Il fondatore di Lavabit vuole rendere l'e-mail "scura" sicura per impostazione predefinita

Ladar Levison, il fondatore del servizio di e-mail sicura Lavabit, è stato chiuso a metà del 2013 nel tentativo di evitare di essere costretto a conformarsi a una richiesta del governo degli Stati Uniti di consegnare le e-mail degli utenti.

L’ultimo progetto di Ladar Levison ha un ambito più ampio rispetto al suo servizio di e-mail originariamente ospitato; con l’aiuto di alcuni sviluppatori con mentalità crittografica, vuole cambiare l’e-mail di base e costruire un servizio di crittografia automatica nella natura fondamentale dell’e-mail.

Ladar Levison, uno dei membri del collettivo Darkmail Technical Alliance, che include Jon Callas, Mike Janke e il designer PGP Phil Zimmermann, sta attualmente lavorando a un progetto collettivamente denominato DIME (Dark Internet Mail Environment).

DIME prenderà la forma di un sostituto per i server di e-mail esistenti che saranno in grado di utilizzare DMTP (Dark Mail Transfer Protocol) e DMAP (Dark Mail Access Protocol) per crittografare le e-mail automaticamente per impostazione predefinita. DIME applica più strati di crittografia a un’e-mail per garantire che ogni fase del viaggio dell’e-mail dal mittente al destinatario veda solo i dati sull’e-mail che devono vedere.

Sia l’autore dell’e-mail che il destinatario sanno chi ha inviato il messaggio e dove era diretto, ma il server di posta dell’autore non lo sa e può solo decrittografare la parte del messaggio contenente il server di posta del destinatario. Il server di posta del destinatario conosce solo il server di destinazione e il destinatario, ma non conosce il mittente.

Disporre questi quattro passaggi in una linea da sinistra a destra: autore, server di origine, server di destinazione e destinatario. Ogni passaggio nella linea è consapevole solo dell’identità dell’entità direttamente a sinistra o a destra.

Per far funzionare questo sistema, un sistema di gestione delle chiavi federato gestisce gli strati di crittografia, poiché ogni entità nella catena DIME deve avere il proprio paio di chiavi pubbliche e private per crittografare e decrittografare le porzioni dell’e-mail che deve essere in grado di crittografare o decrittografare.

Questo funzionerà allo stesso modo del DNS, con ogni organizzazione che utilizza DIME che è la fonte autorevole per le chiavi di crittografia per i propri server e indirizzi e-mail. DNSSEC sarà il metodo preferito per mantenere l’ancora di fiducia dell’e-mail di un dominio, questo permetterà anche l’uso di un certificato TLS firmato da una Certificate Authority radice per convalidare le chiavi.

L’implementazione iniziale di DIME utilizzerà un fork del server di posta Magma di Lavabit, ma si espanderà per avere supporto per DIME in Postfix e altri comuni Mail Transfer Agents. Il DIME è un server basato su Magma con funzioni simili a Exchange, combinando i ruoli di Mail Transfer Agent e Mail Delivery Agent in un unico server monolitico. Se il client di posta di un utente (l’MUA, o Mail User Agent) non supporta DIME, la specifica consente al server DIME di generare chiavi in modo trasparente per l’utente e crittografare i messaggi dell’utente per conto suo.

Secondo Ladar Levison

“Aggiorni il tuo MTA, distribuisci questo record nel sistema DNS e, almeno, tutti i tuoi utenti ottengono crittografia end-to-end dove il punto finale è il server. E presumibilmente, sempre di più nel tempo, più di loro aggiornano il proprio software desktop e tu spingi quella crittografia sul desktop.”

Questa modalità opzionale in cui i server di posta fanno in modo trasparente la crittografia del client per loro, è chiamata “modalità fiduciosa” e può essere un ponte per gli utenti fino a quando non hanno un programma client che supporta completamente DIME, o un modo per grandi organizzazioni con requisiti legali di scoperta o normativi di utilizzare DIME ma avere comunque accesso alle e-mail dei propri utenti secondo necessità. Fornisce anche un modo per le aziende di hosting e-mail di potenzialmente distribuire DIME per account ospitati senza doversi preoccupare di quali client di posta i loro clienti stanno utilizzando.

Levison osserva che DIME utilizzerà per i cifrari “una base obbligatoria che sapevo fosse sicura, ma rendere facile estenderla.” Fatto crittografando i componenti del messaggio con qualsiasi metodo di crittografia alternativo che l’amministratore preferisce, e poi avvolgendo ogni componente nello schema di crittografia obbligatorio sopra di esso.

DIME non è ancora completamente disponibile o implementabile. Esiste un repository GitHub contenente una “pre-alpha” con librerie per DIME, e il team ha assemblato un documento di specifiche di 109 pagine, ma la tecnologia non è ancora in uno stato in cui può essere distribuita e auditata in modo indipendente.