Lavabits datenschutzorientierter E-Mail-Service ist von den Toten zurück

Lavabit, der E-Mail-Dienst, der die Forderung der US-Regierung nach Übergabe von Verschlüsselungsschlüsseln herunterfuhr, anstatt dieser zu entsprechen hätte die Sicherheit seiner über 400.000 Benutzer erhöht, ist fast bereit für einen Neustart und verfügt über eine neue Sicherheit Merkmal.

Die Anfrage nach SSL-Schlüsseln zum Entschlüsseln von Benutzerkonten richtete sich in erster Linie an Edward Snowden, der den Dienst nutzte, bevor er 2013 heruntergefahren wurde Firmengründer Ladar Levison entschied sich stattdessen dafür, den gesamten Dienst zu schließen, wodurch es unmöglich wurde, der Forderung der Regierung nachzukommen Zugriff. Der Speicher von rund 50 Millionen E-Mails wurde laut nicht gelöscht Das Abfangen, jedoch. Es ist auch kein Zufall, dass Levison den Tag der Amtseinführung in den USA gewählt hat, um den Dienst neu zu starten.

„Im August 2013 musste ich eine schwierige Entscheidung treffen: die Rechte des amerikanischen Volkes und meiner globalen Kunden verletzen oder schließen. Ich habe Freiheit gewählt. Seit meiner Entscheidung hat sich viel geändert, aber leider hat sich in unserer Post-Snowden-Welt nicht viel geändert. E-Mails sind weiterhin das Herzstück unserer Cyber-Identität, aber wie die jüngsten atemberaubenden Schlagzeilen belegen, bleiben sie unsicher, unzuverlässig und für einen Angreifer leicht lesbar. “

Levison schrieb"Heute starten wir eine neue Reise in die Freiheit und eröffnen die nächste Generation des Datenschutzes und der Sicherheit von E-Mails."

Der neu gestartete Dienst, an dem Levison seit 2014 arbeitet, bietet drei Sicherheitsstufen, die im Wesentlichen davon abhängen, wo die Verschlüsselung stattfinden soll. In zwei der Modi kann die gesamte Verschlüsselung auf dem Gerät des Benutzers durchgeführt werden, während der dritte auf den Lavabit-Servern ausgeführt wird, während Sie den Dienst nutzen. Dieser "Vertrauenswürdige" Modus verfügt auch über eine neue Sicherheitsimplementierung, mit der Lavabit verschlüsselte Kommunikation bereitstellen kann, ohne jedoch Zugriff auf den zu entschlüsselenden Schlüssel zu haben.

Dies wird erreicht, indem der Schlüssel in ein physisches Gerät eingegeben und dann der generierte Schlüssel zerstört wird. Das Endergebnis ist, dass der Schlüssel gespeichert, aber nicht zugänglich ist. Als zusätzliche Sicherheitsmaßnahme wird der Schlüssel zerstört, wenn jemand versucht, ihn abzurufen oder das Gerät zu manipulieren.

Laut The Intercept plant Snowden, sein Konto erneut zu aktivieren, wenn der Dienst aktiv ist, kann jedoch vor dem Testen keine Kommentare zur Sicherheit abgeben.

Verbunden: Bestes VPN: Beste Software für Netflix, Dateifreigabe und Datenschutz

Anschauen: Mit dem Nintendo Switch zum Anfassen

Werden Sie den Lavabit-Service beim Neustart nutzen? Lass es uns in den Kommentaren unten wissen!