1

Lavabit powrócił

Lavabit to serwis udostępniający szyfrowane skrzynki email oparte na asymetrycznej kryptografii. Z ich usług korzystał między innymi Edward Snowden, prawdopodobnie z tego względu amerykańskie służby naciskały na jego właściciela w celu ujawnienia danych swoich użytkowników.

Ladar Levison nie ugiął się pod tym naciskiem, jednak musiał zamknąć serwis w 2013 roku. Ale już rok później zaczął pracować nad rozwojem standardu szyfrowania end-to-end o nazwie DIME (Dark Internet Mail Environment) oraz opartym na nim serwerze pocztowym Magma.

DIME zapewnia trzy tryby bezpieczeństwa.

Ufny, tu klucz szyfrujący znajduje się na serwerze i to serwer wykonuje szyfrowanie w naszym imieniu, jednym słowem korzystamy z tego trybu, gdy ufamy serwerom Lavabit. I w tym trybie od dziś byli użytkownicy Lavabit mogą uzyskać dostęp do swoich starych skrzynek – instrukcje znajdziecie pod tym adresem.

Tryb ostrożny – to jakby pierwszy poziom szyfrowania end-to-end. Szyfrowanie odbywa się na urządzeniu użytkownika, a serwer służy tylko do przechowywania i synchronizacji zaszyfrowanych danych, w tym zaszyfrowane kopie kluczy prywatnych użytkowników i zaszyfrowane kopie wiadomości.

Dla przykładu, jeśli korzystamy z poczty w tym trybie na telefonie i chcemy dodatkowo zainstalować klienta poczty na komputerze, musimy najpierw zalogować się do systemu i wysłać dyspozycję do serwera o zaimportowanie klucza szyfrowania z serwera, ale odblokować go możemy tylko my na tym urządzeniu, korzystając z naszego hasła.

Tryb paranoidalny wymaga już biegłości technicznej w zarządzaniu kluczami szyfrującymi. Serwery Lavabit nigdy nie będą miały dostępu do kluczy prywatnych użytkownika (zaszyfrowanych czy odszyfrowanych). Tu już użytkownik sam musi opracować bezpieczną metodę do przenoszenia kluczy pomiędzy swoimi urządzeniami. Po stworzeniu swojego oryginalnego klucza wewnątrz oprogramowania klienckiego, w przypadku gdy chcemy korzystać z niego także na telefonie musimy sami w bezpieczny sposób przekopiować go do nowego urządzenia.

Już dziś można wstępnie zarejestrować się do nowej wersji Lavabit, która udostępniona będzie we wszystkich trzech trybach, obecnie za połowę ostatecznej ceny usługi. W planach jest przygotowanie graficznych klientów poczty na Windowsa, MacOS, iOS, Androida i Linuksa.

Sam serwer pocztowy Magma, oparty na DIME jest już gotowy do pobrania i wdrożenia na własnych serwerach pod tym adresem.