Edward Snowdens foretrukne mailtjeneste genopstår

Lavabit genopstår med ny arkitektur, som er langt bedre sikret mod aflytning og skærmer metadata som modtager, afsender og emnefeltets indhold i forbindelse med e-mailkommunikation.

Den amerikanske mailtjeneste Lavabit, som blev anvendt af whistlebloweren Edward Snowdens til krypteret kommunikation, genopstår efter godt tre års lukning. Det skriver Prosa.dk på baggrund af en artikel på The Intercept

Stifteren Ladar Levison valgte at hastelukke tjenesten i 2013, da FBI var på vej til at kræve Lavabits SSL-krypteringsnøgle udleveret i håb om, at det kunne skaffe adgang til Edward Snowdens password.

Ladar Levison frygtede, at den manøvre kunne bringe alle brugeres passwords i fare, hvilket var medvirkende til, at han tog det vidtgående skridt at lukke tjenesten og dermed også fjerne adgangen for brugerne til egne data.

Det vakte irritation, men aftvang også respekt på et tidspunkt, hvor det kom frem, at flere kommercielle tjenester samarbejdede med amerikanske instanser som FBI og NSA om hemmelig adgang til en række brugerkonti, skriver Prosa.dk.

Ny arkitektur

Ifølge The Intercept er der tale om en ny arkitektur, som er langt bedre sikret mod aflytning og skærmer metadata som modtager, afsender og emnefeltets indhold i forbindelse med e-mailkommunikation. Decideret end-to-end-kryptering er planlagt implementeret inden årets udgang.

The Intercept oplyser, at tjenesten i første omgang alene åbnes for eksisterende brugere. De får dog ikke adgang til indholdet af de omkring 50 millioner e-mailkorrespondancer fra dengang, tjenesten lukkede.

Den nye overgangsarkitektur, før den fulde end-to-end-kryptering er på plads, betyder ifølge Lavabit, at det ikke længere er muligt for Lavabit at udlevere SSL-nøglen, da den er hardwareskyttet og ukendt for firmaet selv.

Når tjenesten er fuldt sikret, vil kildekoden blive gjort tilgængelig, og kunderne vil blive tilbudt tre sikkerhedsnivauer: trustful, cautious og paranoid. I paranoid-tilstanden ligger brugerens nøgle aldrig på serveren. Til gengæld er adgangen tabt, hvis nøglen slettes eller forsvinder ved en fejl.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere