El fundador de Lavabit quiere hacer que el correo electrónico “oscuro” sea seguro por defecto

Ladar Levison, el fundador del servicio de correo electrónico seguro Lavabit, fue cerrado a mediados de 2013 en un esfuerzo por evitar ser obligado a cumplir con una demanda del gobierno de EE. UU. para entregar los correos electrónicos de los usuarios.

El último proyecto de Ladar Levison tiene un alcance más amplio que su servicio de correo electrónico originalmente alojado; con la ayuda de algunos desarrolladores con mentalidad criptográfica, quiere cambiar el correo electrónico básico y construir un servicio de cifrado automático en la naturaleza fundamental del correo electrónico.

Ladar Levison, uno de los miembros del colectivo Darkmail Technical Alliance, que incluye a Jon Callas, Mike Janke y el diseñador de PGP Phil Zimmermann, está trabajando actualmente en un proyecto conocido colectivamente como DIME (Dark Internet Mail Environment).

DIME tomará la forma de un reemplazo para los servidores de correo electrónico existentes que podrán usar DMTP (Dark Mail Transfer Protocol) y DMAP (Dark Mail Access Protocol) para cifrar correos electrónicos automáticamente por defecto. DIME aplica múltiples capas de cifrado a un correo electrónico para garantizar que cada etapa del viaje del correo electrónico desde el remitente hasta el receptor solo vea los datos sobre el correo electrónico que necesita ver.

Tanto el autor del correo electrónico como el destinatario saben quién envió el mensaje y a dónde estaba destinado, pero el servidor de correo electrónico del autor no lo sabe y solo puede descifrar la parte del mensaje que contiene el servidor de correo electrónico del destinatario. El servidor de correo electrónico del destinatario solo conoce el servidor de destino y al destinatario, pero no conoce al remitente.

Organizando estos cuatro pasos en una línea de izquierda a derecha: autor, servidor de origen, servidor de destino y destinatario. Cada paso en la línea solo es consciente de la identidad de la entidad directamente a su izquierda o derecha.

Para que esto funcione, un sistema de gestión de claves federado maneja las capas de cifrado, porque cada entidad en la cadena DIME tiene que tener su propio par de claves públicas y privadas para cifrar y descifrar las partes del correo electrónico que necesita poder cifrar o descifrar.

Esto funcionará de la misma manera que DNS, con cada organización que utiliza DIME siendo la fuente autorizada para las claves de cifrado para sus servidores y direcciones de correo electrónico. DNSSEC será el método preferido para mantener el ancla de confianza del correo electrónico de un dominio; esto también permitirá el uso de un certificado TLS firmado por una Autoridad de Certificación raíz para validar claves.

La implementación inicial de DIME utilizará un fork del servidor de correo electrónico Magma de Lavabit, pero se expandirá para tener soporte para DIME en Postfix y otros Agentes de Transferencia de Correo comunes. El DIME es un servidor basado en Magma con funciones similares a Exchange, combinando los roles de Agente de Transferencia de Correo y Agente de Entrega de Correo en un solo servidor monolítico. Si el cliente de correo electrónico de un usuario (el MUA, o Agente de Usuario de Correo) no es compatible con DIME, la especificación permite que el servidor DIME genere claves de manera transparente para el usuario y cifre los mensajes del usuario en su nombre.

Según Ladar Levison

“Actualizas tu MTA, implementas este registro en el sistema DNS, y al menos todos tus usuarios obtienen cifrado de extremo a extremo donde el punto final es el servidor. Y presumiblemente, cada vez más con el tiempo, más de ellos actualizan su software de escritorio y empujas ese cifrado hacia el escritorio.”

Este modo opcional en el que los servidores de correo electrónico hacen transparentemente el cifrado del cliente por ellos, se llama “modo confiable” y puede ser un puente para los usuarios hasta que tengan un programa cliente que soporte completamente DIME, o una forma para que grandes organizaciones con requisitos legales de descubrimiento o regulatorios utilicen DIME pero aún tengan acceso a los correos electrónicos de sus usuarios según sea necesario. También proporciona una forma para que las empresas de alojamiento de correo electrónico implementen potencialmente DIME para cuentas alojadas sin tener que preocuparse por qué clientes de correo están utilizando sus clientes.

Levison señala que DIME utilizará para los cifrados “una base mínima que sabía que era segura, pero que facilita la extensión sobre eso.” Esto se realiza cifrando los componentes del mensaje con cualquier método de cifrado alternativo que el administrador prefiera, y luego envolviendo cada componente en el esquema de cifrado obligatorio encima de eso.

DIME aún no está completamente disponible o implementable. Hay un repositorio de GitHub que contiene un “pre-alfa” con bibliotecas para DIME, y el equipo ha ensamblado un documento de especificaciones de 109 páginas, pero la tecnología aún no está en un estado en el que pueda ser implementada y auditada de forma independiente.