Lavabit возвращается

ce035e1c0812a561b554d0054a2cbdaa.jpg
Ладар Левисон

Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево в июне 2013 года. Сервис поддерживал шифрование почты в браузере перед отправкой, а почтовый архив на сервере хранился в зашифрованном виде.

В августе 2013 года сервис Lavabit неожиданно закрылся. «Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжёлой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — написал тогда основатель и владелец компании Ладар Левисон (Ladar Levison), оставив в недоумении тысячи пользователей.
После закрытия защищенного сервиса Lavabit сам Ладар Левисон вообще прекратил использовать электронную почту. «Если бы вы знали то, что знаю я, то поступили бы так же», — сказал он.

Только через год Левисон смог сообщить подробности судебного процесса, в результате которого почтовый сервис пришлось закрыть. Это жестокая история, которая с неприглядной стороны показывает особенности американской демократии и судебной системы, нечто вроде смеси Кафки и Оруэлла. Процесс проходил за закрытыми дверьми, и только благодаря апелляции при помощи Фонда электронных рубежей и Американского союза защиты гражданских свобод удалось опубликовать документы по делу.

ФБР и судебная система сильно прижали Левисона, всячески мешали его защите в суде, который проходил в условиях секретности. Он получил судебное предписание выдать ключи TLS, отказался выполнить распоряжение, в итоге уничтожил ключи и стёр файлы. Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов, в том числе аккаунт Эдварда Сноудена.

Впоследствии выяснилось, что прессинг властей на Lavabit произошёл именно по причине слежки за Сноуденом. ФБР и министерство юстиции не признавались, что доступ к серверам Lavabit им требовался с единственной целью — прочитать почту одного этого человека. Но они допустили утечку документа, в котором забыли закрасить строку с информацией об объекте расследования. Там указан адрес электронной почты Ed_Snowden@lavabit.com.

Благодаря своей непримиримой позиции в противостоянии с государственной машиной Ладар Левисон стал настоящим героем в сообществе информационной безопасности.

Прошло три с половиной года после закрытия Lavabit, и сейчас Левисон объявил план возрождения компании и перезапуска сервиса. 20 января 2017 года такое объявление опубликовано на главной странице lavabit.com.

После перезапуска Lavabit основан на новой архитектуре, которая должна решить проблему единого ключа SSL, который Ладар называет главной угрозой и самым уязвимым местом в криптографической системе веб-почты. Имея ключ SSL, спецслужбы могут получить доступ к защищённому каналу между клиентом и сервером, что компрометирует имена и пароли пользователей. Теперь эта проблема решена следующим образом: ключ хранится в криптографическом модуле FIPS 140–2. Так можно использовать шифрование TLS, не имея прямого доступа к ключу. Ключ из модуля можно извлечь только с аккаунта супервизора HSM. Поэтому Lavabit вслепую генерирует длинную парольную фразу для этого аккаунта, и он становится недоступен ни для кого, в том числе для них самих.

Новая архитектура основана на платформе Dark Internet Mail Environment (DIME), разработку которой автор начал в 2014 году, собрав первоначальные средства на Kickstarter. Для этого сервиса с оконечным (end-to-end) шифрованием разработан также новый почтовый сервер Magma, свободный проект с открытым исходным кодом. Исходный код Magma опубликован на Github.

По словам разработчика, DIME поддерживает несколько режимов безопасности (доверчивый, осторожный и параноидальный режимы) и «радикально отличается от любой другой криптографической платформы». Он «решает проблемы безопасности, на которые другие не обращают внимания». DIME — единственный стандарт для автоматизированного, интегрированного шифрования, предназначенный для работы с разными провайдерами услуг, в то же время минимизируя утечку метаданных в отсутствие центрального координационного узла. DIME обеспечивает надёжное end-to-end шифрование, но «достаточно гибок и прост для обычного пользователя, не обладающего степенью доктора в криптографии», пишет Ладар Левисон.

Сейчас Lavabit осуществляет процедуру восстановления старых пользовательских аккаунтов, которые по умолчанию восстанавливаются в доверчивом режиме, но без доступа к архиву старых сообщений. Позже откроется регистрация для новых пользователей, в том числе в осторожном и параноидальном режимах безопасности. Сейчас открыта предварительная регистрация за полцены.

Это только первые шаги на длинном пути по восстановлению Lavabit, в будущем планируется разработка графических клиентов для Windows, Mac OS X/iOS и Linux/Android.

Эдвард Сноуден сказал в комментарии изданию The Intercept, что планирует восстановить свой аккаунт Lavabit, когда сервис заработает, «только чтобы оказать поддержку их храбрости».

«Сегодня мы наделяем себя демократической властью сохранять наши личности в безопасности. Под нашим постоянным надзором будет восстановлена приватность, а оконечное шифрование станет автоматическим, вездесущным и открытым. Во имя свободы и справедливости», — пишет Ладар Левисон.

© Geektimes