Email

Nowy klient bezpiecznej poczty Lavaboom - AMA z jednym z twórców projektu

GU
Grzegorz Ułan
38

Historia Lavabit pokazuje, że nie można liczyć na bezpieczeństwo danych powierzanych amerykańskim firmom. Projekt Lavaboom, który powstał z inspiracji powyższym klientem, wywodzi się z Niemiec, więc tutaj niebezpieczeństwo ingerencji służb amerykańskich jest zminimalizowane. Prace nad projektem r...

Historia Lavabit pokazuje, że nie można liczyć na bezpieczeństwo danych powierzanych amerykańskim firmom. Projekt Lavaboom, który powstał z inspiracji powyższym klientem, wywodzi się z Niemiec, więc tutaj niebezpieczeństwo ingerencji służb amerykańskich jest zminimalizowane.

Prace nad projektem rozpoczęły się jeszcze w 2013 roku, a testy w kwietniu 2014 roku. To dużo czasu na dopracowanie tego klienta poczty, zobaczmy więc jak wygląda ich efekt.

Na początek konfiguracja naszego klienta, generowanie kluczy oraz ciekawa informacja na końcu, że możemy włączyć synchronizację kluczy Lavaboom Sync, dzięki czemu zaszyfrowane klucze prywatne będą przechowywane na serwerach Lavaboom. Miałem raz z tym problem w przypadku usługi Whiteout Mail, kiedy zapomniałem eksportować swój klucz i po formacie nie mogłem zalogować się do konta.

W przypadku użycia Lavaboom Sync, hasłem do klucza prywatnego przechowywanego na serwerze jest czysta forma hasła do konta. Uniemożliwia to odszyfrowanie klucza przez administratorów usługi, ze względu na to, że klient jedynie wysyła hash SHA256 hasła. Niemniej można tę funkcję wyłączyć i pobrać swoje klucze na dysk, jeśli chcemy korzystać z tej poczty na innym urządzeniu.

Zerknijmy teraz na samego klienta. Od razu zrobił na mnie wrażenie wykonania. Jest czysto, przejrzyście i przyjemnie dla oka.

Po lewej lista folderów, książka kontaktowa i ustawienia poczty. Nie ma żadnego przeładowania funkcjami tylko to, co potrzebne do korzystania bez zbędnych fajerwerków.

Klient używa OpenPGP.js, czyli przeglądarkowej implementacji szyfrowania PGP (szyfrowanie end to end). Wszystko powiązane z szyfrowaniem wykonywane jest lokalnie w przeglądarce, więc gdy otrzymamy emaila już zaszyfrowanego, możemy go odczytać tylko my, na serwerach nie ma możliwości jego odczytania. W przypadku, gdy jest to klasyczny email (np. z Gmaila), to jest on bezpośrednio szyfrowany przez "mailera", czyli serwer poczty Lavaboom.

Pełny kod źródłowy dostępny jest na GitHub. Dzięki temu można tę pocztę uruchomić u siebie na serwerze, ale podobno nie jest to proste. Obecnie twórcy pracują nad skryptami, które ułatwią to w przyszłości chętnym użytkownikom.

Jedna z ważniejszych kwestii, to ta czy będzie można korzystać z tego klienta na urządzeniach mobilnych. Zgodnie z tym, co czytamy na stronach Lavaboom trwają pracę nad natywnym klientem tej poczty dla iOS-a, Androida, Maca, Windowsa oraz na Linuksa.

Pytanie, kiedy będzie można skorzystać z tego klienta i ile to będzie kosztować? W fazie publicznej bety twórcy udostępniają tego klienta za darmo (maksymalnie 1 GB danych). Ceny w przyszłości nie zostały jeszcze ustalone, ale obok płatnych planów, ma być udostępniona wersja darmowa z ograniczoną pojemnością konta. Zaproszenia do testów będą rozsyłane od najbliższego weekendu w liczbie kilkuset dziennie, wystarczy zapisać się na testy i przy okazji zarezerwować sobie login.

Jeśli macie jakieś dodatkowe pytania, Piotr Zduniak pracujący nad tym projektem, obiecał urządzić dla Was w komentarzach pod wpisem coś na kształt AMA. Więc zachęcam do zadawania pytań, Piotr będzie czuwał tu przez kilka godzin od publikacji.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy: