Jump to content

Он будет мыть

(Перенаправлено с Ладара Левисона )

Он будет мыть
Тип сайта
Веб-почта
Владелец ООО «Вош»
Создано Ладар Левисон
URL-адрес будет мыть
Коммерческий Да
Регистрация Необходимый
Запущен 2004
Текущий статус Онлайн
Лицензия на контент
Открытый исходный код (почтовый сервер)

Lavabit — это с открытым исходным кодом служба зашифрованной веб-почты , основанная в 2004 году. Служба приостановила свою работу 8 августа 2013 года после того, как федеральное правительство США приказало ей передать свои Secure Sockets Layer (SSL) закрытые ключи , чтобы позволить правительству шпионить за электронной почтой Эдварда Сноудена . [ 1 ] [ 2 ] [ 3 ] [ 4 ]

Владелец и оператор Lavabit Ладар Левисон объявил 20 января 2017 года, что Lavabit снова начнет работать, используя новую среду Dark Internet Mail Environment (DIME), которая представляет собой платформу сквозного шифрования электронной почты , разработанную для большей защиты от слежки. . Однако по состоянию на июнь 2017 года, когда переход DIME завершался, услуги предлагались только бывшим клиентам и тем, кто воспользовался предложением ранней регистрации. [ 5 ] [ 6 ] [ 7 ] [ 8 ] По состоянию на октябрь 2017 года новым клиентам снова предлагалась возможность приобретения услуг. [ 9 ]

История

[ редактировать ]

Lavabit была основана программистами из Техаса , которые основали Nerdshack LLC, переименованную в Lavabit LLC в следующем году, которые сослались на проблемы конфиденциальности в отношении Gmail , бесплатной и широко используемой службы электронной почты Google , а также на использование ими содержимого электронной почты пользователей для создания рекламы. и маркетинговые данные. [ 10 ] Lavabit предложила значительную защиту конфиденциальности электронной почты своих пользователей, включая асимметричное шифрование . Надежность использованных криптографических методов была на уровне, который, как предполагается, невозможно взломать даже спецслужбам. В августе 2013 года у Lavabit было около 410 000 пользователей, и она предлагала бесплатные и платные учетные записи с объемом хранилища от 128 мегабайт до 8 гигабайт . [ 11 ] [ 12 ] В январе 2011 года [ 13 ] Lavabit запустила службу общего веб-хостинга . [ 14 ]

До инцидента со Сноуденом Lavabit выполнила предыдущие ордера на обыск. Например, в июне 2013 года в отношении учетной записи Lavabit был оформлен ордер на обыск по подозрению в хранении детской порнографии. [ 15 ]

Связь с Эдвардом Сноуденом

[ редактировать ]
Судебные документы ( PDF )

Lavabit привлек внимание средств массовой информации в июле 2013 года, когда выяснилось, что Эдвард Сноуден использовал адрес электронной почты Lavabit [адрес электронной почты защищен] для приглашения адвокатов- правозащитников и активистов на пресс-конференцию во время своего пребывания в международном аэропорту Шереметьево в Москве . [ 16 ] На следующий день после того, как Сноуден раскрыл свою личность, федеральное правительство США вручило постановление суда от 10 июня 2013 года, выданное в соответствии с 18 USC 2703(d), поправкой 1994 года к Закону о хранимых коммуникациях , с просьбой предоставить метаданные о клиенте, который был безымянным. Кевин Поулсен из Wired написал, что «время и обстоятельства позволяют предположить», что этим клиентом был Сноуден. [ 17 ] В июле 2013 года федеральное правительство получило ордер на обыск с требованием, чтобы Lavabit выдала частные SSL-ключи своего сервиса, затрагивающие всех пользователей Lavabit. [ 18 ] Ошибка редактирования 2016 года подтвердила, что целью был Эдвард Сноуден. [ 2 ]

Приказ о отстранении и кляпе

[ редактировать ]

8 августа 2013 года Lavabit приостановила свою деятельность, а страница входа в почтовый сервис была заменена сообщением от владельца и оператора Ладара Левисона. [ 1 ] Житель Нью-Йорка предположил, что приостановка может быть связана с Агентства национальной безопасности США (АНБ). «практикой внутреннего наблюдения» [ 19 ] Wired предположил, что Левисон оспаривал ордер или письмо национальной безопасности выполнила по крайней мере один обычный ордер на обыск . с просьбой предоставить информацию о клиенте при чрезвычайных обстоятельствах, поскольку Lavabit в прошлом [ 16 ] [ 20 ] Левисон заявил в интервью, что за время службы он ответил «как минимум на две дюжины повесток в суд». [ 21 ] Он намекнул, что нежелательный запрос касался «информации обо всех пользователях» Lavabit. [ 22 ]

Левисон объяснил, что у него был приказ о неразглашении информации и что он по закону не мог объяснить общественности, почему он прекратил службу. [ 21 ] Вместо этого он попросил пожертвования на «борьбу за Конституцию » в Апелляционном суде четвертого округа США . Левисон также заявил, что ему даже запретили делиться некоторой информацией со своим адвокатом . [ 21 ] Между тем, Electronic Frontier Foundation призвал Федеральное бюро расследований (ФБР) обеспечить большую прозрачность для общественности, отчасти для того, чтобы помочь наблюдателям «понять, что привело к закрытию десятилетнего бизнеса и открытию нового стартапа». отказ от бизнес-возможности». [ 23 ]

Левисон заявил, что его могут арестовать за закрытие сайта вместо раскрытия информации, и сообщалось, что федеральная прокуратура направила адвокату Левисона электронное письмо по этому поводу. [ 22 ] [ 24 ]

Считается, что Lavabit является первой технологической фирмой, которая решила приостановить или закрыть свою деятельность вместо того, чтобы выполнить приказ правительства США о раскрытии информации или предоставлении доступа к ней. [ 3 ] Silent Circle , поставщик услуг зашифрованной электронной почты, мобильного видео и голосовой связи, последовал примеру Lavabit, прекратив предоставление услуг зашифрованной электронной почты. [ 25 ] Ссылаясь на невозможность сохранить конфиденциальность электронных писем своих клиентов, если они будут доставлены по правительственным распоряжениям, Silent Circle навсегда удалила ключи шифрования, которые позволяли получить доступ к электронным письмам, хранящимся или передаваемым его службой. [ 26 ]

Левисон в сентябре 2013 года на конференции политических действий за свободу.

В сентябре 2013 года Левисон обжаловал постановление, в результате которого был закрыт его сайт. [ 27 ]

Левисон и его адвокат обратились к судье Клоду М. Хилтону с двумя просьбами раскрыть записи, оба были отклонены. Они также возбудили апелляционное дело относительно законности первоначального ордера. Затем апелляционный суд потребовал раскрыть записи, и судья Хилтон удовлетворил эту просьбу. 2 октября 2013 года Федеральный окружной суд в Александрии, штат Вирджиния, распечатал записи по этому делу, но подверг цензуре только имя и детали объекта постановления об обыске. Wired предположил, что целью, скорее всего, был Сноуден. [ 4 ] Судебные протоколы показывают, что ФБР запросило закрытый ключ Transport Layer Security (TLS/SSL) Lavabit. Левисон возразил, заявив, что ключ позволит правительству получить доступ к коммуникациям всех 400 000 клиентов Lavabit. Он также предложил добавить на свои серверы код, который будет предоставлять информацию, необходимую только для цели заказа. Суд отклонил это предложение, поскольку оно требовало от правительства доверия Левисону, и заявил, что тот факт, что правительство может получить доступ ко всем сообщениям клиентов, не означает, что им будет разрешено это делать по закону. Lavabit было приказано предоставить ключ SSL в машиночитаемом формате к полудню 5 августа, иначе ему грозит штраф в размере 5000 долларов в день. [ 28 ] Левисон закрыл Lavabit 3 дня спустя.

14 октября 2013 г. Левисон объявил, что разрешит пользователям Lavabit менять свои пароли до 18 октября 2013 г., после чего они смогут загрузить архив своих электронных писем и личных данных. [ 29 ] [ 30 ]

В судебных документах говорится, что 13 июля Левисон направил открытое письмо помощнику прокурора США, предлагая передать метаданные электронной почты (без содержания электронной почты, имен пользователей и паролей) ФБР, если оно заплатит ему 2000 долларов «для покрытия стоимости времени разработки». и оборудование, необходимое для реализации моего решения» и 1500 долларов на предоставление данных «периодически в течение периода сбора». [ 31 ]

Впоследствии Левисон написал, что после того, как с ним связалось ФБР, его вызвали в федеральный суд и заставили явиться без юридического представителя, поскольку оно было вручено в такой короткий срок; кроме того, как третье лицо, он не имел права на представительство, и ему не разрешалось просить кого-либо, кроме адвоката, помочь найти ему адвоката. Он также написал, что помимо того, что ему было отказано в слушании по поводу ордера на получение пользовательской информации Lavabit, его привлекли к ответственности за неуважение к суду . Апелляционный суд отклонил его апелляцию из-за отсутствия возражений, однако он написал, что, поскольку слушаний не было, никаких возражений быть не могло. Его неуважение к судебному обвинению также было оставлено в силе на том основании, что оно не оспаривалось; Точно так же он не смог оспорить обвинение, потому что не было проведено слушание для этого. Он также написал, что «правительство утверждало, что, поскольку «проверка» данных должна была осуществляться машиной, оно было освобождено от уплаты налогов. от обычных мер защиты от обыска и ареста, предусмотренных Четвертой поправкой». [ 32 ]

Наследие

[ редактировать ]

Через год после приостановки работы Lavabit ее основатель Ладар Левисон объявил о спецификации Dark Internet Mail Environment (DIME) на конференции DEF CON 22 . Он находится в разработке Dark Mail Alliance . [ 33 ]

В апреле 2014 года, после того как апелляционный суд оставил в силе приговор за неуважение к суду за предоставление ключа в виде распечатки, он описал эту инициативу Ars Technica как «технологическое решение, которое лишит решение воли человека». [ 34 ]

Неуважение к суду было вызвано тем, что Левисон предоставил ключи, напечатанные мелким (4 пт) шрифтом, который был сочтен «в значительной степени неразборчивым» в ходатайстве ФБР, в котором далее жаловался, что «чтобы использовать эти ключи, ФБР придется вручную ввести все 2560 символов, и одно неправильное нажатие клавиши в этом трудоемком процессе сделает систему сбора данных ФБР неспособной собирать расшифрованные данные». [ 35 ]

В ноябре 2015 года Левисон заявил, что работа над DIME все еще продвигается, хотя и медленнее, чем ему хотелось бы. [ 36 ] По состоянию на июль 2016 года сообщения на форуме Dark Mail Alliance предполагают, что все сотрудники покинули проект, и Ладар работает над DIME в одиночку. [ 37 ] [ оригинальное исследование? ]

Перезапуск

[ редактировать ]

20 января 2017 года владелец Lavabit Ладар Левисон перезапустил сервис. Судя по формулировке заявления, эта дата, видимо, была приурочена к инаугурации Дональда Трампа (правда, его имя не упоминалось). Служба была модернизирована для использования протоколов и программного обеспечения Dark Internet Mail Environment , над которым Ладар работал последние несколько лет. Эта платформа DIME и связанный с ней почтовый сервер с открытым исходным кодом Magma предназначены для использования сквозного шифрования электронной почты таким образом, что при работе с высочайшими настройками безопасности повестки в суд не могут заставить поставщиков услуг предоставить правительствам доступ к электронной почте клиентов ( или быть вынужденным отключиться, чтобы избежать этого). При использовании максимальных настроек безопасности даже злоумышленник, взломавший серверы DIME, не сможет получить доступ к электронной почте клиентов, в результате чего атаки на стороне клиента , вероятно, останутся единственными потенциальными точками уязвимости.

См. также

[ редактировать ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б «Лавабит» . Лавабит. Архивировано из оригинала 9 августа 2013 года . Проверено 6 апреля 2016 г.
  2. ^ Jump up to: а б «Только что выяснилось, что Сноуден был мишенью по делу Лавабита» . ПРОВОДНОЙ . 17 марта 2016 г.
  3. ^ Jump up to: а б Акерман, Спенсер (9 августа 2013 г.). «Почтовая служба Lavabit внезапно закрылась из-за вмешательства правительства: основатель службы, которой, как сообщается, пользовался Эдвард Сноуден, заявил, что не будет участвовать в «преступлениях против американского народа» » . Хранитель . Проверено 9 августа 2013 г.
  4. ^ Jump up to: а б Как показывают документы, провайдер электронной почты Эдварда Сноудена проигнорировал требования ФБР передать криптоключи . Проводной
  5. ^ «Лавабит: перезагрузка» . lavabit.com . 20 января 2017. Архивировано из оригинала 31 марта 2017 года . Проверено 23 апреля 2017 г.
  6. ^ «Объясните Лавабит» . lavabit.com . 28 января 2017. Архивировано из оригинала 23 июня 2017 года . Проверено 23 апреля 2017 г.
  7. ^ «Хочу Лавабит» . lavabit.com . 2017. Архивировано из оригинала 25 апреля 2017 года . Проверено 23 апреля 2017 г.
  8. ^ «Лавабит Хавс» . lavabit.com . 28 января 2017. Архивировано из оригинала 25 апреля 2017 года . Проверено 23 апреля 2017 г.
  9. ^ «Лавабит: выберите свой план» . lavabit.com . Архивировано из оригинала 2 мая 2018 года . Проверено 17 марта 2019 г.
  10. ^ «Описание высокой масштабируемости Lavabit» . Архивировано из оригинала 3 октября 2013 года . Проверено 9 августа 2013 г.
  11. Глава Lavabit предсказывает «долгую борьбу» с федералами CNET, 9 августа 2013 г. Проверено 13 августа 2013 г.
  12. ^ Ингерсолл, Джеффри (12 июля 2013 г.). «Как Эдвард Сноуден отправляет свои сверхделикатные электронные письма» . Бизнес-инсайдер . Архивировано из оригинала 8 августа 2013 года . Проверено 8 августа 2013 г.
  13. ^ «Лавабит ..::.. Домой» . Архивировано из оригинала 23 апреля 2011 года . Проверено 10 сентября 2013 г.
  14. ^ «Лавабит Хостинг» . Архивировано из оригинала 10 сентября 2013 года . Проверено 10 сентября 2013 г.
  15. ^ «В случае поиска: учетной записи электронной почты Lavabit LLC для [электронная почта защищена] » . Докет Аларм, Инк . Проверено 10 августа 2013 г.
  16. ^ Jump up to: а б Поулсен, Кевин (8 августа 2013 г.). «Поставщик электронной почты Эдварда Сноудена закрывается после тайного судебного разбирательства» . Проводной . Архивировано из оригинала 8 августа 2013 года . Проверено 8 августа 2013 г.
  17. ^ Поулсен, Кевин. « Федералы атаковали провайдера электронной почты Сноудена на следующий день после того, как информатор АНБ стал достоянием общественности ». Проводной . 27 сентября 2013 г. Проверено 2 октября 2013 г.
  18. ^ Поулсен, Кевин. « Поставщик электронной почты Эдварда Сноудена игнорировал требования ФБР передать криптоключи, как показывают документы ». Проводной . 2 октября 2013 г. Проверено 2 октября 2013 г.
  19. ^ Дэвидсон, Эми. «АНБ и его цели: Lavabit закрывается» . Житель Нью-Йорка . Проверено 8 августа 2013 г.
  20. ^ Жарден, Ксени (8 августа 2013 г.). «Lavabit, служба электронной почты, которую, как сообщается, использовал Сноуден, внезапно отключается» . Боинг-Боинг . Архивировано из оригинала 8 августа 2013 года . Проверено 8 августа 2013 г.
  21. ^ Jump up to: а б с Маллин, Джо (14 августа 2013 г.). «Основатель Lavabit под запретом высказывается о решении о закрытии» . Арс Техника . Проверено 16 августа 2013 г.
  22. ^ Jump up to: а б Майкл Исикофф (15 августа 2013 г.). «Владелец Lavabit.com: «Меня могут арестовать» за сопротивление приказу о наблюдении» . Расследования новостей NBC . Проверено 15 сентября 2013 г. Но источник, знакомый с этим вопросом, сообщил NBC News, что Джеймс Трамп, старший судебный адвокат в прокуратуре США в Александрии, штат Вирджиния, отправил электронное письмо адвокату Левисона в прошлый четверг — в день закрытия Lavabit — заявив, что Левисон, возможно, нарушил постановление суда», — заявление, которое было истолковано как возможная угроза предъявить Левисону обвинение в неуважении к суду.
  23. ^ Самсон, Тед (9 августа 2013 г.). «Закрытие Lavabit знаменует собой еще один дорогостоящий недостаток для американских технологических компаний» . Инфомир . Проверено 16 августа 2013 г.
  24. ^ Николь Перлрот и Скотт Шейн (2 октября 2013 г.). «Пока ФБР преследовало Сноудена, служба электронной почты устояла» . Нью-Йорк Таймс . Проверено 2 октября 2013 г.
  25. ^ Рибейро, Джон. «После Lavabit Silent Circle также закрывает свою службу зашифрованной электронной почты» . Мир ПК . Проверено 9 августа 2013 г.
  26. ^ Сенгупта, Сомини (8 августа 2013 г.). «2 Службы электронной почты закрывают и уничтожают данные, а не раскрывают файлы» (блог Bits) . Нью-Йорк Таймс . Проверено 10 августа 2013 г.
  27. ^ Поулсен, Кевин. « Владелец Lavabit обжалует приказ о секретном наблюдении, который привел его на закрытую территорию ». Проводной . 11 сентября 2013 г. Проверено 2 октября 2013 г.
  28. ^ «Детали Lavabit раскрыты: отказался передать частный ключ SSL, несмотря на постановление суда и ежедневные штрафы» . Техдирт . 2 октября 2013 г.
  29. ^ «Lavabit на короткое время восстановит услуги по восстановлению данных» . Пиар-новости . 14 октября 2013 года . Проверено 14 октября 2013 г.
  30. ^ "Лавабит..::..Свобода" . Архивировано из оригинала 15 октября 2013 года . Проверено 14 октября 2013 г.
  31. ^ Херн, Алекс (9 октября 2013 г.). «Основатель Lavabit предложил регистрировать метаданные пользователей, если ФБР заплатит ему 3500 долларов» . Хранитель . Проверено 5 февраля 2014 г.
  32. ^ Левисон, Ладар (20 мая 2014 г.). «Секреты, ложь и электронная почта Сноудена: почему я был вынужден закрыть Lavabit» . Хранитель .
  33. ^ «DEF CON 22 — Ладар Левисон и Стивен Ватт — Темная почта» . Ютуб .
  34. ^ Джо Сильвер (16 апреля 2014 г.). «Lavabit обвинен в неуважении к суду за печать крипто-ключа мелким шрифтом [Обновлено]: Адвокат США: Lavabit «отнеслась к судебным постановлениям как к переговорам по контракту » . Арс Техника.
  35. ^ Джозеф Кокс (17 марта 2016 г.). «Вот крошечные распечатанные криптоключи почтовой службы Сноудена» . Порок.
  36. ^ Зак Уиттакер (2 ноября 2015 г.). « Дебют «Темной почты» откроет дверь для возвращения Lavabit, — говорит Ладар Левисон» . ЗДнет.
  37. ^ «форумы darkmail.info» . 22 января 2016 г. Архивировано из оригинала 20 января 2017 г.
[ редактировать ]
Викискладе есть медиафайлы по теме Lavabit .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Lavabit&oldid=1232789041#Ladar_Levison"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 49db3118788d0239c99dc064478ba6cc__1720185060
URL1:https://arc.ask3.ru/arc/aa/49/cc/49db3118788d0239c99dc064478ba6cc.html
Заголовок, (Title) документа по адресу, URL1:
Lavabit - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)