Лавабит
Открытый зашифрованный почтовый веб-сервис, основанный в 2004 году.

Лавабит
Тип сайта
Веб-почта
ВладелецООО «Лавабит»
СозданоЛадар Левисон
URLlavabit.com
КоммерческийДа
РегистрацияНеобходимый
Запущен2004
Текущий статусОнлайн
Лицензия на контент
С открытым исходным кодом (почтовый сервер)

Lavabit — это зашифрованный веб- сервис электронной почты с открытым исходным кодом , основанный в 2004 году. Сервис приостановил свою работу 8 августа 2013 года после того, как федеральное правительство США приказало ему передать свои закрытые ключи Secure Sockets Layer (SSL) , чтобы позволить правительству шпионить за электронной почтой Эдварда Сноудена . [1] [2] [3] [4]

Владелец и оператор Lavabit, Ладар Левисон, объявил 20 января 2017 года, что Lavabit снова начнет работать, используя новую среду Dark Internet Mail Environment (DIME), которая представляет собой платформу сквозного шифрования электронной почты , разработанную для большей устойчивости к наблюдению. Однако по состоянию на июнь 2017 года, пока переход на DIME был завершен, услуга предлагалась только бывшим клиентам и тем, кто воспользовался предложением ранней регистрации. [5] [6] [7] [8] По состоянию на октябрь 2017 года новым клиентам снова предлагалась возможность приобрести услугу. [9]

История

Lavabit была основана программистами из Техаса , которые основали Nerdshack LLC (переименованную в Lavabit LLC в следующем году), ссылаясь на проблемы с конфиденциальностью в Gmail , бесплатной, широко используемой службе электронной почты Google , и их использование содержимого электронной почты пользователей для создания рекламы и маркетинговых данных. [10] Lavabit предлагала значительную защиту конфиденциальности для электронной почты своих пользователей, включая асимметричное шифрование . Надежность используемых криптографических методов была на уровне, который, как предполагается, невозможен даже для разведывательных служб. В августе 2013 года у Lavabit было около 410 000 пользователей, и предлагались бесплатные и платные аккаунты с уровнями хранения от 128 мегабайт до 8 гигабайт . [11] [12] В январе 2011 года [13] Lavabit запустила услугу общего веб-хостинга . [14]

До инцидента со Сноуденом Lavabit выполнял предыдущие ордера на обыск. Например, в июне 2013 года ордер на обыск был выдан в отношении аккаунта Lavabit по подозрению в хранении детской порнографии. [15]

Связь с Эдвардом Сноуденом

Судебные документы (PDF)

Lavabit привлек внимание СМИ в июле 2013 года, когда выяснилось, что Эдвард Сноуден использовал адрес электронной почты Lavabit Ed_Snowden@lavabit.com, чтобы пригласить адвокатов и активистов по правам человека на пресс-конференцию во время своего заключения в международном аэропорту Шереметьево в Москве . [16] На следующий день после того, как Сноуден раскрыл свою личность, федеральное правительство Соединенных Штатов вручило судебное постановление от 10 июня 2013 года, выданное в соответствии с 18 USC 2703(d), поправкой 1994 года к Закону о хранимых сообщениях , с просьбой предоставить метаданные о клиенте, имя которого не было названо. Кевин Поулсен из Wired написал, что «сроки и обстоятельства указывают», что этим клиентом был Сноуден. [17] В июле 2013 года федеральное правительство получило ордер на обыск, требующий, чтобы Lavabit выдал закрытые SSL-ключи к своему сервису, что затронуло всех пользователей Lavabit. [18] Ошибка редактирования 2016 года подтвердила, что целью был Эдвард Сноуден. [2]

Приостановление и запрет на разглашение информации

8 августа 2013 года Lavabit приостановил свою деятельность, а страница входа в службу электронной почты была заменена сообщением от владельца и оператора Ладара Левисона. [1] The New Yorker предположил, что приостановка может быть связана с «практикой внутреннего наблюдения» Агентства национальной безопасности США (АНБ). [19] Wired предположил, что Левисон боролся с ордером или письмом национальной безопасности, запрашивая информацию о клиентах при чрезвычайных обстоятельствах, поскольку Lavabit выполнил по крайней мере один обычный ордер на обыск в прошлом. [16] [20] Левисон заявил в интервью, что он ответил на «по крайней мере два десятка повесток» за время существования сервиса. [21] Он намекнул, что предосудительный запрос был на «информацию обо всех пользователях» Lavabit. [22]

Левисон объяснил, что он находится под подпиской о неразглашении и что он юридически не может объяснить общественности, почему он прекратил обслуживание. [21] Вместо этого он попросил пожертвования на «борьбу за Конституцию » в Апелляционном суде Соединенных Штатов по четвертому округу . Левисон также заявил, что ему даже запретили делиться некоторой информацией со своим адвокатом . [21] Тем временем Electronic Frontier Foundation призвал Федеральное бюро расследований (ФБР) обеспечить большую прозрачность для общественности, в частности, чтобы помочь наблюдателям «понять, что привело к закрытию десятилетнего бизнеса и отказу нового стартапа от бизнес-возможности». [23]

Левисон заявил, что его могут арестовать за закрытие сайта вместо того, чтобы раскрыть информацию, и, как сообщается, федеральная прокуратура направила адвокату Левисона электронное письмо по этому поводу. [22] [24]

Lavabit считается первой технологической фирмой, которая решила приостановить или прекратить свою деятельность, вместо того чтобы выполнить распоряжение правительства США о раскрытии информации или предоставлении доступа к информации. [3] Silent Circle , поставщик услуг зашифрованной электронной почты, мобильного видео и голосовой связи, последовал примеру Lavabit, прекратив предоставление услуг зашифрованной электронной почты. [25] Ссылаясь на невозможность сохранения конфиденциальности электронных писем своих клиентов в случае получения правительственных распоряжений, Silent Circle навсегда стерла ключи шифрования, которые позволяли получать доступ к электронным письмам, хранящимся или передаваемым ее службой. [26]

Левисон в сентябре 2013 года на конференции политических действий Liberty

В сентябре 2013 года Левисон обжаловал постановление, которое привело к закрытию его веб-сайта. [27]

Левисон и его адвокат подали два запроса судье Клоду М. Хилтону на распечатку записей, оба из которых были отклонены. Они также начали апелляцию относительно законности первоначального ордера. Затем апелляционный суд потребовал распечатать записи, и судья Хилтон удовлетворил запрос. 2 октября 2013 года Федеральный окружной суд в Александрии, штат Вирджиния, распечатал записи по этому делу, но только подверг цензуре имя и подробности цели ордера на обыск. Wired предположил, что целью, скорее всего, был Сноуден. [4] Судебные записи показывают, что ФБР запросило закрытый ключ Transport Layer Security (TLS/SSL) Lavabit. Левисон возразил, заявив, что ключ позволит правительству получить доступ к сообщениям всех 400 000 клиентов Lavabit. Он также предложил добавить на свои серверы код, который будет предоставлять информацию, необходимую только для цели ордера. Суд отклонил это предложение, поскольку оно потребовало бы от правительства доверия Levison, и заявил, что тот факт, что правительство может получить доступ ко всем сообщениям клиентов, не означает, что им будет разрешено это делать по закону. Lavabit было предписано предоставить ключ SSL в машиночитаемом формате к полудню 5 августа или им грозит штраф в размере 5000 долларов в день. [28] Levison закрыл Lavabit 3 дня спустя.

14 октября 2013 года Левисон объявил, что разрешит пользователям Lavabit менять свои пароли до 18 октября 2013 года, после чего они смогут загрузить архив своих писем и личных данных. [29] [30]

В судебных документах указано, что 13 июля Левисон направил открытое письмо помощнику прокурора США, предлагая предоставить метаданные электронной почты (без содержания электронной почты, имен пользователей или паролей) ФБР, если оно заплатит ему 2000 долларов «для покрытия стоимости времени разработки и оборудования, необходимого для внедрения моего решения» и 1500 долларов за предоставление данных «периодически в течение периода сбора». [31]

Впоследствии Левисон написал, что после того, как с ним связались представители ФБР, его вызвали в федеральный суд, и он был вынужден явиться без юридического представителя, поскольку его уведомили об этом в столь короткий срок; кроме того, как третья сторона, он не имел права на представительство и не имел права просить кого-либо, кто не был адвокатом, помочь ему найти его. Он также написал, что в дополнение к отказу в слушании по ордеру на получение информации о пользователях Lavabit, его обвинили в неуважении к суду . Апелляционный суд отклонил его апелляцию из-за отсутствия возражений, однако он написал, что, поскольку слушания не было, возражения не могли быть выдвинуты. Его обвинение в неуважении к суду также было поддержано на том основании, что оно не оспаривалось; Аналогичным образом, он не смог оспорить обвинение, поскольку не было слушаний, на которых можно было бы это сделать. Он также написал, что «правительство утверждало, что, поскольку «проверка» данных должна была осуществляться машиной, она была освобождена от обычных мер защиты от обыска и изъятия, предусмотренных Четвертой поправкой». [32]

Наследие

Спустя год после приостановки работы Lavabit, его основатель Ладар Левисон анонсировал спецификацию для Dark Internet Mail Environment (DIME) на DEF CON 22. Она находится в разработке Dark Mail Alliance . [33]

В апреле 2014 года, после того как апелляционный суд подтвердил обвинительный приговор за неуважение к суду за предоставление ключа в виде распечатки, он описал эту инициативу в интервью Ars Technica как «технологическое решение, которое лишит человека возможности принимать решения». [34]

Неуважение к суду было вызвано тем, что Левисон предоставил ключи, напечатанные мелким (4 пункта) шрифтом, который был признан «в значительной степени неразборчивым» в ходатайстве ФБР, в котором далее жаловались, что «чтобы использовать эти ключи, ФБР пришлось бы вручную вводить все 2560 символов, и одно неверное нажатие клавиши в этом трудоемком процессе сделало бы систему сбора данных ФБР неспособной собирать расшифрованные данные». [35]

В ноябре 2015 года Левисон сказал, что работа над DIME все еще продолжается, хотя и медленнее, чем ему бы хотелось. [36] По состоянию на июль 2016 года сообщения на форуме Dark Mail Alliance свидетельствуют о том, что все соавторы покинули проект, и Ладар работает над DIME в одиночку. [37] [ оригинальное исследование? ]

Перезапуск

20 января 2017 года владелец Lavabit Ладар Левисон перезапустил сервис. Согласно формулировке объявления, эта дата, по-видимому, была приурочена к инаугурации Дональда Трампа (хотя его имя не упоминалось). Сервис был переделан для использования протоколов и программного обеспечения Dark Internet Mail Environment , над которыми Ладар работал последние несколько лет. Эта платформа DIME и связанный с ней сервер электронной почты с открытым исходным кодом Magma разработаны для использования сквозного шифрования электронной почты таким образом, что при работе с самыми высокими настройками безопасности повестки не могут заставить поставщиков услуг предоставить правительствам доступ к электронной почте клиентов (или быть вынужденными закрыться, чтобы избежать этого). При использовании максимальных настроек безопасности даже злоумышленник, взломавший серверы DIME, не будет иметь реального способа получить доступ к электронной почте клиентов, что делает атаки на стороне клиента , вероятно, единственными потенциальными точками уязвимости.

Смотрите также

Ссылки

  1. ^ ab "Lavabit". Lavabit. Архивировано из оригинала 9 августа 2013 г. Получено 6 апреля 2016 г.
  2. ^ ab «Ошибка правительства только что раскрыла, что Сноуден был целью в деле Lavabit». WIRED . 17 марта 2016 г.
  3. ^ ab Ackerman, Spencer (9 августа 2013 г.). «Почтовый сервис Lavabit внезапно закрылся из-за вмешательства правительства: основатель сервиса, которым, как сообщается, пользовался Эдвард Сноуден, заявил, что не будет замешан в «преступлениях против американского народа»». The Guardian . Получено 9 августа 2013 г.
  4. ^ ab Документы показывают, что поставщик услуг электронной почты Эдварда Сноудена проигнорировал требования ФБР передать криптографические ключи. Wired
  5. ^ "Lavabit Reloaded". lavabit.com . 20 января 2017 г. Архивировано из оригинала 31 марта 2017 г. Получено 23 апреля 2017 г.
  6. ^ "Explain Lavabit". lavabit.com . 28 января 2017 г. Архивировано из оригинала 23 июня 2017 г. Получено 23 апреля 2017 г.
  7. ^ "Want Lavabit". lavabit.com . 2017. Архивировано из оригинала 25 апреля 2017 г. Получено 23 апреля 2017 г.
  8. ^ "Lavabit Haves". lavabit.com . 28 января 2017 г. Архивировано из оригинала 25 апреля 2017 г. Получено 23 апреля 2017 г.
  9. ^ "Lavabit: Выберите свой план". lavabit.com . Архивировано из оригинала 2 мая 2018 г. Получено 17 марта 2019 г.
  10. ^ "Lavabit High Scalability Writeup". Архивировано из оригинала 3 октября 2013 г. Получено 9 августа 2013 г.
  11. Руководитель Lavabit предсказывает «долгую борьбу» с федералами CNET, 9 августа 2013 г. Получено 13 августа 2013 г.
  12. ^ Ингерсолл, Джеффри (12 июля 2013 г.). «Как Эдвард Сноуден отправляет свои сверхчувствительные электронные письма». Business Insider . Архивировано из оригинала 8 августа 2013 г. Получено 8 августа 2013 г.
  13. ^ "Lavabit ..::.. Home". Архивировано из оригинала 23 апреля 2011 г. Получено 10 сентября 2013 г.
  14. ^ "Lavabit Hosting". Архивировано из оригинала 10 сентября 2013 г. Получено 10 сентября 2013 г.
  15. ^ "В деле поиска: учетная запись электронной почты Lavabit LLC для Joey006@lavabit.com". Docket Alarm, Inc. Получено 10 августа 2013 г.
  16. ^ ab Poulsen, Kevin (8 августа 2013 г.). «Edward Snowden's Email Provider Shuts Down After Secret Court Battle». Wired . Архивировано из оригинала 8 августа 2013 г. Получено 8 августа 2013 г.
  17. Поулсен, Кевин. «Федералы нацелились на поставщика электронной почты Сноудена на следующий день после того, как информатор АНБ стал публичным». Wired . 27 сентября 2013 г. Получено 2 октября 2013 г.
  18. ^ Поулсен, Кевин. «Провайдер электронной почты Эдварда Сноудена проигнорировал требования ФБР передать криптографические ключи, свидетельствуют документы». Wired . 2 октября 2013 г. Получено 2 октября 2013 г.
  19. ^ Дэвидсон, Эми. «АНБ и его цели: Lavabit закрывается». The New Yorker . Получено 8 августа 2013 г.
  20. ^ Jardin, Xeni (8 августа 2013 г.). "Lavabit, почтовый сервис, который, как сообщается, использовал Сноуден, внезапно отключается". Boing Boing . Архивировано из оригинала 8 августа 2013 г. . Получено 8 августа 2013 г. .
  21. ^ abc Маллин, Джо (14 августа 2013 г.). «Основатель Lavabit, находящийся под подпиской о неразглашении, рассказал о решении о закрытии». Ars Technica . Получено 16 августа 2013 г.
  22. ^ ab Майкл Айзикофф (15 августа 2013 г.). «Владелец Lavabit.com: «Меня могут арестовать» за сопротивление постановлению о наблюдении». NBC News Investigations . Получено 15 сентября 2013 г. . Однако источник, знакомый с этим вопросом, сообщил NBC News, что Джеймс Трамп, старший юрист по судебным разбирательствам в офисе прокурора США в Александрии, штат Вирджиния, отправил электронное письмо адвокату Левисона в прошлый четверг — в день закрытия Lavabit — в котором утверждалось, что Левисон, возможно, «нарушил постановление суда», — заявление, которое было истолковано как возможная угроза обвинить Левисона в неуважении к суду.
  23. ^ Сэмсон, Тед (9 августа 2013 г.). «Закрытие Lavabit стало еще одним дорогостоящим пятном для американских технологических компаний». InfoWorld . Получено 16 августа 2013 г.
  24. Николь Перлрот и Скотт Шейн (2 октября 2013 г.). «Пока ФБР преследовало Сноудена, служба электронной почты стояла на своем». New York Times . Получено 2 октября 2013 г.
  25. ^ Рибейро, Джон. «После Lavabit Silent Circle также закрывает свой зашифрованный почтовый сервис». PC World . Получено 9 августа 2013 г.
  26. ^ Сенгупта, Сомини (8 августа 2013 г.). «2 службы электронной почты закрывают и уничтожают данные, а не раскрывают файлы» (блог Bits) . The New York Times . Получено 10 августа 2013 г.
  27. Poulsen, Kevin. «Владелец Lavabit обжалует постановление о тайном наблюдении, которое привело его на сайт Shutter». Wired . 11 сентября 2013 г. Получено 2 октября 2013 г.
  28. ^ «Раскрыты подробности о Lavabit: отказались передать закрытый ключ SSL, несмотря на постановление суда и ежедневные штрафы». Techdirt . 2 октября 2013 г.
  29. ^ "Lavabit на короткое время восстановит услуги по восстановлению данных". PR Newswire . 14 октября 2013 г. Получено 14 октября 2013 г.
  30. ^ "Lavabit ..::.. Liberty". Архивировано из оригинала 15 октября 2013 г. Получено 14 октября 2013 г.
  31. Херн, Алекс (9 октября 2013 г.). «Основатель Lavabit предложил регистрировать метаданные пользователей, если ФБР заплатит ему 3500 долларов». The Guardian . Получено 5 февраля 2014 г.
  32. Левисон, Ладар (20 мая 2014 г.). «Секреты, ложь и электронная почта Сноудена: почему я был вынужден закрыть Lavabit». The Guardian .
  33. ^ "DEF CON 22 - Ладар Левисон и Стивен Уотт - Dark Mail". Youtube .
  34. Джо Сильвер (16 апреля 2014 г.). «Lavabit обвиняется в неуважении к суду за печать криптографического ключа мелким шрифтом [Обновлено]: прокурор США: Lavabit «относилась к судебным постановлениям как к переговорам по контракту». Ars Technica.
  35. Джозеф Кокс (17 марта 2016 г.). «Вот крошечные распечатанные криптоключи почтового сервиса Сноудена». Vice.
  36. Зак Уиттакер (2 ноября 2015 г.). «Дебют „Dark mail“ откроет двери для возвращения Lavabit, говорит Ладар Левисон». ZDnet.
  37. ^ "darkmail.info forums". 22 января 2016 г. Архивировано из оригинала 20 января 2017 г.
На Викискладе есть медиафайлы по теме Lavabit .
  • Официальный сайт
  • Ладар Левисон из Lavabit: «Если бы вы знали об электронной почте то, что знаю я, вы бы ею не пользовались» Forbes, 8 августа 2013 г.
  • Интервью Ладара Левисона в телешоу «Триангуляция» на канале TWiT.tv , 23 октября 2013 г.
  • Интервью с Ладаром Левисоном BBC News, 31 января 2014 г.
  • Основатель Lavabit: «Наглая ложь» правительства и массовая слежка заставили меня закрыть компанию | Демократия сейчас! 22.05.2014
Взято с "https://en.wikipedia.org/w/index.php?title=Lavabit&oldid=1255825245#Ladar_Levison"