Создатель "почты Сноудена" перезапустил проект

Ладар Левисон — создатель защищенного от "прослушки" почтового сервиса Lavabit, которым предпочитал пользоваться бывший сотрудник ЦРУ и АНБ Эдвард Сноуден, — объявил о перезапуске проекта. "Криптопочта" стала еще безопаснее, чем прежде: письма не сможет прочесть никто, кроме отправителя и получателя, пообещал разработчик.

Lavabit была запущена в 2004 году. Левисон описывал проект как защищенную альтернативу Gmail, устойчивую ко взлому разведслужбами. Широкая общественность узнала о Lavabit в июле 2013-го, когда стало известно, что Сноуден пользовался адресом ed_snowden@lavabit.com, чтобы пригласить правозащитников на пресс-конференцию в аэропорту Шереметьево.

Однако уже в августе того же года Левисон был вынужден закрыть проект. Оказалось, что суд в США обязал его передать SSL-ключи шифрования, которые позволили бы прочесть переписку Сноудена. В ответ на это создатель Lavabit отключил "критопочту", обезопасив аккаунты нескольких сот тысяч пользователей, включая экс-сотрудника ЦРУ.

Теперь Lavabit устроена по-другому: она автоматически генерирует случайное кодовое слово, скрытое от глаз, сохраняет SSL-ключ на устройство, после чего удаляет ключевую фразу. В результате, если ключ будет утерян, расшифровать письма не удастся никому, сказал Левисон.

На данный момент возрожденная Lavabit доступна только пользователям, чьи аккаунты были внезапно заблокированы в 2013 году. Позднее создать учетную запись сможет любой желающий.

В "почте Сноудена" предусмотрено три режима: Trustful ("Доверчивый"), Cautious ("Осмотрительный") и Paranoid ("Параноик"). Trustful шифрует все письма на серверах компании, а Cautious обеспечивает систему сквозного шифрования, но хранит SLL-ключ удаленно. Paranoid — самый безопасный, но наименее удобный вариант, — сохраняет ключ шифрования локально, поэтому пользователю придется переносить его вручную, если он захочет сменить устройство. Также в новой Lavabit имеется функция Dark Mail, которая шифрует мета-данные каждого письма так, чтобы интернет-провайдер отправителя не смог узнать адрес получателя, и наоборот.

Источник: Engadget