Интеллигентный торрент-трекер
canvas not supported
Нас вместе: 4 328 998

Почтовый сервис Lavabit вернулся из небытия и открыл исходные коды


 
 
RSS
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости
Автор Сообщение
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 3 года 10 мес.
Сообщений: 2595
Ratio: 25,083
Раздал: 2,517 TB
Поблагодарили: 19150
100%
nnm-club.gif

Защищенная почта Lavabit, приостановившая свою деятельность в 2013 году после того, как американские власти потребовали выдать ключи SSL пользователей, возродилась, явив новую архитектуру.

В минувшую пятницу, в день инаугурации нового президента США, владелец и оператор Lavabit Ладар Левисон (Ladar Levison) объявил о возобновлении работы почты, отметив, что такие ценности, как «свобода, справедливость и право выбора», зачастую ассоциируемые с торжественной церемонией введения во власть главы государства, критически важны для его сервиса.

«С момента принятия мною решения многое изменилось в пост-сноуденовском мире, однако, к сожалению, многое также осталось прежним, – пишет Левисон в анонсе. – Электронная почта остается основным элементом нашей киберличности, однако, как свидетельствуют шокирующие заголовки недавних новостей, она по-прежнему плохо защищена, ненадежна, а сообщения с легкостью можно читать».

Сага, связанная с Lavabit, длинна и терниста. Решение, о котором упомянул Левисон, было принято им в 2013 году и касалось запроса ФБР на выдачу ключей для расшифровки SSL-трафика на сервисе. На тот момент услугами защищенной почты пользовались более 400 тыс. человек, в том числе Эдвард Сноуден. ФБР, как можно было догадаться, требовало пароли, ключи шифрования и компьютерные коды с тем, чтобы можно было контролировать всех пользователей Lavabit, не только Сноудена. В августе того же года Левисон после долгой борьбы уступил требованиям ФБР и выдал ключи, но одновременно закрыл свой сервис.

Новая итерация почтовой службы, по словам ее владельца, использует бесплатный почтовый сервер с открытым исходным кодом, который он создал в 2014 году и именует Magma. На разработку исходного кода единомышленники Левисона в Kickstarter выделили из своего фонда $212 тыс.; шифрование пользовательских данных теперь осуществляется до сохранения на диск. Код демона уже выложен на GitHub.

Magma использует Dark Internet Mail Environment (DIME), среду сквозного шифрования, компоненты которой также опубликованы на GitHub. Замысел протокола передачи сообщений – Левисон охарактеризовал его как «защищенный PGP, не осложненный когнитивным аспектом» – возник довольно давно. В октябре 2013 года операторы Lavabit и другой защищенной почты, Silent Circle, объединили усилия для разработки подобного протокола; этот союз получил наименование Dark Mail Alliance.

Левисон дал понять, что реанимированный почтовый сервис практически готов к запуску. Осталось лишь устранить некоторые баги и доработать API системы обработки платежей.

В настоящее время лишь прежние пользователи Lavabit имеют доступ к аккаунтам и могут обновить свои регистрационные данные в соответствии с новым форматом – в «доверенном» режиме. Со слов Левисона, платформа DIME работают в трех режимах аккаунтов: Trustful, Cautious, Paranoid («доверенный», «благоразумный», «параноидальный»); каждый уровень определяет, на какой стадии происходит шифрование и где должен храниться приватный ключ.

В пятницу Левисон заявил, что прежний метод работы Lavabit, с использованием единого ключа для обращения к серверам, оказался порочным. Обновленный сервис, по крайней мере, в режиме Trustful, хранит SSL-ключ на защищенном устройстве. «Любая попытка извлечь этот ключ будет воспринята как вмешательство в схему, и ключ самоуничтожится», – поясняет Левисон.

Хотя сервис пока открыт лишь для существующих пользователей, новичкам предоставлена возможность предварительной регистрации, с оплатой кредитной картой или в биткойнах.

Спрос на сервисы, предлагающие шифрованную почту, сильно возрос за последние месяцы, особенно накануне инаугурации Дональда Трампа, который не раз заявлял, что собирается расширить масштаб правительственной слежки. ProtonMail, например, даже создала скрытый onion-сервис для пользователей, желающих заходить в почту через Tor. Этот сервис, доступный лишь через Tor-браузер, призван усилить защиту от хакерских MitM-атак, цензуры и слежки.

Оригинал: threatpost.ru
Trimerrr
Стаж: 6 лет 2 мес.
Сообщений: 3480
Ratio: 1,024
Поблагодарили: 22
32.96%
Откуда: из тайги, воспитан Йетими
tanzania.gif
Ааа.. так это банальный PGP... тфу ё.
SoulEater ®
Модератор Музыки
RG Music
Реставратор
 
Стаж: 3 года 10 мес.
Сообщений: 2595
Ratio: 25,083
Раздал: 2,517 TB
Поблагодарили: 19150
100%
nnm-club.gif
Trimerrr писал(а): Перейти к сообщению
тфу ё.

У вас явно выраженные проблемы с грамматикой. Этим не стоит "хвастаться", повремените пока с написанием комментариев.

Цитата:
Криптограф Брюс Шнайер охарактеризовал раннюю версию PGP как «ближайшую к криптосистемам военного уровня». На данный момент не известно ни одного способа взлома данных, зашифрованных PGP, при помощи полного перебора или уязвимости криптоалгоритма.
Trimerrr
Стаж: 6 лет 2 мес.
Сообщений: 3480
Ratio: 1,024
Поблагодарили: 22
32.96%
Откуда: из тайги, воспитан Йетими
tanzania.gif
Не, а я и не говорю, что PGP неэффективна. Просто имел с этим дело ещё в прошлом тысячелетии. Вообще раньше с этим было просто. Только начинается какая-то непонятная переписка с использованием PGP - письма перестают доходить - тупо пропадают вникуда. :лол: Всё решалось очень просто. Сейчас не знаю.
vsevar
Стаж: 7 лет 2 мес.
Сообщений: 5
Ratio: 1,565
0.2%
а чем он отличается от protonmail?
ivansvet
Стаж: 7 лет 4 мес.
Сообщений: 177
Ratio: 16,64
1.33%
отличная новость
md40vip
Стаж: 1 год
Сообщений: 421
Ratio: 24,121
100%
Даже Хакер писал как-то про получение конфиденциальных данных из памяти,до того момента когда они в зашифрованном виде попадут на жесткий диск.
Задача получить такие данные конечно сложная,но не невыполнимая.

У некоторых "администраторов" порталов по информационной безопасности стоят трояны по нескольку месяцев,пока они систему не переставят.
И это при наличие антивирусов и относительной здравости и мышления и поведения таких людей.
Которые в состоянии определить "левые" процессы в системе и самостоятельно выпилить их.
Люди знакомые с данной историей уже поняли о чем и о ком ведется речь в этой давней многолетней истории.
А трояны умеющие переползать через файлы образов,и налету записываться при создании загрузочных флешек,при этом обходить эвристику антивирусов даже без криптовки - это не то что не редкость а прошлый век.
И пока кто-то изобретает новые способы ведения бизнеса путем безопасного сервера,другие продолжают развенчивать мифы об абсолютной безопасности,продолжая успешно взламывать конечных пользователей методиками более чем 20 летней давности плюс новые технологии завтрашнего дня.

_________________
ушел париться в БАНю.
Trimerrr
Стаж: 6 лет 2 мес.
Сообщений: 3480
Ratio: 1,024
Поблагодарили: 22
32.96%
Откуда: из тайги, воспитан Йетими
tanzania.gif
md40vip писал(а): Перейти к сообщению
Полная безопасность может быть только на текущий момент...


Это принести код на перфокарте. С компьютера, про который уже вообще никто не помнит как он работает))

У меня в качестве музейной ценности лежат несколько таких перфокарт. Код на них невозможно расшифровать. Я и сам не помню, что за часть какой программы была там записана и вообще из какой области науки. :лол:
Показать сообщения:   
Начать новую тему   Ответить на тему    Торрент-трекер NNM-Club -> Поговорим -> Новости Часовой пояс: GMT + 3
Страница 1 из 1