Lavabit – שירות המייל המוצפן שבו השתמש סנואודן – חזר לפעולה

בשנת 2013, כאשר אדוארד סנואודן חשף את תכניות המעקב ההמוניות של ממשלת ארצות הברית, התגלה כי ספקית הדוא"ל המועדפת עליו הייתה שירות מוצפן בשם Lavabit.

מאחר שבאותם ימים היה הממשל האמריקני עסוק בניסיונות ללכוד את עובד הקבלן לשעבר של הסוכנות לביטחון לאומי, ה-NSA (ר"ת National Security Agency), דרשו הרשויות הפדרליות מ-Lavabit להסגיר לידיהן את מפתח הצפנת SSL של השירות.

במקום לעשות זאת, בחר המייסד של שירות הדוא"ל, לאדר לוויסון, לסגור את הפעילות של Lavabit לחלוטין, בעיקר משום שמשמעות שיתוף פעולה במקרה הזה הייתה להעניק לממשל גישה לנתונים הפרטיים של כל 410 אלף משתמשיו.

מפתח SSL החדש המאוחסן במכשיר חסין פריצות

אבל עכשיו הודיע שירות Lavabit על חזרתו לפעולה, ועל הוספת תכונות אבטחה חדשות שמהוות דרך להבטיח כי מפתח SSL שלהן לא יהיה ניתן לשחזור, אפילו על ידי החברה עצמה. בין השדרוגים נכלל השימוש בסביבת דוא"ל בדארקנט, המכונה DIME (ר"ת Dark Internet Mail Environment) – תקן להסתרת מטה-דטה של דואר אלקטרוני, אשר גם שומר על השולח ועל ספקיות האינטרנט של הנמען מלדעת שקיבלו או שלחו את ההודעה, בהתאמה.

מפתח SSL החדש מאוחסן במכשיר חסין פריצות, הנעול עם סיסמה שנבחרה בשיטה עיוורת, כלומר שכל ניסיון לאחזר את המפתח יגרום להפעלת מנגנון השמדה עצמית, כך הסביר שירות Lavabit ל-The Intercept.

שלוש הגדרות משתמשים לדרגות חרדה שונות

תכונה חדשה נוספת בשירות המייל היא בחירה של שלוש הגדרות בעבור משתמשים: Cautious ,Trustful, ו-Paranoid, שמסמלים למעשה דרגות חרדה שונות לפרטיות המשתמש.

Trustful, שמשמעו נותן-אמון, היא הדרגה הפחות מאובטחת, שפשוט מצפינה הודעות דוא"ל של המשתמשים בשרת של Lavabit. הדרגה Cautious, במובן "זהיר", מציעה הצפנה מקצה לקצה ודורשת ממשתמשים להתקין תוכנת לקוח על-מנת ליצור מפתח הצפנה. לבסוף מגיע הפרנואיד – Paranoid – דרגה המאחסנת את המפתחות של המשתמשים במכשיר שלהם ולא על שרת, כך שיש רק עותק יחיד לנתונים, שאותם חייבים להעביר באופן ידני אם או כשמשתמש מחליף את המכשיר שלו.

למתעניינים כדאי לדעת כי נכון לעכשיו רק משתמשי Lavabit ותיקים יכולים להשיב את חשבונותיהם לפעולה בשירות, אך לטענת החברה היא תתחיל בקרוב לקבל משתמשים חדשים. המעוניינים יכולים לבצע רישום מוקדם באתר, ובכך לזכות ב-50% הנחה מעלות ההרשמה.

חשבון מייל בנפח 5 ג'יגה-בייט ב-Lavabit יעלה רק 15 דולר לשנה, וחשבון גדול יותר בנפח 20 ג'יגה-בייט – יתומחר ב-30 דולרים לשנה.