Dark Mail, Ladar Levinson di Lavabit sceglie un hacker pregiudicato per il suo servizio anti-NSA

Ladar Levinson, icona di Internet, unisce le sue forze a Stephen Watt, hacker condannato a due anni per frode: una coppia di "super cattivi" per combattere l'NSA con un nuovo servizio di posta elettronica, Dark Mail.

darkmail

Se questo fosse un fumetto Marvel degli anni ottanta o novanta, Ladar Levinson e Stephen Watt sarebbero indubbiamente una coppia di super cattivi. Levinson è il fondatore di Lavabit, ed è famoso per aver chiuso il proprio servizio pur di non dare informazioni alla NSA sui movimenti dell’arci-traditore Edward Snowden.

Stephen Watt, invece, è un hacker che si era fatto un nome come sviluppatore di software per lo stock trading in tempo reale, ma che è finito per due anni in galera, coinvolto in un caso di furto di identità ai danni delle carte di credito. Ad onor del vero, da questo schema di frodi milionarie Watt non ha ottenuto neanche un centesimo, ma ha fornito del codice a un suo conoscente, e il tribunale ha giudicato che il coder "non potesse non sapere" delle attività criminose in corso.

Approfondimento: Il caso Lavabit e la battaglia contro l'NSA di Ladar Levinson

Questo è il 2014, e non siamo all'interno di un fumetto Marvel. E Dark Mail, il servizio di mail anti-NSA che questi due stanno sviluppando è una risposta ai legittimi timori che squassano multinazionali, compagnie, attivisti e semplici mortali come me e voi. Dark Mail è un nuovo sistema per oscurare i dati più fondamentali di una mail: i metadati.

Come funziona Dark Mail


Tra i metadati, vere e proprie etichette che identificano la nostra corrispondenza elettronica, troviamo i campi To: e From:, ma anche l’Oggetto della mail. Il controspionaggio americano e i suoi sgherri usano questi dati per fare collegamenti tra enti e persone, e farli sparire significa confondere completamente le acque. Trovare un sistema per far funzionare questo metodo con qualsiasi client email come Gmail e Outlook è la parte difficile, perché sistemi del genere sono stati creati, ma sono necessari sempre dei client specifici, che pochi sarebbero disposti ad usare.

LEGGI ANCHE: ProtonMail, un altro servizio di posta elettronica crittografato

Il progetto è molto articolato e comprende:

  • Volcano: un client email
  • Magma Classic: software per il server per gestire il traffico email
  • Magma Dark: altro software per i server
  • Dark Mail/Dmail: protocollo per le mail

L’idea è di seguire le linee guida già sfruttate con successo dalla rete Tor, ovverosia di far rimbalzare a caso il traffico crittografato da una rete distribuita di nodi. Il server che spedisce la mail conosce l’indirizzo del mittente, ma non quello del destinatario (solo il dominio). Il server del dominio del ricevente decritta il “To:” e può consentire alla mail di raggiungere la destinazione.

Seguire passivamente i pacchetti è possibile per la NSA, ormai ne siamo sicuri, ma in questo modo diventa difficilissimo, come trovare un ago in un pagliaio. Chiaramente neppure questo sistema funziona se i PC del mittente e/o del ricevente sono compromessi e infettati con del malware di controllo, ma questo è scontato.

Un altro problema è che se sia il mittente che il destinatario sono nello stesso dominio, il server ha tutti e due gli indirizzi e l’idea va a farsi benedire. C’è ancora da lavorare, insomma.

Il progetto


Il semi-defunto Lavabit di Levinson ha unito le forze con il suo concorrente Silent Circle per trovare la soluzione Dark Mail. I fondi sono pochi e solo due persone lavorano a tempo pieno, e ci sono pochi volontari che danno una mano (l’entusiasmo è una cosa, ma il know-how e il livello di fiducia necessari sono difficili da ottenere in un individuo).

Watt è uno di questi due esperti. Dati i suoi precedenti, non avrebbe trovato un altro lavoro - e a Levinson non importa dei suoi guai con la legge: “Ho letto il suo caso, e l’ho subito giudicato innocente”.

Solo un paio di anni fa si sarebbe trattato di due criminali che lavorano a un progetto molto interessante sulla carta, ma privo di valore. Il mondo è rapidamente cambiato da allora.

VIA | Wired

  • shares
  • Mail