De op privacy gerichte e-maildienst van Lavabits is terug uit de dood

Lavabit, de e-maildienst die stopte in plaats van te voldoen aan een eis van de Amerikaanse overheid om encryptiesleutels te overhandigen zou de beveiliging van zijn meer dan 400.000 gebruikers hebben gejeapordiseerd, is bijna klaar om opnieuw te starten en wordt geleverd met een nieuwe beveiliging voorzien zijn van.

Het verzoek om SSL-sleutels om gebruikersaccounts te decoderen was voornamelijk gericht aan Edward Snowden, die de service gebruikte voordat deze in 2013 werd afgesloten, maar de Ladar Levison, de oprichter van het bedrijf, koos ervoor om de hele dienst te sluiten, waardoor het onmogelijk werd om aan het verzoek van de overheid te voldoen toegang. De winkel met ongeveer 50 miljoen e-mails is volgens De onderscheppingechter. Het is ook geen toeval dat Levison de Inauguration Day in de VS koos om de dienst opnieuw te lanceren.

“In augustus 2013 werd ik gedwongen een moeilijke beslissing te nemen: de rechten van het Amerikaanse volk en mijn wereldwijde klanten schenden of mijn deuren sluiten. Ik koos voor vrijheid. Er is veel veranderd sinds mijn beslissing, maar helaas niet veel in onze wereld na Snowden. E-mail blijft het hart van onze cyberidentiteiten, maar zoals blijkt uit recente overweldigende krantenkoppen, blijft het onveilig, onbetrouwbaar en gemakkelijk leesbaar voor een aanvaller, "

Levison schreef. "Vandaag beginnen we aan een nieuwe reis naar vrijheid en luiden we de volgende generatie e-mailprivacy en -beveiliging in."

De opnieuw gestarte service, waar Levison sinds 2014 aan werkt, biedt drie beveiligingsniveaus, die in wezen afhangen van waar u de codering wilt laten plaatsvinden. Met twee van de modi kan alle codering worden uitgevoerd op het apparaat van de gebruiker, terwijl de derde wordt uitgevoerd op de servers van Lavabits terwijl u de service gebruikt. Deze ‘betrouwbare’ modus heeft ook een nieuwe beveiligingsimplementatie waarmee Lavabit gecodeerde communicatie kan aanbieden zonder toegang te hebben tot de sleutel om te decoderen.

Dit wordt bereikt door de sleutel in een fysiek apparaat in te voeren en vervolgens de gegenereerde sleutel te vernietigen; het eindresultaat is dat de sleutel wordt opgeslagen, maar ontoegankelijk, en als extra veiligheidsmaatregel wordt de sleutel vernietigd als iemand deze probeert te achterhalen of met het apparaat te knoeien.

Volgens The Intercept zegt Snowden dat hij van plan is om zijn account opnieuw te activeren wanneer de service actief is, maar kan hij geen commentaar geven op de beveiliging ervan voordat hij het heeft uitgeprobeerd.

Verwant: Beste VPN: beste software voor Netflix, bestandsdeling en privacy

Kijk: hands-on met de Nintendo Switch

Gebruikt u de service van Lavabits wanneer deze opnieuw wordt gestart? Laat het ons weten in de reacties hieronder!