r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ruszają testy Lavaboom: zapisz się już teraz do najbezpieczniejszej poczty, a otrzymasz większe konto

Strona główna AktualnościINTERNET

Gmail, szczególnie w świetle nowych warunków korzystania z tej usługi, nie wydaje się być najlepszą skrzynką pocztową dla osób ceniących prywatność. Jeśli zależy nam na poufności naszej korespondencji, warto zainteresować się nową usługą e-mailową z Niemiec, której zamknięte testy beta rozpoczynają się już w tym tygodniu. Jej nazwa – Lavaboom – to oczywisty ukłon w stronę szyfrowanej poczty Lavabit, z której korzystał sam Edward Snowden. Z przedstawionych przez operatora informacji wynika jednak, że będzie od Lavabitu znacznie bezpieczniejsza.

Jak zapewne wiecie, założyciel Lavabitu, Ladar Levinson, 8 sierpnia wyłączył serwery tej usługi. Tłumaczył wówczas, że stanął przed wyborem: być współwinnym zbrodni przeciwko narodowi amerykańskiemu lub porzucić prawie 10 lat ciężkiej pracy i zamknąć Lavabit. Nie był on jedynym, który popełnił korporacyjne seppuku, jak określono takie reakcję na tajne nakazy ze strony NSA, zmuszające firmę do współuczestnictwa w szpiegowaniu jej użytkowników, jednak na pewno najbardziej głośnym. Branża była zachwycona taką postawą, przynajmniej dopóki nie zainteresował się Lavabitem bliżej słynny haker Moxie Marlinspike. Pokazał, że pod względem zabezpieczeń użytkownicy Lavabitu stali na z góry przegranej pozycji – hasła szyfrujące na wielu etapach były przekazywane całkowicie jawnie dla serwera.

Zapewniająca poufność poczta musi więc spełniać przynajmniej dwa warunki: po pierwsze, na żadnym etapie serwery nie mogą mieć dostępu do haseł czy kluczy szyfrujących, po drugie, usługa nie może mieć nic wspólnego ze Stanami Zjednoczonymi, których prawodawstwo pozwala służbom śledczym nie tylko zażądać od operatorów usług telekomunikacyjnych danych ich użytkowników, ale też zakazać im ujawnienia tego faktu (tzw. gag orders).

r   e   k   l   a   m   a

Lavaboom spełnia oba te warunki. Serwery usługi znajdują się poza USA, a bezpieczeństwo skrzynki gwarantować mają szyfrowanie po stronie klientów, hołdowanie modelowi zero-knowledge, oraz nawet trzyetapowy proces uwierzytelnienia. Tyle materiały marketingowe – ale twórcy Lavaboom nie ukrywają się tylko za dobrze brzmiącymi słowami.

Oprogramowanie usługi pocztowej bazuje na serwerze iRedMail z obsługą IMAP zapewnianą przez Dovecota. Dane użytkowników przechowywane są na linuksowej maszynie z bezpiecznym jądrem PaX, na zaszyfrowanej TrueCryptem partycji. Z usługą komunikuje się napisany w JavaScripcie webmail (kompatybilny z Firefoksem i Chrome), który wykorzystując sprawdzone biblioteki kryptograficzne zapewnia szyfrowanie i deszyfrowanie komunikacji po stronie klienta. Komunikacja klient-serwer szyfrowana jest z użyciem SSL/TLS, oczywiście z mechanizmem Perfect Forward Secrecy (dzięki któremu napastnik, który zdołał przechwycić klucze do sesji, nie może ich użyć do odszyfrowania całego zgromadzonego ruchu).

Podczas rejestracji Lavaboom pozwala na pobranie pary kluczy. Klucz prywatny jest przechowywany w pamięci podręcznej przeglądarki, a więc w razie jego utraty, tracimy dostęp do poczty. Nie ma tu możliwości odzyskania hasła dostępowego, jak w innych usługach pocztowych. Klucze publiczne między użytkownikami usługi wymieniane są poprzez własny serwer kluczy. By komunikować się z użytkownikami innych skrzynek e-mail, trzeba wpierw wymienić się z nimi kluczami innym kanałem.

O infrastrukturze serwerowej wiadomo znacznie mniej. Klastry serwerów mają znajdować się w różnych miejscach Niemiec. Sami operatorzy znają jedynie ich przybliżoną lokalizację. Obiecują jednak, że jeśli organy ścigania czy służby specjalne zainteresowały się ich usługą, to po pierwsze postarają się o tym jak najszybciej powiadomić opinię publiczną, a po drugie – zdalnie zniszczyć pamięci masowe serwerów.

Podstawowa wersja usługi, ze skrzynką o pojemności ćwierć gigabajta i dwuetapowym uwierzytelnianiem, dostępna ma być za darmo. Osoby, które zapiszą się już teraz, otrzymają jednak dodatkowe 250 MB do darmowego planu. 8 euro miesięcznie kosztować będzie skrzynka Premium o pojemności 1 GB, z trzyetapowym uwierzytelnianiem. Osoby, które nie chcą zdradzać swojej tożsamości, mogą opłacić skrzynkę w bitcoinach.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.