» »

Lavabit in Silent Circle zaradi Prisma prenehali obratovati

Lavabit in Silent Circle zaradi Prisma prenehali obratovati

The New York Times - Afera Prism, ki je v javnost naplavila številne informacije o obsežnem programu prestrezanja telekomunikacij in vohunjenju, ki ju izvaja ameriška Agencija za nacionalno varnost (NSA), je terjala novi žrtvi. Obratovati sta prenehali priljubljeni storitvi za varno pošiljanje elektronske pošte, Lavabit in Silent Circle. Prvi se je za to odločil, da mu ne bi bilo treba razkriti svojih podatkov, drugi pa iz preventivnih razlogov.

Prvi je svojo odločitev v četrtek zvečer naznanil Lavabit. Njegov lastnik Ladar Levison je namignil, da je razlog za to odločitev odredba, ki so jo prejeli od tajnega sodišča za obveščevalske prisluha (FISA, Foreign Intelligence Service Act Court), ali pa posebni nalog za nacionalno varnost (NSL, national security letter). Oba namreč prejemniku nalagata razkritje številnih podatkov in hkrati prepovedujeta javno razkritje obstoja. Levison je v sporočilu za javnost zapisal, da se je po tehtnem razmisleku odločil za ukinitev, ker ni želel sodelovati v zločinih proti ameriškemu ljudstvu. Kaj točno se je zgodilo, ni smel povedati, čeprav je dvakrat zahteval to pravico, je še dodal.

Le nekaj ur pozneje je podobno ravnal še Silent Circle. Dejali so, da sicer niso prejeli nobene vladne odredbe, a so se odločili za uničenje strežnikov in podatkov na njih. Pravijo, da je to manjša škoda, kot bi bila nastala ob morebitnem zasegu podatkov na njih. Silent Circle sicer nadaljuje svoje ostale storitve, tj. omogočanje varnega telefoniranja in pošiljanja kratkih sporočil. Glede elektronske pošte pa pravijo, da je ta po svojem ustroju ranljiva, zato ne morejo zagotavljati njene varnosti.

In zakaj je to sploh pomembno? Mogoče Lavabit pri nas ni tako široko znan, a gre za srednje velikega ponudnika elektronske pošte, ki je nastal kot odgovor na pretečo grožnjo Googlove vsevednosti. Lavabit je obratoval od leta 2004 in je bil večkrat razglašen za najvarnejšo obliko elektronske pošte, saj je uporabljal asimetrično šifriranje in druge prijeme, da bi preprečil prestrezanje pošte tretjim osebam. Tudi Edward Snowden, ki je razkril Prism, je z novinarjem Guardiana komuniciral prek elektronskega predala pri Lavabitu. Sedaj pa je Lavabit postal prvo podjetje, ki se je raje odločilo za ukinitev, kakor da bi predajalo podatke NSA. Silent Circle je mlajše podjetje iz leta 2012, ki ponuja varne komunikacije po več kanalih – elektronski pošti, telefonu, telefonskih sporočilih in videoklicih prek VoIP.

Zgodba je na prvi stopnji končana, a sledi še epilog. Lavabit se po sodnih potek bori, da bi dosegel zaščito svojih podatkov v skladu z ustavo, kar bi jim omogočilo brezskrbno nadaljevanje poslovanja. V Silent Circlu pridodajajo, da so o umiku razmišljali že več tednov, končni povod pa jim je dala odločitev Lavabita. Tudi CryptoCat, ki ponuja šifrirana hipna sporočila, je na Twitterju zapisal, da bodo v primeru prejema zahteve po prisluškovanju ali izročitvi podatkov, storitev raje zaprli. Obe ukinjeni podjetji pa opozarjata, da katerekoli podatke zaupate kateremukoli podjetju s povezavami v ZDA, jih lahko štejete kot prebrane v NSA.

22 komentarjev

Magic1 ::

Temu NSA se pa počas že lahko reče god brother. He will know, if you like it or not...
Magic

Twix ::

Hmm kaj ko bi nardil en slovenski, evropski mail server in pa kakšno socialno omrežje oboje z enkripcijo, ki pa bi jo blo potrebno od nule nardit :) (baje ma truecrypt (in drugi) backdoor, pa tut avtorji truecrypta niso znani (NSA? :P). Sicer so to bol kot ne mokre sanje :P :/ mogoče bi pa ideja obrodila sadove :P

A drugače sploh obstaja kakšen evropski ponudnik e-pošte? Kašna alternativa ,razen, da si sam ustvariš mail server?
The world is a dangerous place, not because of those who do evil,
but because of those who look on and do nothing. Apple has a patent on patent-
ing things they didn't invent. arka putana! :D hašek :D HVALA EDWARD SNOWDEN!

Fritz ::

Magic1 je izjavil:

Temu NSA se pa počas že lahko reče god brother. He will know, if you like it or not...

Ne, temu se reče zločinski ud zločinske države, ki jo je kleptokratska elita ugrabila in že kar nekaj časa krši temeljne zapovedi lastne ustave. Sicer so to že desetletja počeli na tujem ampak zlo, ki ga počneš se slej ko prej vrne nazaj. V home of the brave so že zdavnaj presegli vse norme nekdanjega Stasija...prav na bruhanje mi gre, ko od Američanov slišim besedo demokracija, ko berem njihove traktate o tem, kdo je demokratičen in kdo ne in ko se spomnim njihovega bivšega prokonzula za podalpsko kolonijo, nizkotneža Mussomelija.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

cegu ::

kuglvinkl ::

Tolk o mokrih sanjah "sej si bomo kodiral maile".
Your focus determines your reallity

Zgodovina sprememb…

eee ::

Twix je izjavil:

baje ma truecrypt (in drugi) backdoor

WTF?

AndrejO ::

Twix je izjavil:


A drugače sploh obstaja kakšen evropski ponudnik e-pošte? Kašna alternativa ,razen, da si sam ustvariš mail server?

Tvoj lasten strežnik ti ne bo nujno pomagal.

Kaj dejansko potrebuješ? Višjo stopnjo anonimnosti, višjo stopnjo varnosti vsebine, oboje, ali še kaj tretjega?

Za anonimnost boš potreboval zaupanja vrednega posrednika pošte. Ker takšnega načeloma ni, ti ostanejo samo še metode skrajnih paranoikov. Tor, spletne kavarne, mobi paketi s throw-away telefonskimi aparati. Odvisno od stopnje paranoje.

Višja stopnja varnosti vsebine je možna samo, če boš vsebino šifriral še preden zapusti tvoj računalnik. Običajno tečna zadeva, še posebej, če se želiš varno poslati kakšno sporočilo nekomu, ki ga še nisi in ga verjetno ne boš nikoli srečal. Oh, mimogrede. Pazi, da ne boš v naslov sporočila (subject) vpisal česarkoli, kar bi vsebino razkrivalo. Ta del sporočila se ne šifrira.

Kaj tretjega? Povej kaj, rešitev verjetno obstaja, skoraj pa sem prepričan, da ti ne bo všeč.

Zgodovina sprememb…

  • spremenil: AndrejO ()

gnilojabolko ::

AndrejO je izjavil:

Twix je izjavil:


A drugače sploh obstaja kakšen evropski ponudnik e-pošte? Kašna alternativa ,razen, da si sam ustvariš mail server?

Tvoj lasten strežnik ti ne bo nujno pomagal.

Kaj dejansko potrebuješ? Višjo stopnjo anonimnosti, višjo stopnjo varnosti vsebine, oboje, ali še kaj tretjega?

Za anonimnost boš potreboval zaupanja vrednega posrednika pošte. Ker takšnega načeloma ni, ti ostanejo samo še metode skrajnih paranoikov. Tor, spletne kavarne, mobi paketi s throw-away telefonskimi aparati. Odvisno od stopnje paranoje.

Višja stopnja varnosti vsebine je možna samo, če boš vsebino šifriral še preden zapusti tvoj računalnik. Običajno tečna zadeva, še posebej, če se želiš varno poslati kakšno sporočilo nekomu, ki ga še nisi in ga verjetno ne boš nikoli srečal. Oh, mimogrede. Pazi, da ne boš v naslov sporočila (subject) vpisal česarkoli, kar bi vsebino razkrivalo. Ta del sporočila se ne šifrira.

Kaj tretjega? Povej kaj, rešitev verjetno obstaja, skoraj pa sem prepričan, da ti ne bo všeč.


Ja Volnena vrvica in loncek do prejemnika, plus da moras paziti da te ne slisijo sosedje medtem ko bos govoril. :)

Brane22 ::

AndrejO je izjavil:


Tvoj lasten strežnik ti ne bo nujno pomagal.


Nič ti ne bo _nujno_ pomagalo. Definitvno pa raje vidim lasten strežnik od tam nečesa v oblaku.

karafeka ::

Rias Gremory ::

eee je izjavil:

Twix je izjavil:

baje ma truecrypt (in drugi) backdoor

WTF?

TrueCrypt @ Wikipedia
Mirno gledamo, kako naš svet propada,
saj za časa našega življenja ne bo popolnoma propadel.

SmeskoSnezak ::

karafeka je izjavil:

https://bitmessage.org/wiki/Main_Page
P2p bitmessage

Zanimivo, je kje že kak client za Windows in Linux? Nisn zasledil, prebral pa sn, da že programira nekdo Android clienta.
@ Pusti soncu v srce... @

ender ::

There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

AndrejO ::

Brane22 je izjavil:

AndrejO je izjavil:


Tvoj lasten strežnik ti ne bo nujno pomagal.


Nič ti ne bo _nujno_ pomagalo. Definitvno pa raje vidim lasten strežnik od tam nečesa v oblaku.

Res je. Zato pa moraš najprej določiti kaj točno si želiš/potrebuješ/zahtevaš, potem pa za jasne cilje poiščeš ustrezne rešitve.

Ne moreš najprej predlagati rešitev, potem pa šele ugotavljati pred kom ali pred čim se boš ščitil.

Twix ::

eee je izjavil:

Twix je izjavil:

baje ma truecrypt (in drugi) backdoor

WTF?

http://www.privacylover.com/encryption/...

>Truecrypt domain registed with a false address
>Truecrypt developers identity hidden
>Truecrypt developers working for free
>Compiling Truecrypt source code increasingly difficult
>Truecrypt license contains distribution restrictions
>UPDATE 2011: Truecrypt removed from The Amnesic Incognito Live system
>Truecrypt open source code has never been reviewed
>Censorship at Truecrypt forums
>Can the FBI crack Truecrypt?
>Conclusion about Truecrypt reliability - > Don’t get paranoid, even if you are using Truecrypt I could as well be wrong on my analysis and it is highly unlikely the CIA will ever come after you anyway.
>TRUST NOBODY.

in pa:

Rias Gremory je izjavil:


TrueCrypt @ Wikipedia


AndrejO je izjavil:

Twix je izjavil:


A drugače sploh obstaja kakšen evropski ponudnik e-pošte? Kašna alternativa ,razen, da si sam ustvariš mail server?

Tvoj lasten strežnik ti ne bo nujno pomagal.

Kaj dejansko potrebuješ? Višjo stopnjo anonimnosti, višjo stopnjo varnosti vsebine, oboje, ali še kaj tretjega?

Za anonimnost boš potreboval zaupanja vrednega posrednika pošte. Ker takšnega načeloma ni, ti ostanejo samo še metode skrajnih paranoikov. Tor, spletne kavarne, mobi paketi s throw-away telefonskimi aparati. Odvisno od stopnje paranoje.

Višja stopnja varnosti vsebine je možna samo, če boš vsebino šifriral še preden zapusti tvoj računalnik. Običajno tečna zadeva, še posebej, če se želiš varno poslati kakšno sporočilo nekomu, ki ga še nisi in ga verjetno ne boš nikoli srečal. Oh, mimogrede. Pazi, da ne boš v naslov sporočila (subject) vpisal česarkoli, kar bi vsebino razkrivalo. Ta del sporočila se ne šifrira.

Kaj tretjega? Povej kaj, rešitev verjetno obstaja, skoraj pa sem prepričan, da ti ne bo všeč.


Predvsem višjo stopnjo varnosti vsebine ali pa popolno anonimnost s tem, da mi potem komot berejo vso pošto. Svoj mail server sem mel namen nardit že par let nazaj, pa se je pol izjalovil.. Moti me predvsem to da ma google dostop do vseh mojih mailov, kar bi verjetno na moji lokalni kišti to bolj težko izvajal. Sem že pogooglal za tako postavitev in se je bom tut lotu, lahko tut kakšno temo pol odpremo na to temo ;)

Ja vem paranoja na kubik, ampak googlu pa ni treba delat z uporabnikovimi podatki kot medved z mehom.. ;)

Btw; to da google tala podatke za šalo ni neka novost, ubistu je zano že dolgo (leto 2011): Google ameriškim oblastem izroča podatke o svojih evropskih uporabnikih

aja še to:
Tisti, ki ste tako zaljubljeni v dropbox. Iz iste strani leto 2011: Dropbox the encrypted online data storage with FBI access -> http://www.privacylover.com/encryption/...
The world is a dangerous place, not because of those who do evil,
but because of those who look on and do nothing. Apple has a patent on patent-
ing things they didn't invent. arka putana! :D hašek :D HVALA EDWARD SNOWDEN!

Zgodovina sprememb…

  • spremenil: Twix ()

AndrejO ::

Twix je izjavil:

Predvsem višjo stopnjo varnosti vsebine ali pa popolno anonimnost s tem, da mi potem komot berejo vso pošto.

Višja stopnja varnosti pomeni šifriranje vsebine sporočil na lastnem računalniku. Zadeva je dobra v teoriji, v praksi pa trčiš na težave, ker se lahko tako potem dopisuješ samo s tistimi, s katerimi si že izmenjal podatke potrebne za šifriranje (v večini primerov bo to javni ključ).

Tukaj lahko uporabljaš vse tiste ponudnike elektronske pošte, ki ti omogočajo dostop preko standardnih protokolov: IMAP ali POP3.

Anonimnost je težja. Za anonimnost moraš "prerezati" povezavo med "svojo osebo" in "svojo digitalno identiteto". To v prvem koraku pomeni, da za dostop do pošte ne boš smel uporabljati ne svojega domačega računalnika, ne priključka, ki se ga da povezati s teboj ali tvojimi bližnjimi.

Twix je izjavil:

Svoj mail server sem mel namen nardit že par let nazaj, pa se je pol izjalovil.. Moti me predvsem to da ma google dostop do vseh mojih mailov, kar bi verjetno na moji lokalni kišti to bolj težko izvajal. Sem že pogooglal za tako postavitev in se je bom tut lotu, lahko tut kakšno temo pol odpremo na to temo ;)

Torej te moti, da se tvoja sporočila hranijo pri tretji osebi. Če jih prineseš k sebi, si s tem sicer ne boš zagotovil, da tvoja sporočila ne bo nihče prebiral ali pa, da se jih ne bo dalo povezati s teboj, boš pa imel kopijo pri sebi.

Twix je izjavil:

Ja vem paranoja na kubik, ampak googlu pa ni treba delat z uporabnikovimi podatki kot medved z mehom.. ;)

Paranoja? Tvoje ideje so na skali paranoje od 0 (naivna blondinka) do 10 (Gene Hackman v Enemy of The State) nekje okoli 2. :P

Twix je izjavil:

Tisti, ki ste tako zaljubljeni v dropbox. Iz iste strani leto 2011: Dropbox the encrypted online data storage with FBI access -> http://www.privacylover.com/encryption/...

"Šifrirana hramba" je marketinška poteza, ki ne ščiti nikogar pred ničemer, v laični javnosti pa vzbuja nepopisne občutke evforije. Edino šifriranje, ki je relevantno je tisto, ki ga izvedeš sam na svoji opremi, še preden en sam bit podatkov to opremo zapusti. Če to izvedeš na pravilen način, lahko daš datoteko v "backup" na BitTorrent kot "________ hot sex.avi" in jo tako razpršeno shraniš na "celotnem planetu". Ali pa poljubni drugi oblačni storitvi.

techfreak :) ::

Dropbox ni nikoli trdil da je šifriral dokumente na strani uporabnika, temveč da so šifriranje uporabili za varovanje pred tretjimi osebami (razen organov pregona, ki lahko pod določenimi pogoji dobijo dostop).

AndrejO ::

In še zaključek za Lavabit: http://www.nytimes.com/2013/10/03/us/sn...

Mr. Levison was willing to allow investigators with a court order to tap Mr. Snowden's e-mail account; he had complied with similar narrowly targeted requests involving other customers about two dozen times.

...
But they wanted more, he said: the passwords, encryption keys and computer code that would essentially allow the government untrammeled access to the protected messages of all his customers.

...
On Aug. 8, Mr. Levison closed Lavabit rather than, in his view, betray his promise of secure e-mail to his customers.

...
He had been summoned to testify to a grand jury in Virginia; forbidden to discuss his case; held in contempt of court and fined $10,000 for handing over his private encryption keys on paper and not in digital form; and, finally, threatened with arrest for saying too much when he shuttered his business.


Je še kdo, ki misli, da bo njegova zasebnost zavarovana in spoštovana, če bodo podatki zavarovani, ključe pa bo imel v žepu nekdo čisto tretji?

Zgodovina sprememb…

  • spremenil: AndrejO ()

Twix ::

Ok zelo zelo pozen odgovor, pa vseeno:

AndrejO je izjavil:

Predvsem višjo stopnjo varnosti vsebine ali pa popolno anonimnost s tem, da mi potem komot berejo vso pošto.
Višja stopnja varnosti pomeni šifriranje vsebine sporočil na lastnem računalniku. Zadeva je dobra v teoriji, v praksi pa trčiš na težave, ker se lahko tako potem dopisuješ samo s tistimi, s katerimi si že izmenjal podatke potrebne za šifriranje (v večini primerov bo to javni ključ).

Tukaj lahko uporabljaš vse tiste ponudnike elektronske pošte, ki ti omogočajo dostop preko standardnih protokolov: IMAP ali POP3.

Anonimnost je težja. Za anonimnost moraš "prerezati" povezavo med "svojo osebo" in "svojo digitalno identiteto". To v prvem koraku pomeni, da za dostop do pošte ne boš smel uporabljati ne svojega domačega računalnika, ne priključka, ki se ga da povezati s teboj ali tvojimi bližnjimi.

Enkrat v prihodnosti nameravam postavt lasten mail server, to že dolgo trobim. :| Se pa mal zamislš, kaj ti lahko vse programi, na kompu delajo :) A sploh je kakšen nadzor, oz. orodje, ki bi to nadziral, spremljal če ti program brska po datotekah, ki se ga ne tičejo? Ali je omejen na direktorij, kjer je inštaliran? Ali pa recimo, aplikacije za mobilne telefone. Kaj za hudiča rabi vedet moje tel št., podatke o računih, zgodovino brskanja, id naprave in podatki o klicu..?? lol In pol vidš ko ma aplikacija na miljone prenosov ;)

AndrejO je izjavil:

Torej te moti, da se tvoja sporočila hranijo pri tretji osebi. Če jih prineseš k sebi, si s tem sicer ne boš zagotovil, da tvoja sporočila ne bo nihče prebiral ali pa, da se jih ne bo dalo povezati s teboj, boš pa imel kopijo pri sebi.

Precej, ja. Ja mal jim bom otežil življenje :P

AndrejO je izjavil:

Paranoja? Tvoje ideje so na skali paranoje od 0 (naivna blondinka) do 10 (Gene Hackman v Enemy of The State) nekje okoli 2. :P

No jst bi se dal tam nekje okrog 5. Kar je vec je pomoje itak ze naivnost, ker pol se lahk sam se zabarikadiraš v podzemeljski bunker in safr furaš :D Pomoje ma vojska satelit, ki ti čez okno vidi direkt v tvojo sobo.. sam jebenega letala pa se zmer ne najdejo.. sumljivo je tole ;) :D
The world is a dangerous place, not because of those who do evil,
but because of those who look on and do nothing. Apple has a patent on patent-
ing things they didn't invent. arka putana! :D hašek :D HVALA EDWARD SNOWDEN!

kuglvinkl ::

Na Arstechnica je IMO zelo kompelten tutorial za lasten mail server, če koga zanima.
Your focus determines your reallity

kitaj ::

VaeVictis ::

ProtonMail

Ena zanimiva zadevca...


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Lavabit res ugasnil zaradi Snowdna

Oddelek: Novice / Zasebnost
4614982 (11781) AC_DC
»

MWC: Blackphone kot telefon s poudarkom na zasebnosti

Oddelek: Novice / Android
156408 (4557) Looooooka
»

Epilog Lavabita: dokumenti odpečateni, FBI dobil 11 strani dolg ključ na papirju

Oddelek: Novice / Varnost
4920038 (10713) cegu
»

Zadnji vzdihljaji Lavabita

Oddelek: Novice / Varnost
64503 (2809) BaToCarx
»

Groklaw ugasnil zaradi Prisma

Oddelek: Novice / NWO
4412172 (9470) trizob

Več podobnih tem