Запущен сбор денег на создание защищённой от слежки почты

Создатели сервисов электронной почты Lavabit и Silent Circle, которыми пользовался нашумевший сотрудник спецслужб Эдвард Сноуден, объявили сбор денег на разработку почтового сервиса нового поколения, защищённого от слежки властей. Сбор пожертвований ведётся на Kickstarter.

В августе 2013 года защищённый почтовый сервис Lavabit был закрыт после того, как власти США потребовали от него предоставить ключи, используемые для шифрования сообщений пользователей. Вскоре после этого закрылся и Silent Mail, сервис электронной почты от Silent Circle, который использовал Эдвард Сноуден для связи с журналистами. Silent Circle не получал запросов от властей — его руководство решило действовать превентивно.

В конце октября создатели Lavabit и Silent Circle объявили о появлении «Альянса теневой почты» («Dark Mail Alliance»), цель которого — создать сервис электронной почты, более защищённый, чем их закрытые продукты. Протокол Dark Mail основан на протоколе Silent Circle Messaging Protocol (SCIMP) и предполагает оконечное шифрование, когда открытый текст послания есть только у отправителя и получателя.

Авторы проекта планируют собрать через Kickstarter до 27 ноября 196 608 долларов. На эти деньги исходный код, который использовался для работы Lavabit, будет «вычищен», расширен для поддержки Dark Mail и опубликован в открытом доступе. Кроме того, планируется создание почтовых клиентов под Windows, Linux, Mac OS X, Android и iOS.

Авторы проекта подчёркивают, что существующий протокол шифрования писем PGP скрывает только их содержимое, оставляя в открытом виде метаданные (в частности, тему послания и сведения о получателе). Их протокол, в отличие от PGP, будет предусматривать шифрование и текста, и метаданных, и прикреплённых документов.

Новая разработка не будет эксклюзивным продуктом Lavabit и Silent Circle: любой желающий сможет внедрить её у себя. При этом для пользователей написание писем через Dark Mail практически не будет отличаться от отправки обычной электронной почты: в случае, если у адресата ящик на незащищённом сервисе вроде Gmail или Yahoo, Dark Mail выведет соответствующее предупреждение.

Архитектура Dark Mail устроена таким образом, что спецслужбам бессмысленно перехватывать послания или запрашивать у почтового сервиса ключи шифрования. Единственным способом прочитать зашифрованные письма будет установка вирусов-троянов на компьютеры каждого интересующего лица.

Silent Circle планирует возродить Silent Mail в начале 2014 года, разместив серверы в Канаде и Швейцарии. Руководитель компании, бывший снайпер «морских котиков» Майк Джанки (Mike Janke) заявил, что через 3-4 года их разработка должна превратиться в «email 3.0», который заменит собой для пользователей существующий способ обмена электронной почты.

Джанки запустил Silent Circle в 2012 году. Кроме закрытого почтового сервиса, компания предлагает мобильные приложения для защищённых разговоров и передачи сообщений. В компании работают Фил Циммерманн, создатель PGP, и Джон Каллас, разработавший систему шифрования всего диска для продукции Apple.

Dark Mail — не единственный протокол, направленный на защиту переписки от прослушки. Летом 2013 года основатель и генеральный директор «ВКонтакте» Павел Дуров и технический директор соцсети Николай Дуров представили собственный защищённый протокол MTProto. На его базе построен мобильный мессенджер Telegram, в котором уже реализовано оконечное шифрование.