Titkosított levél, önmegsemmisítő funkció, utólagos visszavonási lehetőség – nagyjából ebből áll a Chrome egy új kiegészítője. A Dmail a levelezést hivatott biztonságosabbá tenni. A szolgáltatást a Delicious fejlesztette.

Örök probléma: csak az lássa, akit illet

Amióta tudjuk, hogy a titkosszolgálatok, élükön az NSA-val gyakorlatilag minden le tudnak hallgatni, jobban megbecsüljük azokat a megoldásokat, amelyek anonimitást biztosítanak, vagy legalábbis valamilyen módon megoldják, hogy a levelek tartalmához ne férjenek hozzá illetéktelenek.

Nem véletlen, hogy sokan komoly csapásként élték meg, amikor a Snowden-botrány nyomán a Silent Circle és a másik népszerű anonim levelezést biztosító szolgáltatás, a Lavabit is beszüntette közel egy időben a működését. Mindkét esetben az volt a probléma, hogy az e-maileket olyan szervereken tárolták, amelyekhez az amerikai kormányzat hozzáférhetett, így nem volt garantálható a kommunikáció résztvevőinek az anonimitása.

Aztán jött a Wickr, először Androidra, majd bő egy évvel később desktopra is, amely az anonimitás mellett az önmegsemmisítő levelek küldésének lehetőségét is biztosította.

A Wickr amellett, hogy a teljes kommunikációt végponttól végpontig titkosítja, a metaadatokat is elfedi az illetéktelenek elől. A naplózást minimalizálták, csak olyan adatokat rögzítenek a szolgáltatás kiszolgálóin, amelyek a működtetéshez feltétlenül szükségesek, de ezek soha nem tartalmaznak a felhasználói kommunikációra vagy üzenetek tartalmára vonatkozó, illetve a nyomon követésére alkalmas információkat.

Most valami hasonlót ígér a Dmail alkalmazás is, amely Chrome alatt használható a Gmail kiegészítőjeként. A megoldás közel sem olyan szofisztikált, mint a Wickr, nem biztosít anonimitást, ellenben egyszerűen használható, és a semminél sokkal több.

Két gomb (majdnem) mindent megold

A szokásos telepítési procedúra és a Chrome újraindítása után megjelenik a Gmail felületén a Google Apps ikon mellett a Dmail gomb. Ez csupán arra szolgál, hogy egy kattintással le tudjuk válogatni a Dmail segítségével küldött leveleket. A tényleges akció a küldendő levélben történik. A levél ablak alján kapcsolható ki és be a Dmail, illetve ott állítható be, ha azt szeretnénk, hogy a levél bizonyos idő – egy óra, egy nap vagy egy hét – után "megsemmisüljön".

Arra figyelni kell, hogy alapértelmezésben minden levél a Dmail titkosító opciójával megy el, azaz ha nem szeretnénk igénybe venni ezt a funkciót, küldés előtt ki kell kapcsolni.

Alul ki-be kapcsolhatjuk a Dmailt, és a a megsemmisülést határidejét állíthatjuk,
felül pedig visszavonhatjuk a téves elküldött levelet

A Dmail a leveleket titkosítja. A levél tartalma nem is jut el a címzett fiókjába, ő csupán egy értesítést kap, hogy levele érkezett, amit egy gombra kattintva tud megnézni egy webes felületen. Így sikerült megoldani az add-on egyik legjobb funkcióját: nem lehet továbbítani harmadik félnek a levelet. Pontosabban maga a levél továbbítható, ám annak tartalmát a harmadik fél nem látja, mert őt már csupán egy "ez a levél már nem tekinthető meg" tartalmú üzenet fogadja.

Az elküldött levelekben található az add-on másik gombja, a "Revoke Email", amivel a már elküldött levelet lehet visszavonni. A címzett erről nem kap külön értesítést, ám amikor meg akarja nézni a levél tartalmát, már csak egy üzenet fogadja arról, hogy a tartalom törlődött. Ez sokkal jobb a Gmailben alapértelmezetté tett visszavonási funkciónál, mivel az a levél elküldése után maximum 30 másodpercig használható, míg a Dmaillal akár egy óra vagy egy nap után is észbe kaphatunk. (Bár egy fontos levél esetében akkor már késő lehet, hogy rákattintsunk a Revoke gombra.)

A legjobb persze az egészben az, hogy ha telepítettük az add-ont, akkor bárkinek tudunk küldeni titkosított önmegsemmisítő levelet, még annak is, aki nem telepítette a böngészőkiegészítőt.

Mellékletekkel és metaadatokkal nem foglalkozik

Mielőtt valaki a Dmail segítségével fogna hozzá, hogy a világrend megdöntésére szervezzen titkos társaságot, jó ha tudja: ha a levéltörzs tartalma nem is, a levélhez csatolt mellékletek (képfájllal, Word és pdf dokumentummal próbálkoztunk) simán átmennek, és a levél mellékletestül továbbítható harmadik személynek. Értelemszerűen ebben az esetben a Revoke gomb is hatástalan.

Kapcsolódó metaadatok is könnyedén visszanyomozhatók, azokat a Dmail nem is titkolja. A továbbított leveleknél például a harmadik fél látja a levél eredeti feladóját, a levél eredeti címzettjeit, valamint azt, hogy mikor és milyen domainről érkezett a levél.

Ha csak ennyi információt tudunk begyűjteni valakinek a levelezéséből, kellő mennyiségű adat esetén így is komolyabb következtetéseket tudunk levonni belőle. Az árulkodó metaadatokkal a Bitport is foglalkozott. Két éve például a Verizonról derült ki, hogy metaadatokat (hívásinformációkat) kellett átadnia az NSA-nak, amiből azonban a titokszolgák egész kis kerek sztorikat tudtak összeállítani megfigyelendő emberekről. Ez a veszély a Dmail esetében is fennáll.

További probléma, hogy a szolgáltatás oldala gyakorlatilag semmit sem árul el az alkalmazott technológiáról, ahogy arról sem, hogy milyen formában tárolja szerverein az e-mailek tartalmát. A Dmail fejlesztését vezető Eric Kuhn ugyan a Techcrunch-nak állította, hogy a 256 bites kulcshoz, amit a levelek titkosításához használnak, csakis a küldő és a címzett fér hozzá, de ettől még tény: a levél ott van a Dmail szerverén.

A termék egyelőre béta állapotú és ingyenes. A fejlesztők később magánhasználatra az alapszolgáltatást ingyenesen, a többlet funkciókat azonban vállalati felhasználásra pénzért kínálnák. Ilyen továbbfejlesztési lehetőség a csatolt dokumentumok eltüntetésének megoldása is, ezt a fejlesztők szerint már a tél folyamán használatba vehetik a felhasználók.