ラダー・レヴィソン
Lavabitは、2013年6月にシェレメーチエボでエドワードスノーデンが使用した匿名のメールサービスです。 このサービスは、送信前のブラウザでのメールの暗号化をサポートしており、サーバー上のメールアーカイブは暗号化された形式で保存されていました。
2013年8月、Lavabitサービスは突然終了しました 。 「親愛なる友人たち、私は難しい選択を迫られました。アメリカ人に対する犯罪の共犯者になるか、ほぼ10年間のハードワークとあのLavabitを放棄することです。 多くのことを考えた後、私は仕事をやめることに決めました。「Ladar Levisonの創設者であり所有者で、何千人ものユーザーを困らせました。
安全なLavabitサービスが閉じられた後、Ladar Levison自身が電子メールの使用を完全に停止しました 。 「私が知っていることを知っていれば、同じことをするだろう」と彼は言った。
1年後、レビソンは訴訟の詳細を提供することができました。その結果、メールサービスを閉鎖する必要がありました。 これは残酷な物語であり、見苦しい側面から、 カフカとオーウェルの混合物のようなアメリカの民主主義と司法の特徴を示しています。 このプロセスは密室で行われましたが、Electronic Frontiers FundとAmerican Civil Liberties Unionの助けを借りて、事件に関する文書を公開することができました 。
FBIと司法制度は、レビソンを強く押し付けたが、あらゆる点で、秘密保持された裁判所での弁護を妨害した。 彼はTLSキーを発行する裁判所命令を受け取り、注文の実行を拒否し、最終的にキーを破棄してファイルを消去しました。 Lavabitを閉鎖する前に、Edward Snowdenのアカウントを含む約41万件のメールアカウントが登録されていました。
その後、ラバビットに対する当局の圧力は、 スノーデンの監視のために正確に発生したことが判明しました 。 FBIと司法省は、この人のメールを読むためだけにLavabitサーバーにアクセスする必要があることを認めませんでした。 しかし、彼らは調査対象に関する情報を行に記入するのを忘れた文書を漏らしました 。 メールアドレスはEd_Snowden@lavabit.comです。
ラダー・レヴィソンは、国家機関と対立するという相容れない立場のために、情報セキュリティコミュニティの真のヒーローになりました。
Lavabitの終了から3年半が経過しましたが、今ではLevisonは会社を復活させ、サービスを再開する計画を発表しました。 2017年1月20日に、そのような発表がlavabit.comのホームページに公開されました 。
再起動後、Lavabitは新しいアーキテクチャに基づいて、単一のSSLキーの問題を解決する必要があります。SSLキーは、Ladarが暗号Webメールシステムの主な脅威と最も脆弱なポイントと呼びます。 SSLキーを使用すると、特別なサービスがクライアントとサーバー間の安全なチャネルにアクセスできるようになり、ユーザー名とパスワードが侵害されます。 これで、この問題は次のように解決されます。キーは暗号化モジュールFIPS 140-2に保存されます。 そのため、キーに直接アクセスしなくてもTLS暗号化を使用できます。 モジュールからのキーは、HSMスーパーバイザーアカウントからのみ取得できます。 したがって、Lavabitは盲目的にこのアカウントの長いパスフレーズを生成し、自分自身を含む誰もアクセスできなくなります。
新しいアーキテクチャは、 Dark Internet Mail Environment(DIME)プラットフォームに基づいており、その開発は2014年に開始され、Kickstarterの初期資金を調達しました。 エンドツーエンド暗号化を使用するこのサービス用に、無料のオープンソースプロジェクトである新しいメールサーバーMagmaも開発されました。 マグマソースコードはGithubで公開されています。
開発者によると、DIMEはいくつかのセキュリティモード( 信頼モード、慎重モード、偏執的モード )をサポートし、「他の暗号化プラットフォームとは根本的に異なります」。 「他の人が注意を払っていないセキュリティ問題を解決します。」 DIMEは、さまざまなサービスプロバイダーと連携するように設計された自動化された統合暗号化の唯一の標準であり、中央のフォーカルポイントがない場合のメタデータの漏洩を最小限に抑えます。 DIMEは強力なエンドツーエンド暗号化を提供しますが、「暗号学の博士号を持たない平均的なユーザーにとっては十分に柔軟で簡単です」とLadar Levisonは書いています。
現在、Lavabitは古いユーザーアカウントを復元中です。これらのアカウントは、デフォルトでは信頼モードで復元されますが、古いメッセージのアーカイブにはアクセスできません。 慎重かつ偏執的なセキュリティモードを含む、新しいユーザーの登録は後で行われます。 事前登録は半額で利用できるようになりました。
これらは、Lavabitを復元するための長い道のりの最初のステップにすぎません。将来的には、Windows、Mac OS X / iOSおよびLinux / Android用のグラフィカルクライアントを開発する予定です。
エドワード・スノーデンは 、 インターセプトの解説で、サービスの開始時にLavabitアカウントを復元する予定であり、「彼らの勇気をサポートするためだけに」と述べました。
「今日、私たちは人格を安全に保つための民主的な力を身につけています。 私たちの絶え間ない監督の下で、プライバシーは回復され、エンドツーエンドの暗号化は自動化され、ユビキタスでオープンになります。 自由と正義の名の下に、」とLadar Levisonは書いています。