DarkMail, une nouvelle solution Open Source pour protéger les e-mails
Deux entreprises qui se sont récemment illustrées en résistant aux pressions de la NSA, Lavabit et Silent Circle, viennent d'annoncer la création de la "DarkMail Alliance". But de cette organisation : proposer une solution Open Source destinée aux envois d'e-mails, avec un protocole basé sur XMPP et non SMTP, qui puisse offrir une protection contre l'espionnage.
Il s'agit plus précisément d'un plug in qui pourrait se greffer aux services d'e-mail tiers comme Gmail ou Yahoo!. Reste que les fournisseurs de ces services devraient d'abord rejoindre cette "DarkMail Alliance" pour proposer cette option ou ce plugin.
Même si tous les détails techniques ne sont pas encore connus, la clé de chiffrement serait créée sur la machine de l'utilisateur : les fournisseurs du service d'e-mail ne pourraient donc pas la donner, même sur injonction.
Pour mémoire, cet été, Lavabit et Silent Circle ont toutes deux préféré arrêter leurs services de chiffrement d'e-mail plutôt que de devoir donner la clé de chiffrement aux autorités américaines. Lavabit était utilisé par Snowden. Silent Circle est de son côté un projet dans lequel se sont investis les pontes de la sécurité Phil Zimmermann et Vincent Moscaritolo, qui ont été derrière Pretty Good Privacy, ou PGP, un des outils de chiffrement les plus utilisés au monde.