Snowdens krypterede e-mailtjeneste genopstår

En ny og mere robust tjeneste til sikker e-mailkommunikation er åbnet i USA. Internetmediet The Intercept kommer med nyheden om, at firmaet Lavabit genopstår efter godt tre års lukning.

Den amerikanske mailtjeneste Lavabit er kendt for to ting: Whistlebloweren Edward Snowden anvendte den til krypteret kommunikation, og stifteren Ladar Levison valgte at hastelukke tjenesten i 2013, da FBI var på vej til at kræve Lavabits SSL-krypteringsnøgle udleveret i håb om, at det kunne skaffe adgang til Snowdens password.

Ladar Levison frygtede, at den manøvre kunne bringe alle brugeres passwords i fare, hvilket var medvirkende til, at han tog det vidtgående skridt at lukke tjenesten og dermed også fjerne adgangen for brugerne til egne data. Det vakte irritation, men aftvang også respekt på et tidspunkt, hvor det kom frem, at flere kommercielle tjenester samarbejdede med amerikanske instanser som FBI og NSA om hemmelig adgang til en række brugerkonti.

Ifølge The Intercept er der tale om en ny arkitektur, som er langt bedre sikret mod aflytning og skærmer metadata som modtager, afsender og emnefeltets indhold i forbindelse med e-mailkommunikation. Decideret end-to-end-kryptering er planlagt implementeret inden årets udgang.

The Intercept oplyser, at tjenesten i første omgang alene åbnes for eksisterende brugere. De får dog ikke adgang til indholdet af de omkring 50 millioner e-mailkorrespondancer fra dengang, tjenesten lukkede.

Den nye overgangsarkitektur, før den fulde end-to-end-kryptering er på plads, betyder ifølge Lavabit, at det ikke længere er muligt for Lavabit at udlevere SSL-nøglen, da den er hardwareskyttet og ukendt for firmaet selv.

Når tjenesten er fuldt sikret, vil kildekoden blive gjort tilgængelig, og kunderne vil blive tilbudt tre sikkerhedsnivauer: trustful, cautious og paranoid. I paranoid-tilstanden ligger brugerens nøgle aldrig på serveren. Til gengæld er adgangen tabt, hvis nøglen slettes eller forsvinder ved en fejl.

Flere detaljer om Lavabit hos The Intercept theintercept.com/2017/01/20/encrypted-email-service-once-used-by-edward-snowden-to-relaunch/


Læs også...

Det er absolut ikke let at få et ben inden for i spilindustrien, når man kommer fra udlandet og har taget en uddannelse i Danmark. De regler, som skal…

YouTube er ved at blive det mest populære valg til tv-streaming. Og har også fået fat i de ældre generationer.

I følge studie fra Microsoft er oversættere efterfulgt af historikere, de mest udsatte stillinger i forhold til AI. Webudviklere, forfattere, sælgere,…

En svag adgangskode var tilstrækkeligt til, at en ransomware-bande formåede at ødelægge en 158 år gammel virksomhed og gøre 700 mennesker…

Årets hyggeligste weekend står for døren. Og du kan komme med helt gratis og bruge tiden med andre IT-studerende. Dette års STUD-træf har temaet AI.…

Quiet cracking, hvor forholdet til arbejdspladsen har slået revner, men de ansatte alligevel møder ind dagligt, er en ny tendens som er ved at sprede…

Fra Open Source til hacking, Coding Pirates, frivillige mentorer i NGO'er, spilbranchen. Tech og IT af i dag handler i høj grad om at samarbejde, dele…

Journalist, privacy-forkæmper og IT-debattør Anders Kjærulf fik til opgave at beskrive blockchain i PROSAbladet. Han nåede frem til, at det ikke er…

Jacob Herbst er i dag et vaskeægte IT-sikkerhedskoryfæ, og han har i knap 30 år været med til at sætte retningen for cybersikkerhed. Her fortæller han…

Hos nonprofit-organisationen Hackyourfuture, HYF, oplever man et fald i forhold til at få webudviklere fra de seneste seks uddannelseshold i…