Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево в июне 2013 года. Сервис поддерживал шифрование почты в браузере перед отправкой, а почтовый архив на сервере хранился в зашифрованном виде.
В августе 2013 года сервис Lavabit . «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжёлой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал тогда основатель и владелец компании Ладар Левисон (Ladar Levison), оставив в недоумении тысячи пользователей.
. «Если бы вы знали то, что знаю я, то поступили бы так же», — сказал он.
Только через год Левисон , в результате которого почтовый сервис пришлось закрыть. Это жестокая история, которая с неприглядной стороны показывает особенности американской демократии и судебной системы, нечто вроде . Процесс проходил за закрытыми дверьми, и только благодаря апелляции при помощи Фонда электронных рубежей и Американского союза защиты гражданских свобод удалось .
ФБР и судебная система сильно прижали Левисона, всячески мешали его защите в суде, который проходил в условиях секретности. Он получил судебное предписание выдать ключи TLS, отказался выполнить распоряжение, в итоге уничтожил ключи и стёр файлы. Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов, в том числе аккаунт Эдварда Сноудена.
Впоследствии выяснилось, что прессинг властей на Lavabit произошёл именно по причине . ФБР и министерство юстиции не признавались, что доступ к серверам Lavabit им требовался с единственной целью — прочитать почту одного этого человека. Но они допустили , в котором забыли закрасить строку с информацией об объекте расследования. Там указан адрес электронной почты [email protected].
Благодаря своей непримиримой позиции в противостоянии с государственной машиной Ладар Левисон стал настоящим героем в сообществе информационной безопасности.
Прошло три с половиной года после закрытия Lavabit, и сейчас Левисон объявил план возрождения компании и перезапуска сервиса. 20 января 2017 года такое .
После перезапуска Lavabit основан на новой архитектуре, которая должна решить проблему единого ключа SSL, который Ладар называет главной угрозой и самым уязвимым местом в криптографической системе веб-почты. Имея ключ SSL, спецслужбы могут получить доступ к защищённому каналу между клиентом и сервером, что компрометирует имена и пароли пользователей. Теперь эта проблема решена следующим образом: ключ хранится в криптографическом модуле FIPS 140-2. Так можно использовать шифрование TLS, не имея прямого доступа к ключу. Ключ из модуля можно извлечь только с аккаунта супервизора HSM. Поэтому Lavabit вслепую генерирует длинную парольную фразу для этого аккаунта, и он становится недоступен ни для кого, в том числе для них самих.
Новая архитектура основана на платформе , разработку которой автор начал в 2014 году, собрав первоначальные средства на Kickstarter. Для этого сервиса с оконечным (end-to-end) шифрованием разработан также новый почтовый сервер Magma, свободный проект с открытым исходным кодом. Исходный код Magma .
По словам разработчика, DIME поддерживает несколько режимов безопасности ( ) и «радикально отличается от любой другой криптографической платформы». Он «решает проблемы безопасности, на которые другие не обращают внимания». DIME — единственный стандарт для автоматизированного, интегрированного шифрования, предназначенный для работы с разными провайдерами услуг, в то же время минимизируя утечку метаданных в отсутствие центрального координационного узла. DIME обеспечивает надёжное end-to-end шифрование, но «достаточно гибок и прост для обычного пользователя, не обладающего степенью доктора в криптографии», пишет Ладар Левисон.
Сейчас Lavabit осуществляет процедуру восстановления старых пользовательских аккаунтов, которые по умолчанию восстанавливаются в доверчивом режиме, но без доступа к архиву старых сообщений. Позже откроется регистрация для новых пользователей, в том числе в осторожном и параноидальном режимах безопасности. Сейчас открыта за полцены.
Это только первые шаги на длинном пути по восстановлению Lavabit, в будущем планируется разработка графических клиентов для Windows, Mac OS X/iOS и Linux/Android.
Эдвард Сноуден в комментарии изданию The Intercept, что планирует восстановить свой аккаунт Lavabit, когда сервис заработает, «только чтобы оказать поддержку их храбрости».
«Сегодня мы наделяем себя демократической властью сохранять наши личности в безопасности. Под нашим постоянным надзором будет восстановлена приватность, а оконечное шифрование станет автоматическим, вездесущным и открытым. Во имя свободы и справедливости», — пишет Ладар Левисон.
В августе 2013 года сервис Lavabit . «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжёлой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал тогда основатель и владелец компании Ладар Левисон (Ladar Levison), оставив в недоумении тысячи пользователей.
. «Если бы вы знали то, что знаю я, то поступили бы так же», — сказал он.
Только через год Левисон , в результате которого почтовый сервис пришлось закрыть. Это жестокая история, которая с неприглядной стороны показывает особенности американской демократии и судебной системы, нечто вроде . Процесс проходил за закрытыми дверьми, и только благодаря апелляции при помощи Фонда электронных рубежей и Американского союза защиты гражданских свобод удалось .
ФБР и судебная система сильно прижали Левисона, всячески мешали его защите в суде, который проходил в условиях секретности. Он получил судебное предписание выдать ключи TLS, отказался выполнить распоряжение, в итоге уничтожил ключи и стёр файлы. Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов, в том числе аккаунт Эдварда Сноудена.
Впоследствии выяснилось, что прессинг властей на Lavabit произошёл именно по причине . ФБР и министерство юстиции не признавались, что доступ к серверам Lavabit им требовался с единственной целью — прочитать почту одного этого человека. Но они допустили , в котором забыли закрасить строку с информацией об объекте расследования. Там указан адрес электронной почты [email protected].
Благодаря своей непримиримой позиции в противостоянии с государственной машиной Ладар Левисон стал настоящим героем в сообществе информационной безопасности.
Прошло три с половиной года после закрытия Lavabit, и сейчас Левисон объявил план возрождения компании и перезапуска сервиса. 20 января 2017 года такое .
После перезапуска Lavabit основан на новой архитектуре, которая должна решить проблему единого ключа SSL, который Ладар называет главной угрозой и самым уязвимым местом в криптографической системе веб-почты. Имея ключ SSL, спецслужбы могут получить доступ к защищённому каналу между клиентом и сервером, что компрометирует имена и пароли пользователей. Теперь эта проблема решена следующим образом: ключ хранится в криптографическом модуле FIPS 140-2. Так можно использовать шифрование TLS, не имея прямого доступа к ключу. Ключ из модуля можно извлечь только с аккаунта супервизора HSM. Поэтому Lavabit вслепую генерирует длинную парольную фразу для этого аккаунта, и он становится недоступен ни для кого, в том числе для них самих.
Новая архитектура основана на платформе , разработку которой автор начал в 2014 году, собрав первоначальные средства на Kickstarter. Для этого сервиса с оконечным (end-to-end) шифрованием разработан также новый почтовый сервер Magma, свободный проект с открытым исходным кодом. Исходный код Magma .
По словам разработчика, DIME поддерживает несколько режимов безопасности ( ) и «радикально отличается от любой другой криптографической платформы». Он «решает проблемы безопасности, на которые другие не обращают внимания». DIME — единственный стандарт для автоматизированного, интегрированного шифрования, предназначенный для работы с разными провайдерами услуг, в то же время минимизируя утечку метаданных в отсутствие центрального координационного узла. DIME обеспечивает надёжное end-to-end шифрование, но «достаточно гибок и прост для обычного пользователя, не обладающего степенью доктора в криптографии», пишет Ладар Левисон.
Сейчас Lavabit осуществляет процедуру восстановления старых пользовательских аккаунтов, которые по умолчанию восстанавливаются в доверчивом режиме, но без доступа к архиву старых сообщений. Позже откроется регистрация для новых пользователей, в том числе в осторожном и параноидальном режимах безопасности. Сейчас открыта за полцены.
Это только первые шаги на длинном пути по восстановлению Lavabit, в будущем планируется разработка графических клиентов для Windows, Mac OS X/iOS и Linux/Android.
Эдвард Сноуден в комментарии изданию The Intercept, что планирует восстановить свой аккаунт Lavabit, когда сервис заработает, «только чтобы оказать поддержку их храбрости».
«Сегодня мы наделяем себя демократической властью сохранять наши личности в безопасности. Под нашим постоянным надзором будет восстановлена приватность, а оконечное шифрование станет автоматическим, вездесущным и открытым. Во имя свободы и справедливости», — пишет Ладар Левисон.
