Защищенная почта Lavabit, приостановившая свою деятельность в 2013 году после того, как американские власти потребовали выдать ключи SSL пользователей, возродилась, явив новую архитектуру.

В минувшую пятницу, в день инаугурации нового президента США, владелец и оператор Lavabit Ладар Левисон (Ladar Levison) объявил о возобновлении работы почты, отметив, что такие ценности, как «свобода, справедливость и право выбора», зачастую ассоциируемые с торжественной церемонией введения во власть главы государства, критически важны для его сервиса.

«С момента принятия мною решения многое изменилось в постсноуденовском мире, однако, к сожалению, многое также осталось прежним, — пишет Левисон в анонсе. — Электронная почта остается основным элементом нашей киберличности, однако, как свидетельствуют шокирующие заголовки недавних новостей, она по-прежнему плохо защищена, ненадежна, а сообщения с легкостью можно читать».

Сага, связанная с Lavabit, длинна и терниста. Решение, о котором упомянул Левисон, было принято им в 2013 году и касалось запроса ФБР на выдачу ключей для расшифровки SSL-трафика на сервисе. На тот момент услугами защищенной почты пользовались более 400 тыс. человек, в том числе Эдвард Сноуден. ФБР, как можно было догадаться, требовало пароли, ключи шифрования и компьютерные коды с тем, чтобы можно было контролировать всех пользователей Lavabit, не только Сноудена. В августе того же года Левисон после долгой борьбы уступил требованиям ФБР и выдал ключи, но одновременно закрыл свой сервис.

Новая итерация почтовой службы, по словам ее владельца, использует бесплатный почтовый сервер с открытым исходным кодом, который он создал в 2014 году и именует Magma. На разработку исходного кода единомышленники Левисона в Kickstarter выделили из своего фонда $212 тыс.; шифрование пользовательских данных теперь осуществляется до сохранения на диск. Код демона уже выложен на GitHub.

Magma использует Dark Internet Mail Environment (DIME), среду сквозного шифрования, компоненты которой также опубликованы на GitHub. Замысел протокола передачи сообщений (Левисон охарактеризовал его как «защищенный PGP, не осложненный когнитивным аспектом») возник довольно давно. В октябре 2013 года операторы Lavabit и другой защищенной почты, Silent Circle, объединили усилия для разработки подобного протокола; этот союз получил наименование Dark Mail Alliance.

Левисон дал понять, что реанимированный почтовый сервис практически готов к запуску. Осталось лишь устранить некоторые баги и доработать API системы обработки платежей.

В настоящее время лишь прежние пользователи Lavabit имеют доступ к аккаунтам и могут обновить свои регистрационные данные в соответствии с новым форматом — в «доверенном» режиме. Со слов Левисона, платформа DIME работает в трех режимах аккаунтов: Trustful, Cautious, Paranoid («Доверенный», «Благоразумный», «Параноидальный»); каждый уровень определяет, на какой стадии происходит шифрование и где должен храниться приватный ключ.

В пятницу Левисон заявил, что прежний метод работы Lavabit, с использованием единого ключа для обращения к серверам, оказался порочным. Обновленный сервис, по крайней мере в режиме Trustful, хранит SSL-ключ на защищенном устройстве. «Любая попытка извлечь этот ключ будет воспринята как вмешательство в схему, и ключ самоуничтожится», — поясняет Левисон.

Хотя сервис пока открыт лишь для существующих пользователей, новичкам предоставлена возможность предварительной регистрации, с оплатой кредитной картой или в биткойнах.

Спрос на сервисы, предлагающие шифрованную почту, сильно возрос за последние месяцы, особенно накануне инаугурации Дональда Трампа, который не раз заявлял, что собирается расширить масштаб правительственной слежки. ProtonMail, например, даже создала скрытый onion-сервис для пользователей, желающих заходить в почту через Tor. Этот сервис, доступный лишь через Tor-браузер, призван усилить защиту от хакерских MitM-атак, цензуры и слежки.

Категории: Кибероборона