Ruszają testy Lavaboom: zapisz się już teraz do najbezpieczniejszej poczty, a otrzymasz większe konto

Ruszają testy Lavaboom: zapisz się już teraz do najbezpieczniejszej poczty, a otrzymasz większe konto16.04.2014 14:22

Gmail, szczególnie w świetle nowych warunków korzystania z tejusługi, nie wydaje się być najlepszą skrzynką pocztową dla osóbceniących prywatność. Jeśli zależy nam na poufności naszejkorespondencji, warto zainteresować się nową usługą e-mailową zNiemiec, której zamknięte testy beta rozpoczynają się już w tymtygodniu. Jej nazwa – Lavaboom – to oczywisty ukłon w stronęszyfrowanej poczty Lavabit, z której korzystał sam Edward Snowden.Z przedstawionych przez operatora informacji wynika jednak, żebędzie od Lavabitu znacznie bezpieczniejsza.

Jak zapewne wiecie, założyciel Lavabitu, Ladar Levinson, 8sierpnia wyłączyłserwery tej usługi. Tłumaczył wówczas, że stanął przedwyborem: być współwinnym zbrodni przeciwko narodowi amerykańskiemulub porzucić prawie 10 lat ciężkiej pracy i zamknąć Lavabit.Nie był on jedynym, który popełnił korporacyjne seppuku,jak określono takie reakcję na tajne nakazy ze strony NSA,zmuszające firmę do współuczestnictwa w szpiegowaniu jejużytkowników, jednak na pewno najbardziej głośnym. Branża byłazachwycona taką postawą, przynajmniej dopóki nie zainteresowałsię Lavabitem bliżej słynny haker Moxie Marlinspike. Pokazał,że pod względem zabezpieczeń użytkownicy Lavabitu stali na z góryprzegranej pozycji – hasła szyfrujące na wielu etapach byłyprzekazywane całkowicie jawnie dla serwera.

Zapewniająca poufność pocztamusi więc spełniać przynajmniej dwa warunki: po pierwsze, nażadnym etapie serwery nie mogą mieć dostępu do haseł czy kluczyszyfrujących, po drugie, usługa nie może mieć nic wspólnego zeStanami Zjednoczonymi, których prawodawstwo pozwala służbomśledczym nie tylko zażądać od operatorów usługtelekomunikacyjnych danych ich użytkowników, ale też zakazać imujawnienia tego faktu (tzw. gag orders).

Lavaboom spełnia oba te warunki.Serwery usługi znajdują się poza USA, a bezpieczeństwo skrzynkigwarantować mają szyfrowanie po stronie klientów, hołdowaniemodelowi zero-knowledge, oraz nawet trzyetapowy procesuwierzytelnienia. Tyle materiały marketingowe – ale twórcyLavaboom nie ukrywają się tylko za dobrze brzmiącymi słowami.

Oprogramowanie usługi pocztowejbazuje na serwerze iRedMail zobsługą IMAP zapewnianą przez Dovecota.Dane użytkowników przechowywane są na linuksowej maszynie zbezpiecznym jądrem PaX,na zaszyfrowanej TrueCryptem partycji. Z usługą komunikuje sięnapisany w JavaScripcie webmail (kompatybilny z Firefoksem i Chrome),który wykorzystując sprawdzone biblioteki kryptograficzne zapewniaszyfrowanie i deszyfrowanie komunikacji po stronie klienta.Komunikacja klient-serwer szyfrowana jest z użyciem SSL/TLS,oczywiście z mechanizmem Perfect Forward Secrecy (dzięki któremunapastnik, który zdołał przechwycić klucze do sesji, nie możeich użyć do odszyfrowania całego zgromadzonego ruchu).

Podczas rejestracji Lavaboompozwala na pobranie pary kluczy. Klucz prywatny jest przechowywany wpamięci podręcznej przeglądarki, a więc w razie jego utraty,tracimy dostęp do poczty. Nie ma tu możliwości odzyskania hasładostępowego, jak w innych usługach pocztowych. Klucze publicznemiędzy użytkownikami usługi wymieniane są poprzez własny serwerkluczy. By komunikować się z użytkownikami innych skrzynek e-mail,trzeba wpierw wymienić się z nimi kluczami innym kanałem.

O infrastrukturze serwerowejwiadomo znacznie mniej. Klastry serwerów mają znajdować się wróżnych miejscach Niemiec. Sami operatorzy znają jedynie ichprzybliżoną lokalizację. Obiecują jednak, że jeśli organyścigania czy służby specjalne zainteresowały się ich usługą,to po pierwsze postarają się o tym jak najszybciej powiadomićopinię publiczną, a po drugie – zdalnie zniszczyć pamięcimasowe serwerów.

Podstawowa wersja usługi, zeskrzynką o pojemności ćwierć gigabajta i dwuetapowymuwierzytelnianiem, dostępna ma być za darmo. Osoby, które zapisząsię już teraz, otrzymająjednak dodatkowe 250 MB do darmowego planu. 8 euro miesięczniekosztować będzie skrzynka Premium o pojemności 1 GB, ztrzyetapowym uwierzytelnianiem. Osoby, które nie chcą zdradzaćswojej tożsamości, mogą opłacić skrzynkę w bitcoinach.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na