К черту ЦРУ! Легендарный сервис электронной почты Lavabit воскрес и готов стать кошмаром спецслужб

Воскрешение любимого почтового сервиса Эдварда Сноудена

Воскрешение любимого почтового сервиса Эдварда Сноудена "совпало" с днем инаугурации Дональда Трампа

Культовый почтовый сервис Lavabit, закрытый в 2013 году под давлением властей США, возвращается в онлайн. С еще большим количеством секьюрных фишек

Lavabit — легендарный сервис безопасной электронной почты — войдет в историю IT-индустрии, как средство общения беглеца Эдварда Сноудена с журналистами. Именно со своего ящика на Lavabit Сноуден сливал в СМИ бесценные сведения о том, как ЦРУ и АНБ шпионят за пользователями по всему миру.

В 2013 году создатель сервиса Ладар Левисон предпочел закрыть Lavabit, а не следовать требованию американских правоохранителей о слежке за своими пользователями.

Потребовалось несколько лет, чтобы найти лазейку, которая позволит Lavabit существовать в правовом поле США и при этом не жертвовать приватностью пользователей. Левисон считает, что нашел идеальный вариант, который вдобавок позволит сделать сервис еще более безопасным.

Поэтому Lavabit снова начал свою работу. По иронии судьбы это произошло в день инаугурации нового президента США Дональда Трампа, которого многие называют борцом со свободой слова.


Ладар Левисон уверен, что нашел способ уберечь Lavabit от очередных нападок со стороны властей США

Ладар Левисон уверен, что нашел способ уберечь Lavabit от очередных нападок со стороны властей США


Безопасная электронная почта

Эдварда Сноудена некоторые называют главным «стукачом» современности. Другие считают его героем, поскольку он открыл общественности глаза на чудовищную правду о тотальной слежке, которую спецслужбы разных стран ведут за сотнями миллионов пользователей по всему миру.

Методы, которыми пользовался сам Сноуден для обеспечения своей безопасности в сети в период, когда американское власти начали на него охоту, стали своего рода фетишем для фанатов.

Известно, что Сноуден предпочитает операционную систему Tails, основанную на Linux и загружаемую с флэшки. Также известно, что он избегает смартфонов. А его любимым почтовым сервисом был Lavabit.

Именно со своего ящика в этом почтовом сервисе Сноуден вел переписку с журналистами, которым он сливал сведения о мировом Большом брате.

Правительство США потребовало от создателя Lavabit Ладара Левисона передать ключ шифрования по протоколу SSL, который использовался для криптографической защиты пользовательских данных на серверах Lavabit.

С помощью этого ключа власти могли бы прочитать переписку Сноудена. И, конечно же, других пользователей Lavabit.


Сообщение о закрытии Lavabit в 2013 году многие называли

Сообщение о закрытии Lavabit в 2013 году многие называли "началом конца" свободы в интернете


Левисон отказался сделать это и, когда ему пригрозили судебным преследованием, принял решение закрыть Lavabit.

В своей колонке для издания The Guardian Левисон указывал, что федеральные агенты требовали от него раскрыть ключи шифрования и предоставить пароли пользователей. Пойти им навстречу означало бы подвести свыше 400 тыс. пользователей, которые поверили Левисону. И он предпочел отказ от своего детища.

Эдвард Сноуден тогда заявил, что закрытие Lavabit — серьезный удар по цифровой свободе, поскольку это был едва ли единственный способ вести переписку в интернете, зная, что ее никто не прочитает.

Сегодня Левисон утверждает, что ему удалось воскресить Lavabit с помощью новой программной архитектуры, которая физически препятствует компании передать кому-либо ключ шифрования SSL.

Сервис уже запущен.

На данный момент воспользоваться услугами Lavabit могут только те пользователи, которые были ранее зарегистрированы в сервиса. Они не могут получить доступ к своим старым письмам, но могут использовать свои старые почтовые адреса.

В скором времени Lavabit планирует открыть регистрацию новых пользователей. Им будут предложены три уровня безопасности — доверительный, осторожный и параноидальный.

В первом случае почта будет шифроваться на серверах компании. Осторожный уровень предполагает шифрование писем у отправителя и получателя с помощью ключа, который генерируется на специальном программном обеспечении у отправителя и получателя.

В этом случае ключ шифрования все равно хранится на серверах Lavabit. Учитывая тот факт, что некоторым пользователям это может показаться недостаточно безопасным методом, будет существовать Параноидальный уровень.


Известие об открытии Lavabit вызвало нешуточный ажиотаж среди борцов за свободу в сети

Известие об открытии Lavabit вызвало нешуточный ажиотаж среди борцов за свободу в сети


Он подразумевает, что ключ шифрования будет храниться только на устройствах пользователей. Компания не будет иметь к нему доступа. Потеря этого ключа пользователем подразумевает потерю переписки — восстановить его будет невозможно.

Ключ хранится в хранилище, которое невозможно взломать. Сервис автоматически генерирует длинную кодовую фразу, которую представители компании не в состоянии просмотреть, ключ передается в хранилище, а кодовая фраза бесследно удаляется.

Один из разработчиков сервиса пояснил в интервью изданию The Intercept, что после того, как ключ размещается в хранилище, компания уже не может извлечь его оттуда.

Кроме, того Lavabit предлагает также функцию Dark Mail, которая шифрует метаданные каждого письма. Это помешает интернет-провайдеру отправителя знать адресата письма, а интернет-провайдеру получателя — адрес отправителя письма.

Представители компании пока не говорят о том, когда будет открыта регистрация для всех желающих. Но предварительную заявку на регистрацию безопасной электронной почты можно оставить уже сегодня.

Другие варианты

За время пока Lavabit отсутствовал на мировом криптографическом небосклоне, предпринимались другие попытки создания безопасных сервисов электронной почты.

Наибольшую известность получил созданный учеными из Европейского центра ядерных исследований CERN сервис ProtonMail. Финансирование разработки осуществлялось за счет краудфандинга, исходный код открыт, а сообщения шифруются таким образом, что расшифровать их может только получатель.


Пользователями Lavabit были сотни тысяч последователей Сноудена, а также те, кто хочет максимально обезопасить свою переписку от Большого Брата

Пользователями Lavabit были сотни тысяч последователей Сноудена, а также те, кто хочет максимально обезопасить свою переписку от Большого Брата


Сама компания не имеет доступа к переписке пользователей. Есть и опция шифрования писем для отправки адресатам других почтовых сервисов.

В своем время американский журнал Forbes назвал ProtonMail «единственным способом отправить электронную почту, чтобы ее не прочитали в АНБ». Тем не менее, ряд экспертов выражают сомнения в безопасности сервиса.

Стороннему наблюдателю расшифровать переписку будет практически невозможно, отмечают они, но сама компания в некоторых случаях может иметь доступ к ключу шифрования.

Есть и другие секьюрные сервисы электронной почты. Но к большинству из них у экспертов есть вопросы. Например, меньше людей стали доверять немецкому сервису Tutanota после того, как стало известно о масштабном сотрудничестве немецких спецслужб с АНБ.

Читайте также - Великий китайский файервол. Китай поставил вне закона виртуальные частные сети


Читайте срочные новости и самые интересные истории в Viber и Telegram Нового Времени.

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Гаджеты ТОП-10

опрос

Погода
Погода в Киеве

влажность:

давление:

ветер: