Megváltozhat a technológia

„Ha kissé idegesnek tűnök, az azért lehet, mert az is vagyok” – mondta a legjelentősebb hacker konferencián, a Defconon Ladar Levinson, a Lavabit kódolt e-mail szolgáltatás létrehozója. Az informatikus éppen egy éve számolta fel titkosítási programját, ezzel előzve be az amerikai hatóságokat. A szövetségi nyomozók a teljes, mintegy 400 ezer felhasználót magába foglaló rendszerhez hozzáférést kértek volna azért, hogy felgöngyölítsék az Edward Snowden ügyet, miután kiderült, hogy az NSA módszereiről a nyilvánosságnak beszámoló volt titkosszolga ezt az e-mail szolgáltatást használta.

Ahelyett, hogy kiadja több százezer felhasználójának adatait, Levinson inkább megsemmisítette a Lavabitet. Hasonlóan cselekedett a Silent Circle nevű titkos mail rendszer tulajdonosa is, miután a szövetségi hatóságok kilátásba helyezték, hogy adatszolgáltatást kérnek tőlük.

A hackerek nem nyugodtak bele a történtekbe, elindították a Dark Mail projektet, amelynek keretében Dime néven új, az eddiginél hatékonyabb titkosítást biztosító e-mail protokolokat fejlesztenek. „Dühös vagyok, mert katonai szintű titkosításra van szükségünk az egész bolygón csak azért, hogy nyugodtan beszélhessünk a családunkkal” – fogalmazott Levinson a Defconon. Az IT szakértő a TIME tudósítása szerint kiemelte: a kormányzatok jelenlegi adatgyűjtési módszerei mellett az e-mail szolgáltatók tulajdonosai cinkosokká válnak a megfigyelésben: „képzeljék el, hogy kitiltják önöket a repterekről, csak mert egy bűnöző mellett ültek egy ilyen konferencián” – utalt Levinson a Defcon hacker konferenciára, ahol beszéde elhangzott.

„Ironikus módon eddig azokat az adatokat védtük, amelyeket nem próbálnak megfigyelni” – tette hozzá Jon Callas, a fent említett Silent Circle technológiai igazgatója. A szakértő itt arra utalt, hogy a hetvenes években megtervezett e-mail protokolok elsősorban a levelek tartalmát, és nem a hozzá kapcsolodó meta adatokat (küldés ideje, küldő személyazonossága) védték. Ugyanakkor az NSA éppen ezeket a meta adatokat használta fel például Edward Snowden leleplezésekor is.

A hacker konferencián bemutatott rendszer, a Dime egy rétegzési rendszerrel rejti el az adatokat a kíváncsi szemek elől, ami a az egymásba tehető orosz babákhoz hasonlítható. Akárcsak a babák esetében, a Dime is szétválasztja és lezárja az információs rétegeket, így minden szolgáltató csak ahhoz fér hozzá, amiben illetékes. „Ha például a Google-on vagy, a rendszer csak annyit közöl, hogy ez a bábu a Yahoo-tól jött. Ezután az információ továbblép a következő lépre: ez az üzenet Alice-nek szól. Az üzenet tartalmát csak a címzett, Alice láthatja” – ismertette a Dime lényegét Callas.

A Dime készítői abban reménykednek, hogy az új e-mail küldési módszer elég felhasználót vonz majd ahhoz, hogy felvegye a versenyt a legnagyobbakkal, a Google-lal és a Yahoo-val. „Az egészet újra kell építeni” – mondta Callas.

Mi is a DEFCON?

Defense readiness condition – a kifejezést az Egyesült Államok fegyveres erői használják arra a riasztási rendszerre, amelyet a harckészültségi szintek meghatározására dolgoztak ki. Az éberségtől (DEFCON 5) a nukleáris háború várható kitörése előtti teljes harckészültségig (DEFCON 1) terjednek a fegyveres erők számára kidolgozott defconok. DEFCON 2-nek minősült az 1962-es kubai rakétaválság. Az 1973-ban Izrael ellen Szíriából és Egyiptomból indított támadást követő Yom Kippur háború DEFCON 2-es besorolást kapott. A Defcon hacker konferencián az amerikai hatóságok képviselői is gyakran részt vesznek.