Email ασφαλή από τα «μάτια» της NSA;

Όταν έγινε γνωστό σε όλο του το μεγαλείο το μέγεθος των παρακολουθήσεων από την αμερικανική Υπηρεσία Πληροφοριών NSA, ήταν φυσικό να αυξηθεί το ενδιαφέρον για νέα εργαλεία που θα διπλοκλειδώνουν τα προσωπικά δεδομένα, κυρίως τα emails.

Η τελευταία λέξη εκσυγχρονισμού στον τομέα είναι το Scramble, ένα λογισμικό κωδικοποίησης του webmail, που εμπνεύστηκε ο απόφοιτος του Στάνφορντ, Ντάνιελ Πος. Παρότι δεν έχει ολοκληρωθεί ακόμα -και βεβαίως δεν έχει δοκιμαστεί- το Scramble έχει στόχο να παράσχει τον ίδιο τύπο ασφάλειας, όπως το λογισμικό κρυπτογράφησης GPG (GNU Privacy Guard) για αρχεία με προσωπικά δεδομένα, και να προστατεύει πλέον τον χρήστη, όχι μόνο από τους «ιδιώτες» χάκερς, αλλά και από την παρακολούθηση των κρατικών υπηρεσιών.

Η προσέγγιση του Πος,είναι παρόμοια με αυτή του Καναδού πάροχου ασφαλούς ηλεκτρονικού ταχυδρομείου Hushmail: το λογισμικό του στέλνει στους χρήστες κωδικούς Javascript που πραγματοποιούν την κρυπτογράφηση στα προγράμματα περιήγησης, με αποτέλεσμα ο server να μην γνωρίζει ποτέ το «μυστικό κλειδί». Ωστόσο, αυτό το κάνει ευάλωτο, σε περίπτωση που ένας χάκερ «εισβάλει» στον server και τροποποιήσει το Javascript ή μια κυβερνητική υπηρεσία υποχρεώσει τον πάροχο να το κάνει. Γι’ αυτό ο Πος σχεδιάζει ένα plug-in, μια επέκταση που μπορεί ο χρήστης να εγκαταστήσει άπαξ για να διαχειρίζεται την κρυπτογράφηση, ως άλλη μια δικλείδα ασφαλείας.

Οι προσπάθειες του Πος συμπίπτουν με την αύξηση της ζήτησης για κρυπτογραφημένα email. «Το ενδιαφέρον έχει ενταθεί μετά τις αποκαλύψεις για το Prism και την NSA» λέει ο Λούκας Πιτσλ, δημιουργός του GPGMail, μιας επέκτασης λογισμικού της Apple, που κάνει την κρυπτογράφηση PGP πιο εύκολη. Η «κίνηση» στην ιστοσελίδα του, υποστηρίζει, έχει διπλασιαστεί φθάνοντας τις 3.000 επισκέψεις την ημέρα.

Διαβάστε ακόμη: Χιονοστιβάδα παρακολουθήσεων υπό το «Prismα» της NSA

Η κρυπτογράφηση του webmail γενικώς θεωρείται ένα παρακινδυνευμένο εγχείρημα. H Hushmail, για παράδειγμα, είχε υιοθετήσει ένα πολλά υποσχόμενο μοντέλο, που χρησιμοποιούσε μια μικροεφαρμογή Java για να κρυπτογραφεί το πρόγραμμα περιήγησης (browser) του χρήστη. Αλλά το 2007, έγινε γνωστό ότι το Hushmail, είχε λάβει εντολές μέσω καναδέζικου δικαστηρίου, που το υποχρέωνε να υπονομεύει τη δική του ασφάλεια. Ο μηχανισμός αυτής της υπονόμευσης δεν έγινε σαφής, αλλά ήταν λογική η σκέψη ότι εφόσον το Ηushmail  ήταν ο πάροχος αυτής της μικροεφαρμογής κρυπτογράφησης, του ήταν εξ ίσου εύκολο, ανάλογα με τις εντολές, και να τη ‘σαμποτάρει».

Τον Αύγουστο, η Lavabit, ο πάροχος ασφαλούς ηλεκτρονικής αλληλογραφίας με έδρα τις ΗΠΑ που προτιμούσε και ο ίδιος ο Σνόουντεν, προτίμησε να κατεβάσει ρολά, αντί να συμμορφωθεί με την -ακόμα απόρρητη- απαίτηση των κρατικών υπηρεσιών να παραδίδει κατά παραγγελία τα δεδομένα χρηστών του.

Την επόμενη ημέρα, μια άλλη εταιρεία, η Silent Circle προληπτικά έκλεισε την υπηρεσία email της, ανακοινώνοντας μεταξύ άλλων, ότι «το ηλεκτρονικό ταχυδρομείο δεν μπορεί να είναι ασφαλές». Τώρα, σύμφωνα με τον ιδρυτή της εταιρείας Τζον Κάλας, η Silent Circle σχεδιάζει να δοκιμάσει πάλι, με μια νέα υπηρεσία ασφαλούς email.

«Η πραγματική απειλή για μένα», λέει ο Κάλας, «είναι ότι όπως το κινητό σου τηλέφωνο είναι μια συσκευή παρακολούθησης, και το email  είναι ένα μέσο παρακολούθησης και μάλιστα ακόμα χειρότερο, δεδομένου ότι τα στοιχεία του φυλάσσονται για πάντα. Τα metadata– για παράδειγμα ο αποστολέας, ο παραλήπτης, καθώς και η διεύθυνση IP- είναι μόνιμα και  απεχθή. Εμείς δουλεύουμε πάνω σε ένα νέο σύστημα ηλεκτρονικού ταχυδρομείου, που να είναι ασφαλές από την αρχή μέχρι το τέλος και αντιμετωπίζει και αυτές τις ανησυχίες για τα metadata. Πολλοί άλλοι έχουν πάρει αυτό τον δρόμο, όπως ο Kim Dotcom, ενώ στα σκαριά βρίσκεται και ένα σχέδιο με την ονομασία Mailpile, που κατάφερε να συγκεντρώσει χρηματοδότηση άνω των 100.000 δολαρίων μέσω ιστοσελίδων crowdfunding.

Διαβάστε ακόμη: Νέα στοιχεία έρχονται στο «φως» για τη μυστική δράση της NSA