها، استانداردها و پیشنهاداتی که در ارتباطات آنلاین تأثیر داشته باشد علاقه‌مندیم و همیشه به بحث و مذاکره با شرکای بالقوه نظر باز داریم.”

نمایندگان گوگل و یاهو که در کنفرانس اینباکس لاو حضور داشتند در این باره نظر نداده‌اند.

کالاس گفت که دارک میل حول اکس‌ام‌پی‌پی توسعه خواهد یافت که  یک پروتکل پیغام‌رسانی تحت وب بوده و با نام مستعارش جَبِر شناخته شده می‌شود. پروتکل دیگری که در این برنامه استفاده می‌شود پروتکل رمزنگاری اس‌سی‌آی‌ام‌پی است که توسط دارک سرکل تولید شده است.

آداپتوری برای این منظور ساخته خواهد شد که امکان استفاده از دارک میل را در سیستم‌های ایمیلی مختلف ممکن خواهد ساخت. کالاس گفت “هیچ دلیلی وجود ندارد که شما نتوانید برنامه‌هایی مانند اوت‌لوک و اکس‌چینج را برای این منظور تنظیم نکنید.”

کلید خصوصی مورد استفاده برای رمزگذاری ایمیل، روی سیستم‌های کاربران دخیره شده و توسط یک ارائه‌دهندۀ خدمات نگهداری نمی‌شود. به گفتۀ کالاس حتی اگر دولتی یک کلید اس‌اس‌ال را به زور دریافت کند، کاربران به خطر نمی‌افتند “زیرا تمام پیام‌ها توسط کلید‌هایی رمزگذاری شده در دست دریافت‌کنندگان است”.

در آن صورت، طرف علاقه‌مند به برقراری ارتباط، باید کلید رمزنگاری را از طرف فرد مشخصی دریافت کرده و یا راه دیگری برای رمزگشایی پیام پیدا نماید.

اسناد اسنودن این را نیز نشان داده است که ان‌اس‌اِی، ابرداد‌ه‌های ایمیل‌ها را نیز جمع‌آوری می‌کرده که موضوع ایمیل، آدرس آی‌پی و موارد دیگری از آدرس فرستنده و گیرنده ایمیل را شامل می‌شده است. کالاس می‌گوید دارک میل برای اعلام رسیدن یک پیام جدید ابرداده‌ها را با استفاده از پروتکل اکس‌ام‌پی‌پی رمزگذاری می‌کند.

دو گروه شرکت‌کننده در این پروژه همچنین قصد دارند تا به مشکلات قدیمی در مورد کلیدهای رمزنگاری نیز بپردازد، مشکلاتی مانند جفت کلید‌های عمومی و خصوصی که سال‌ها در حال استفاده بوده‌اند. کالاس می‌گوید “هر چه طول عمر یک کلید بالاتر باشد، میزان آسیب‌پذیری آن نیز بالاتر خواهد بود.”

یکی از ایده‌ها ایجاد پروتکلی است که فقط یک کلید عمومی ثابت را به مدت چند ساعت یا یک روز نگه داشته و سپس آن را عوض کند. کالاس گفت که برای حفظ دسترسی به پیام‌های قدیمی‌تر، نیاز است تا آنها را دوباره با یک کلید جدید رمزگذاری کرد و این کار در بلند مدت، پیام‌های حساس را بهتر محفاظت می‌کند.

مورد دیگر تحت بررسی،’ مخفی‌کاری رو به جلو’ است؛ یک قابلیت رمزگذاری که در صورتی که یک کلید خصوصی در آینده در معرض خطر قرار گیرد، مقدار اطلاعات قابل رمزگشایی را محدود می‌کند.

استفادۀ گسترده از ایمیل‌های رمزگذاری شده برای شرکتهایی مانند گوگل، که بر اساس محتوای ایمیل تبلیغات نمایش می‌دهند پیامدهایی خواهد داشت. در صنایعی مانند خدمات مالی، به منظور رعایت مقررات، شرکت‌ها موظف به نگهداری ایمیل‌ها هستند.

دیگر عامل دخیل در این مورد، آسایش استفاده از این خدمات است، زیرا که پیاده‌سازی رمزنگاری ایمیل‌ها لزوماً کار آسانی نیست، به خصوص که مردم از تبلت‌ها، تلفن‌های همراه و کامپیوترهای رومیزی متعددی استفاده می‌کنند. کالاس می‌گوید دارک میل انعطاف پذیر بوده و به کاربران اجازه خواهد داد تا در صورت نیاز نداشتن به سطح اضافی از امنیت، ایمیل‌های خود را به صورت رمزگذاری نشده بفرستند.

 

 

نظرات

نظر (به‌وسیله فیس‌بوک)