Прошедшая пятница вполне может стать еще одним «черным» днем календаря для всех защитников конфиденциальности в Интернете, поскольку почти одновременно о прекращении работы заявили два популярных сервиса — Lavabit и Silent Mail. Lavabit не раскрывает подробностей, но, судя по имеющимся в объявлении оговоркам, речь идет о возрастающем давлении властей США для получения доступа к хранящейся информации. Правда, для этого потребовалось бы сменить весь принцип работы. Оба сервиса являлись почтовыми, но, в отличие от Gmail или Outlook.com, все данные, хранящиеся на серверах, тщательно шифровались, и только владелец аккаунта, имеющий ключ шифрования, мог получить к ним доступ — никаких шансов на чтение спецслужбами. Судя по данным из компании Silent Circle, перспектива закрытия сервиса маячила давно — о повышенном интересе со стороны АНБ в компании знали еще до того, как Эдвард Сноуден, который пользовался для переписки именно услугами Lavabit, сделал свои разоблачения.

«Когда наши разработчики выпустили [Silent Mail], я их поздравил и одновременно извинился, сказав, что это, скорее всего, будет первым нашим списанным в утиль продуктом», — вспоминает технический  директор Silent Circle Джон Каллас.

Напомним, что Silent Circle оказывает услуги конфиденциального общения, а именно голосовых и видеокоммуникаций, текстовой переписки. Наличие в этом пакете e-mail  с самого начала было несколько избыточным. Но после известных событий с АНБ, Сноуденом и обострения внимания к взаимодействию интернет-компаний и правительственных спецслужб дни Silent Mail были сочтены.

Катализатором событий стало объявление Lavabit о закрытии. Как написал на титульной странице почтового сервиса его владелец Ладар Левисон, «лучше закрыться, чем стать соучастником преступлений против американцев».

«Когда мы увидели объявление Lavabit, то поняли: то, о чем мы волновались, случилось, но не с нами. Конечно, было очевидно, что мы на очереди, — сказал Каллас. — Я обсуждал это с Филом [Фил Циммерман, основатель Silent Circle и автор системы PGP] за ужином накануне, мы решали, когда и как это делать. Я смотрю на это так, что нужно быть ответственным провайдером и нельзя оставлять пользователей без услуги внезапно. Объявление Lavabit показало, что пора начинать».

Спустя всего несколько часов после принятия решения на сайте Silent Circle появилось объяснение. «Мы видим явный знак, и мы решили, что лучше закрыть Silent Mail сейчас, — написал Каллас. — Мы не получали ордеров, приказов, писем от правительства какой бы то ни было страны. И именно поэтому действуем сейчас». Закрытие сервиса позволяет компании не принимать никаких дальнейших ордеров на раскрытие личных данных и не «сдавать» властям немногую имеющуюся информацию.

По словам создателей, Silent Mail был именно тем продуктом компании, на работу которого могли нацелиться федеральные власти, потребовав выдать данные по ордеру.  И компания не смогла бы выполнить данное клиентам обещание конфиденциальности.

«Мы спорили о Silent Mail  с самого начала. Если вы посмотрите на Silent Phone и Silent Text, мы предоставляем в них очень высокий уровень защиты, а Silent Mail, по существу, не столь хороша», — написал Каллас.

silentpone

Сервисы Silent Phone и Silent Text обеспечивают полное шифрование от абонента к абоненту — зашифрованная информация не хранится компанией, как и не протоколируется история соединений. С Silent Mail аналогичный уровень защиты невозможен, поскольку почтовые протоколы SMTP, POP3 и IMAP содержат слишком много метаданных, доступных для анализа.

Левисон из Lavabit тем временем сообщил, что его компания с десятилетней историей сейчас находится в процессе общения с властями по их запросу на раскрытие пользовательских данных. Сообщить подробности он не может, поскольку это запрещено законом. Многие спекулируют, что речь идет о битве за пароли и личные данные самого Сноудена. Вместо того чтобы подчиниться, Левисон приостанавливает деятельность компании и подает апелляцию. В случае успеха это позволит ему восстановить работу Lavabit.

Silent Circle своими превентивными действиями обошла эту ловушку и не ожидает никаких проблем с Silent Phone и Silent Text. «Мы уже побеспокоились о судьбе других сервисов. Мы знаем наши сильные стороны. Это наша защита — мы не храним данных. Не приходите к нам за ними, у нас их нет», — заявляют в компании.

 

Категории: Главное