Компания Lavabit, развивавшая ориентированный на обеспечение приватности почтовый web-сервис, закрытый в качестве протеста после получения запроса от ФБР на предоставление ключей шифрования, и фирма Silent Circle, созданная одним из основателей PGP Corp., организовали альянс Dark Mail Alliance, нацеленный на создание системы для безопасного обмена электронными сообщениями, способной защитить пользователей от перехвата их переписки в условиях получения спецслужбами доступа к серверному оборудованию и серверным ключам шифрования. Для финансирования разработки на Кickstarter запущена кампания, в рамках которой планируется собрать около 200 тысяч долларов на разработку протокола и открытой реализации серверных и клиентских систем.

Суть предложенной системы сводится к разделению путей доставки метаданных об участниках переписки и текста сообщения. При использовании обычной электронной почтой, сообщение может быть зашифровано, например, с использованием PGP, но сведения о получателе и отправителе передаются в открытом виде и сохраняются в логах на почтовых серверах, что позволяет спецслужбам определить факт обмена сообщениями. Метод работы Dark Mail основан на использовании P2P-коммуникаций для формирования прямой отправки получателю информации о новом сообщении, с сохранением тела сообщения в отдельном облачном сервисе.

Текст сообщения шифруется на стороне пользователя, после чего сохраняется в обезличенном виде в специальном облачном сервисе. Идентификатор сохранённого сообщения, место сохранения и ключ для расшифровки напрямую отправляется получателю с использованием протокола, подобного XMPP. Все операции по шифрованию и отправке уведомлений абстрагированы на уровне реализации протокола и прозрачны для пользователей.

Код серверного процесса с реализацией облачного хранилища и прототипы клиентских приложений для web, настольных и мобильных систем планируется опубликовать под свободной лицензией. Также будет открыта оригинальная реализация компонентов сервиса Lavabit, включающая написанный на JavaScript web-интерфейс и серверный процесс magma, обеспечивающий прозрачное шифрование сообщений перед сохранением на диск и поддерживающий доступ через SMTP, POP3, IMAP4 и HTTP (JSON API).

Источник: http://www.opennet.ru/opennews/art.shtml?num=38357