В четверг 8 августа 2013 года прекратили работу два криптографически защищенных почтовых сервиса. Совершенно очевидно, что эти события являются последствиями «дела Сноудена».

Первый из закрытых сервисов — Lavabit — напрямую связан с Эдвардом Сноуденом. Перед пресс-конференцией в аэропорту Шереметьево одна из участниц мероприятия получила приглашение с почтового адреса edsnowden@lavabit.com. Сообщение было подписано открытым ключом PGP, выданным в январе 2010-го. Можно предположить, что Сноуден пользовался этой почтой несколько лет.

Основатель и владелец сервиса Lavabit Ладар Левисон (Ladar Levison) вчера опубликовал заявление на своем сайте.

Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжелой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу. Я бы хотел иметь легальную возможность рассказать вам о всех событиях, которые привели к такому моему решению, но я не могу. Я чувствую, что вы заслуживаете знать, что происходит. Первая поправка должна гарантировать мне свободу слова в ситуациях вроде этой. К сожалению, Конгресс принял законы, которые говорят обратное. На данном этапе я не могу поделиться событиями последних шести недель, хотя я дважды отправлял соответствующие запросы.

Что будет теперь? Мы уже начали готовить документы, которые необходимы для продолжения борьбы за Конституцию в Апелляционном суде четвертого округа США. Положительное решение суда позволит мне возродить Lavabit как американскую компанию.

Минувшие события преподали мне один очень важный урок: до решения Конгресса или четкого судебного прецедента я _очень_ не рекомендую кому-либо доверять персональные данные компании, которая физически привязана к США.

Защита конституции дорога! Помогите нам, пожертвовав в Lavabit Legal Defense Fund здесь.

Нужно заметить, что архив почтовых сообщений на платных аккаунтах Lavabit хранился на сервере в зашифрованном виде с защитой персональным ключом пользователя, так что даже владельцы сервиса не имели доступ к содержимому переписки (см. раздел Secure Mail Storage).

К сожалению, на этом неприятности вчера не закончились. Вскоре после Lavabit печальную новость опубликовала компания Silent Circle — известный провайдер криптографически защищенных коммуникаций, в том числе чата и электронной почты. В этой компании сейчас работает Филипп Циммерман, создатель технологии PGP и защищенного криптопротокола ZRTP. Так вот, компания Silent Circle тоже вчера закрыла почтовый сервис Silent Mail. По словам основателей компании, к этому их подтолкнули события вокруг Lavabit: «Мы поняли послание и решили, что лучше закрыть почтовый сервис. Мы не получали повесток, ордеров или других запросов от государственных служб, вот почему мы сейчас поступаем таким образом».

Судя по всему, у владельцев почтового сервиса возникли сомнения в безопасности собственной разработки. Они прямо говорят, что почтовый сервис по своей природе, со всеми протоколами SMTP, POP3 и IMAP, не может обеспечить полноценное end-to-end шифрование, в отличие от чатов Silent Phone и Silent Text. В любом случае спецслужбам доступны метаданные — кому и когда пользователь отправлял зашифрованные сообщения. Хуже того, на почтовых серверах Silent Mail хранилось много почты в открытом виде: отправители, в том числе очень влиятельные и известные люди, не использовали шифрование. Чтобы не подвергать их угрозе, компания Silent Circle решила закрыть Silent Mail, а всем рекомендует переходить на Silent Phone и Silent Text.

Директор компании Silent Circle сказал, что они физически уничтожили почтовый сервис: «Все, его не вернуть, никто не сможет это сделать. Мы решили, что лучше снять бронежилет с пользователей, чем подчиниться приказу передать его [властям]». Теперь у компании нет физической возможности выдать властям переписку пользователей, даже если получат такой приказ.



Оставить мнение