Lavabit ritorna con un nuovo protocollo che nasconde i metadati delle mail

(Ne ho scritto sulla lista del LinuxTrent, ma mi sembrava un’informazione che valeva la pena scrivere anche qui)

ieri, giorno dell’inaugurazione di Donald Trump, è tornato Lavabit: https://lavabit.com/.

Lavabit è un servizio di mail criptate abbastanza noto (e utilizzato anche da Snowden ai tempi del famoso leak sull’NSA) che aveva chiuso nell’agosto del 2013 per evitare di dare le proprie chiavi SSL all’NSA a seguito di multiple subpoena.

In questi 3 anni il fondatore di Lavabit ha lavorato ad un progetto chiamato Dark Mail (https://darkmail.info/) il cui scopo era quello di creare un nuovo protocollo che minimizasse i metadati “utili” scambiati attraverso l’invio delle mail.

Se ricordate, i metadati sono proprio quelli raccolti in massa dall’NSA, che a suo tempo si è giustificata dicendo di raccoglire solo i metadati e non il contenuto delle comunicazioni. Se avete bisogno di un esempio di quante cose si possano capire di una persona usando solo i metadati, consiglio questa analisi dei metadati contenuti nelle mail legate a leak di Hacking Team del 2015. (UPDATE: c’è anche una presentazione (in inglese) della stessa analisi da parte di uno degli autori).

Il progetto ha raccolto 200.000 euro attraverso una campagna su Kickstarter a novembre 2013.

Il protocollo è pensato per funzionare attraverso un server dedicato chiamato Magma pur continuando a essere compatibile con il protocolli mail esistenti. Se vi interessa è tutto libero, il protocollo a sua volta è documentato su darkmail.info.


Immagine tratta da Flickr: “Dark Days are Coming” di Taro Taylor, licenza CC-BY 2.0