Lavabit возвращается

Информационная безопасность, Open Source*

Ладар Левисон

Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево в июне 2013 года. Сервис поддерживал шифрование почты в браузере перед отправкой, а почтовый архив на сервере хранился в зашифрованном виде.

В августе 2013 года сервис Lavabit неожиданно закрылся. «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжёлой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал тогда основатель и владелец компании Ладар Левисон (Ladar Levison), оставив в недоумении тысячи пользователей.

После закрытия защищенного сервиса Lavabit сам Ладар Левисон вообще прекратил использовать электронную почту. «Если бы вы знали то, что знаю я, то поступили бы так же», — сказал он.

Только через год Левисон смог сообщить подробности судебного процесса, в результате которого почтовый сервис пришлось закрыть. Это жестокая история, которая с неприглядной стороны показывает особенности американской демократии и судебной системы, нечто вроде смеси Кафки и Оруэлла. Процесс проходил за закрытыми дверьми, и только благодаря апелляции при помощи Фонда электронных рубежей и Американского союза защиты гражданских свобод удалось опубликовать документы по делу.

ФБР и судебная система сильно прижали Левисона, всячески мешали его защите в суде, который проходил в условиях секретности. Он получил судебное предписание выдать ключи TLS, отказался выполнить распоряжение, в итоге уничтожил ключи и стёр файлы. Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов, в том числе аккаунт Эдварда Сноудена.

Впоследствии выяснилось, что прессинг властей на Lavabit произошёл именно по причине слежки за Сноуденом. ФБР и министерство юстиции не признавались, что доступ к серверам Lavabit им требовался с единственной целью — прочитать почту одного этого человека. Но они допустили утечку документа, в котором забыли закрасить строку с информацией об объекте расследования. Там указан адрес электронной почты Ed_Snowden@lavabit.com.

Благодаря своей непримиримой позиции в противостоянии с государственной машиной Ладар Левисон стал настоящим героем в сообществе информационной безопасности.

Прошло три с половиной года после закрытия Lavabit, и сейчас Левисон объявил план возрождения компании и перезапуска сервиса. 20 января 2017 года такое объявление опубликовано на главной странице lavabit.com.

После перезапуска Lavabit основан на новой архитектуре, которая должна решить проблему единого ключа SSL, который Ладар называет главной угрозой и самым уязвимым местом в криптографической системе веб-почты. Имея ключ SSL, спецслужбы могут получить доступ к защищённому каналу между клиентом и сервером, что компрометирует имена и пароли пользователей. Теперь эта проблема решена следующим образом: ключ хранится в криптографическом модуле FIPS 140-2. Так можно использовать шифрование TLS, не имея прямого доступа к ключу. Ключ из модуля можно извлечь только с аккаунта супервизора HSM. Поэтому Lavabit вслепую генерирует длинную парольную фразу для этого аккаунта, и он становится недоступен ни для кого, в том числе для них самих.

Новая архитектура основана на платформе Dark Internet Mail Environment (DIME), разработку которой автор начал в 2014 году, собрав первоначальные средства на Kickstarter. Для этого сервиса с оконечным (end-to-end) шифрованием разработан также новый почтовый сервер Magma, свободный проект с открытым исходным кодом. Исходный код Magma опубликован на Github.

По словам разработчика, DIME поддерживает несколько режимов безопасности (доверчивый, осторожный и параноидальный режимы) и «радикально отличается от любой другой криптографической платформы». Он «решает проблемы безопасности, на которые другие не обращают внимания». DIME — единственный стандарт для автоматизированного, интегрированного шифрования, предназначенный для работы с разными провайдерами услуг, в то же время минимизируя утечку метаданных в отсутствие центрального координационного узла. DIME обеспечивает надёжное end-to-end шифрование, но «достаточно гибок и прост для обычного пользователя, не обладающего степенью доктора в криптографии», пишет Ладар Левисон.

Сейчас Lavabit осуществляет процедуру восстановления старых пользовательских аккаунтов, которые по умолчанию восстанавливаются в доверчивом режиме, но без доступа к архиву старых сообщений. Позже откроется регистрация для новых пользователей, в том числе в осторожном и параноидальном режимах безопасности. Сейчас открыта предварительная регистрация за полцены.

Это только первые шаги на длинном пути по восстановлению Lavabit, в будущем планируется разработка графических клиентов для Windows, Mac OS X/iOS и Linux/Android.

Эдвард Сноуден сказал в комментарии изданию The Intercept, что планирует восстановить свой аккаунт Lavabit, когда сервис заработает, «только чтобы оказать поддержку их храбрости».

«Сегодня мы наделяем себя демократической властью сохранять наши личности в безопасности. Под нашим постоянным надзором будет восстановлена приватность, а оконечное шифрование станет автоматическим, вездесущным и открытым. Во имя свободы и справедливости», — пишет Ладар Левисон.

Реклама помогает поддерживать и развивать наши сервисы

Подробнее

Аренда удаленного сервера

cloud4y.ru

Оплата за ресурсы. Поддержка 24/7. Блейд-сервера IBM и NEC. Тест бесплатно!Тестовый Доступ (Бесплатно)КалькуляторПреимуществаКонтактыАдрес и телефон

Объявление скрыто.

Скрыть рекламу:Не интересуюсь этой темойНавязчивое и надоелоСомнительного содержания или спамМешает просмотру контента

Фильмы и сериалы

etvnet.comEtvnet – русское телевидение в Канаде. Более 100 каналов и большой архив.ФильмыСериалыКаналыНовости

Объявление скрыто.

Генераторы отчетов от Stimulsoft

stimulsoft.comГенераторы отчетов для ASP.NET, JavaScript,.NET, WPF, PHP и Java.Адрес и телефон

Объявление скрыто.

Яндекс.Директ

Комментарии (10)

SLY_G 21 января 2017 в 14:44

0

Не понял главного, оттуда с обычной почтой есть гейт?
zloddey 21 января 2017 в 17:06

0

Интересно, что именно подразумевается под термином "восстановление аккаунта", если все файлы и ключи Lavabit были удалены?
- redmanmale 21 января 2017 в 17:56
  
  0
  
  Думаю, просто адрес почты (ed_snowden@lavabit.com).
- vedenin1980 21 января 2017 в 18:20
  
  0
  
  Возможно остались имена пользователей, телефоны или резервные email'ы, на них можно отправить новые пароли. Если все равно аккауниы будут созданы с нуля это не будеи дырой в безопасности.
- SunRiseX64 21 января 2017 в 19:10
  
  0
  
  Рискну предположить, что шифрованная переписка хранилась в одной базе и её удалили. А данные об аккаунтах были в другой базе без шифрования и не удалялись, т.к. не представляли для спецслужб практического интереса.
HappyLynx 21 января 2017 в 18:51

0

> Поэтому Lavabit вслепую генерирует длинную парольную фразу для этого аккаунта, и он становится недоступен ни для кого, в том числе для них самих.

Предполагается ли, что мы вслепую этому верим?
- Liro 21 января 2017 в 19:39
  
  0
  
  Если я верно понял, автор выложил в открытый доступ выжеуказанный открытый почтовый протокол и реализацию почтового сервера с его использованием. Так что можно поднять свой сервер и работать с ним, при этом почта будет шифроваться с другими почтовыми серверами, поддерживающими данный протокол, сквозным шифрованием.
  
  Главное, как автор решит проблему распределения открытых ключей для работы с другими сервисами.
riksen 21 января 2017 в 19:09

+1

Хм, оплата картой за почтовый ящик с шифрованием. Даже в «доверчивом режиме» это настораживает.
- alex73 21 января 2017 в 19:33
  
  0
  
  а что такого?
  Тут надо решить вы хотите что бы вас нельзя было идентифицировать или что бы вашу почту нельзя было прочитать??
  Если первое то несколько другие методы и подходы.
kolobok38 21 января 2017 в 20:24

0

FIPS 140-2 типо панацея от всех векторов атак, смешно)
молчим о bitmessage…