Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 22
Не понял главного, оттуда с обычной почтой есть гейт?
Интересно, что именно подразумевается под термином "восстановление аккаунта", если все файлы и ключи Lavabit были удалены?
Думаю, просто адрес почты (ed_snowden@lavabit.com).
Возможно остались имена пользователей, телефоны или резервные email'ы, на них можно отправить новые пароли. Если все равно аккауниы будут созданы с нуля это не будеи дырой в безопасности.
Рискну предположить, что шифрованная переписка хранилась в одной базе и её удалили. А данные об аккаунтах были в другой базе без шифрования и не удалялись, т.к. не представляли для спецслужб практического интереса.
> Поэтому Lavabit вслепую генерирует длинную парольную фразу для этого аккаунта, и он становится недоступен ни для кого, в том числе для них самих.
Предполагается ли, что мы вслепую этому верим?
Предполагается ли, что мы вслепую этому верим?
Если я верно понял, автор выложил в открытый доступ выжеуказанный открытый почтовый протокол и реализацию почтового сервера с его использованием. Так что можно поднять свой сервер и работать с ним, при этом почта будет шифроваться с другими почтовыми серверами, поддерживающими данный протокол, сквозным шифрованием.
Главное, как автор решит проблему распределения открытых ключей для работы с другими сервисами.
Главное, как автор решит проблему распределения открытых ключей для работы с другими сервисами.
ну, это конечно подтверждает, что именно эта реализация почтового сервера будет использоваться серверами lavabit
Ну так не пользуйтесь им. Тут открытый протокол с сквозным шифрованием важнее самого lavabit как сервиса.
Вырабатывайте за счет данной открытой реализации сами свои ключи и будьте спокойны. Вам главное обеспечить защищенность своего TLS канала и отдать собеседнику свои открытые ключи. Если следить будут целенаправленно за ним — это конечно печально, но это скомпрометирует только одну вашу переписку из всех. Лучше ведь когда слита одна переписка, а не все ваши почты лежат открытой книгой в классических сервисах?
Вырабатывайте за счет данной открытой реализации сами свои ключи и будьте спокойны. Вам главное обеспечить защищенность своего TLS канала и отдать собеседнику свои открытые ключи. Если следить будут целенаправленно за ним — это конечно печально, но это скомпрометирует только одну вашу переписку из всех. Лучше ведь когда слита одна переписка, а не все ваши почты лежат открытой книгой в классических сервисах?
Хм, оплата картой за почтовый ящик с шифрованием. Даже в «доверчивом режиме» это настораживает.
А шифрование почты ассиметричными ключами уже по какой-то причине небезопасно?
Судя по регулярно находящимся в алгоритмах и их реализации дырах — никто.
Вроде казалось — банальная проверка генератора ключей на «рандомность», но кто даст инспектировать текущее серверное ПО и даст гарантию, что работает на сервере именно эта версия?
Параноя конечно, но… Ведь невозможно инспектить всё, особенно с нынешними темпами обновлений и все меньшим контролем над поведением устройств связи.
Вроде казалось — банальная проверка генератора ключей на «рандомность», но кто даст инспектировать текущее серверное ПО и даст гарантию, что работает на сервере именно эта версия?
Параноя конечно, но… Ведь невозможно инспектить всё, особенно с нынешними темпами обновлений и все меньшим контролем над поведением устройств связи.
Он получил судебное предписание выдать ключи TLS, отказался выполнить распоряжение, в итоге уничтожил ключи и стёр файлы.
Вот есть интервью (аудио, англ.) с этим товарищем, по его собственным словам, всё было не так. Отказаться и уничтожить, по его словам, скорее всего, было бы истолковано как учинение препятствий отправлению правосудия, за такое турма сидеть, ему не хватило самоотверженности. На закрытие бизнеса хватило, на сидеть не хватило. Вместо этого он распечатал (!) все ключи на бумаге мелким шрифтом и в таком виде «выдал», надеясь, что от него отвяжутся, посадят девочек вбивать данные, дело это долгое, можно будет успеть что-нибудь ещё замутить. Ага, щаз. Агенты пришли и сказали, что до тех пор, пока вы не выдадите ключи в виде нормального файла, вам назначен штраф 10 тыс. долл. в сутки (или 12 тыс., точно не помню). А, нет-нет, прямо щас не возьмём, уже пятница, вечер, рабочий день закончился, за сегодня штраф придётся заплатить. Ну и за субботу-воскресенье тоже, выходные, некому будет у вас файл взять. Вот в понедельник уже может быть.
ФБР отобрали домен и развернули свою почту с ключами и дамами?) Чтобы сразу отслеживать?
Вероятно это часть сделки со следствием.
Получение TLS ключей:
никак не компрометирует сервис, если следущее реализовано правильно:
Другими словами, Lavabit использовал дополнительный уровень шифрования на стороне клиента, а все зашифрованные сообщения инкапсулировал в SSL/TLS (ещё раз зашифровывал).
В связи с чем, я вы сказал, что основной целью ФРБ было:
Он получил судебное предписание выдать ключи TLS, отказался выполнить распоряжение, в итоге уничтожил ключи и стёр файлы.… Имея ключ SSL, спецслужбы могут получить доступ к защищённому каналу между клиентом и сервером, что компрометирует имена и пароли пользователей.
никак не компрометирует сервис, если следущее реализовано правильно:
Сервис поддерживал шифрование почты в браузере перед отправкой, а почтовый архив на сервере хранился в зашифрованном виде.
Другими словами, Lavabit использовал дополнительный уровень шифрования на стороне клиента, а все зашифрованные сообщения инкапсулировал в SSL/TLS (ещё раз зашифровывал).
В связи с чем, я вы сказал, что основной целью ФРБ было:
ФБР и министерство юстиции не признавались, что доступ к серверам Lavabit им требовался с единственной целью — прочитать почту одного этого человека.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Lavabit возвращается