Ruszają testy Lavaboom: zapisz się już teraz do najbezpieczniejszej poczty, a otrzymasz większe konto
Gmail, szczególnie w świetle nowych warunków korzystania z tejusługi, nie wydaje się być najlepszą skrzynką pocztową dla osóbceniących prywatność. Jeśli zależy nam na poufności naszejkorespondencji, warto zainteresować się nową usługą e-mailową zNiemiec, której zamknięte testy beta rozpoczynają się już w tymtygodniu. Jej nazwa – Lavaboom – to oczywisty ukłon w stronęszyfrowanej poczty Lavabit, z której korzystał sam Edward Snowden.Z przedstawionych przez operatora informacji wynika jednak, żebędzie od Lavabitu znacznie bezpieczniejsza.
Jak zapewne wiecie, założyciel Lavabitu, Ladar Levinson, 8sierpnia wyłączyłserwery tej usługi. Tłumaczył wówczas, że stanął przedwyborem: być współwinnym zbrodni przeciwko narodowi amerykańskiemulub porzucić prawie 10 lat ciężkiej pracy i zamknąć Lavabit.Nie był on jedynym, który popełnił korporacyjne seppuku,jak określono takie reakcję na tajne nakazy ze strony NSA,zmuszające firmę do współuczestnictwa w szpiegowaniu jejużytkowników, jednak na pewno najbardziej głośnym. Branża byłazachwycona taką postawą, przynajmniej dopóki nie zainteresowałsię Lavabitem bliżej słynny haker Moxie Marlinspike. Pokazał,że pod względem zabezpieczeń użytkownicy Lavabitu stali na z góryprzegranej pozycji – hasła szyfrujące na wielu etapach byłyprzekazywane całkowicie jawnie dla serwera.
Zapewniająca poufność pocztamusi więc spełniać przynajmniej dwa warunki: po pierwsze, nażadnym etapie serwery nie mogą mieć dostępu do haseł czy kluczyszyfrujących, po drugie, usługa nie może mieć nic wspólnego zeStanami Zjednoczonymi, których prawodawstwo pozwala służbomśledczym nie tylko zażądać od operatorów usługtelekomunikacyjnych danych ich użytkowników, ale też zakazać imujawnienia tego faktu (tzw. gag orders).
Lavaboom spełnia oba te warunki.Serwery usługi znajdują się poza USA, a bezpieczeństwo skrzynkigwarantować mają szyfrowanie po stronie klientów, hołdowaniemodelowi zero-knowledge, oraz nawet trzyetapowy procesuwierzytelnienia. Tyle materiały marketingowe – ale twórcyLavaboom nie ukrywają się tylko za dobrze brzmiącymi słowami.
Oprogramowanie usługi pocztowejbazuje na serwerze iRedMail zobsługą IMAP zapewnianą przez Dovecota.Dane użytkowników przechowywane są na linuksowej maszynie zbezpiecznym jądrem PaX,na zaszyfrowanej TrueCryptem partycji. Z usługą komunikuje sięnapisany w JavaScripcie webmail (kompatybilny z Firefoksem i Chrome),który wykorzystując sprawdzone biblioteki kryptograficzne zapewniaszyfrowanie i deszyfrowanie komunikacji po stronie klienta.Komunikacja klient-serwer szyfrowana jest z użyciem SSL/TLS,oczywiście z mechanizmem Perfect Forward Secrecy (dzięki któremunapastnik, który zdołał przechwycić klucze do sesji, nie możeich użyć do odszyfrowania całego zgromadzonego ruchu).
Podczas rejestracji Lavaboompozwala na pobranie pary kluczy. Klucz prywatny jest przechowywany wpamięci podręcznej przeglądarki, a więc w razie jego utraty,tracimy dostęp do poczty. Nie ma tu możliwości odzyskania hasładostępowego, jak w innych usługach pocztowych. Klucze publicznemiędzy użytkownikami usługi wymieniane są poprzez własny serwerkluczy. By komunikować się z użytkownikami innych skrzynek e-mail,trzeba wpierw wymienić się z nimi kluczami innym kanałem.
O infrastrukturze serwerowejwiadomo znacznie mniej. Klastry serwerów mają znajdować się wróżnych miejscach Niemiec. Sami operatorzy znają jedynie ichprzybliżoną lokalizację. Obiecują jednak, że jeśli organyścigania czy służby specjalne zainteresowały się ich usługą,to po pierwsze postarają się o tym jak najszybciej powiadomićopinię publiczną, a po drugie – zdalnie zniszczyć pamięcimasowe serwerów.
Podstawowa wersja usługi, zeskrzynką o pojemności ćwierć gigabajta i dwuetapowymuwierzytelnianiem, dostępna ma być za darmo. Osoby, które zapisząsię już teraz, otrzymająjednak dodatkowe 250 MB do darmowego planu. 8 euro miesięczniekosztować będzie skrzynka Premium o pojemności 1 GB, ztrzyetapowym uwierzytelnianiem. Osoby, które nie chcą zdradzaćswojej tożsamości, mogą opłacić skrzynkę w bitcoinach.
