- PVSM.RU - https://www.pvsm.ru -

Lavabit возвращается

Lavabit возвращается - 1
Ладар Левисон

Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево в июне 2013 года. Сервис поддерживал шифрование почты в браузере перед отправкой, а почтовый архив на сервере хранился в зашифрованном виде.

В августе 2013 года сервис Lavabit неожиданно закрылся [1]. «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжёлой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал тогда основатель и владелец компании Ладар Левисон (Ladar Levison), оставив в недоумении тысячи пользователей.

После закрытия защищенного сервиса Lavabit сам Ладар Левисон вообще прекратил использовать электронную почту [2]. «Если бы вы знали то, что знаю я, то поступили бы так же», — сказал он.

Только через год Левисон смог сообщить подробности судебного процесса [3], в результате которого почтовый сервис пришлось закрыть. Это жестокая история, которая с неприглядной стороны показывает особенности американской демократии и судебной системы, нечто вроде смеси Кафки и Оруэлла [4]. Процесс проходил за закрытыми дверьми, и только благодаря апелляции при помощи Фонда электронных рубежей и Американского союза защиты гражданских свобод удалось опубликовать документы по делу [5].

ФБР и судебная система сильно прижали Левисона, всячески мешали его защите в суде, который проходил в условиях секретности. Он получил судебное предписание выдать ключи TLS, отказался выполнить распоряжение, в итоге уничтожил ключи и стёр файлы. Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов, в том числе аккаунт Эдварда Сноудена.

Впоследствии выяснилось, что прессинг властей на Lavabit произошёл именно по причине слежки за Сноуденом [6]. ФБР и министерство юстиции не признавались, что доступ к серверам Lavabit им требовался с единственной целью — прочитать почту одного этого человека. Но они допустили утечку документа [7], в котором забыли закрасить строку с информацией об объекте расследования. Там указан адрес электронной почты Ed_Snowden@lavabit.com.

Благодаря своей непримиримой позиции в противостоянии с государственной машиной Ладар Левисон стал настоящим героем в сообществе информационной безопасности.

Прошло три с половиной года после закрытия Lavabit, и сейчас Левисон объявил план возрождения компании и перезапуска сервиса. 20 января 2017 года такое объявление опубликовано на главной странице lavabit.com [8].

После перезапуска Lavabit основан на новой архитектуре, которая должна решить проблему единого ключа SSL, который Ладар называет главной угрозой и самым уязвимым местом в криптографической системе веб-почты. Имея ключ SSL, спецслужбы могут получить доступ к защищённому каналу между клиентом и сервером, что компрометирует имена и пароли пользователей. Теперь эта проблема решена следующим образом: ключ хранится в криптографическом модуле FIPS 140-2. Так можно использовать шифрование TLS, не имея прямого доступа к ключу. Ключ из модуля можно извлечь только с аккаунта супервизора HSM. Поэтому Lavabit вслепую генерирует длинную парольную фразу для этого аккаунта, и он становится недоступен ни для кого, в том числе для них самих.

Новая архитектура основана на платформе Dark Internet Mail Environment (DIME) [9], разработку которой автор начал в 2014 году, собрав первоначальные средства на Kickstarter. Для этого сервиса с оконечным (end-to-end) шифрованием разработан также новый почтовый сервер Magma, свободный проект с открытым исходным кодом. Исходный код Magma опубликован на Github [10].

По словам разработчика, DIME поддерживает несколько режимов безопасности (доверчивый, осторожный и параноидальный режимы [11]) и «радикально отличается от любой другой криптографической платформы». Он «решает проблемы безопасности, на которые другие не обращают внимания». DIME — единственный стандарт для автоматизированного, интегрированного шифрования, предназначенный для работы с разными провайдерами услуг, в то же время минимизируя утечку метаданных в отсутствие центрального координационного узла. DIME обеспечивает надёжное end-to-end шифрование, но «достаточно гибок и прост для обычного пользователя, не обладающего степенью доктора в криптографии», пишет Ладар Левисон.

Сейчас Lavabit осуществляет процедуру восстановления старых пользовательских аккаунтов, которые по умолчанию восстанавливаются в доверчивом режиме, но без доступа к архиву старых сообщений. Позже откроется регистрация для новых пользователей, в том числе в осторожном и параноидальном режимах безопасности. Сейчас открыта предварительная регистрация [12] за полцены.

Это только первые шаги на длинном пути по восстановлению Lavabit, в будущем планируется разработка графических клиентов для Windows, Mac OS X/iOS и Linux/Android.

Эдвард Сноуден сказал [13] в комментарии изданию The Intercept, что планирует восстановить свой аккаунт Lavabit, когда сервис заработает, «только чтобы оказать поддержку их храбрости».

«Сегодня мы наделяем себя демократической властью сохранять наши личности в безопасности. Под нашим постоянным надзором будет восстановлена приватность, а оконечное шифрование станет автоматическим, вездесущным и открытым. Во имя свободы и справедливости», — пишет Ладар Левисон.

Автор: alizar

Источник [14]


Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/open-source/235859

Ссылки в тексте:

[1] неожиданно закрылся: https://habrahabr.ru/post/189510/

[2] вообще прекратил использовать электронную почту: http://www.forbes.com/sites/kashmirhill/2013/08/09/lavabits-ladar-levison-if-you-knew-what-i-know-about-email-you-might-not-use-it/

[3] смог сообщить подробности судебного процесса: https://habrahabr.ru/post/223649/

[4] смеси Кафки и Оруэлла: https://boingboing.net/2014/05/20/kafka-meet-orwell-lavabits.html

[5] опубликовать документы по делу: https://s3.amazonaws.com/s3.documentcloud.org/documents/1114251/lavabit-usca4-op.pdf

[6] слежки за Сноуденом: https://geektimes.ru/post/272956/

[7] утечку документа: https://cryptome.org/2016/03/snowden-lavabit-nsl.htm

[8] объявление опубликовано на главной странице lavabit.com: https://lavabit.com/

[9] Dark Internet Mail Environment (DIME): https://darkmail.info/spec

[10] опубликован на Github: https://codeload.github.com/lavabit/magma/tar.gz/develop

[11] доверчивый, осторожный и параноидальный режимы: https://lavabit.com/explain-lavabit.html

[12] предварительная регистрация: https://lavabit.com/want-lavabit.php

[13] сказал: https://theintercept.com/2017/01/20/encrypted-email-service-once-used-by-edward-snowden-to-relaunch/

[14] Источник: https://geektimes.ru/post/284954/