lavabit.com i silent-circle zamknięte

[Trigger Happy]

Dostawcy poczty Lavabit.com i Silent-Circle zamknięci , Lavabit ma jakieś sprawy w sądzie oraz knebel (gag order) i powiadomił wszystkich o tym fakcie i zamknął usługi, Silent Circle stwierdziło, że nie ma na co czekać. Szef Lavabit podzielił się wnioskiem , ze nie jest mądre powierzane prywatnych danych firmom powiązanym w jakikolwiek sposób z USA. Wg mnie jest to konsekwencja rajdu na Freedom Hosting i Tormaila , dodatkowo na lavabit maila trzymał Snowden. (edsnowden@lavabit.com)

lavabit.com - oświadczenie na głównej
https://silentcircle.wordpress.com/2013/08/09/to-our-customers/ - oświadczenie Silent Circle

 

[Mad.lock]

Tłumaczenie oświadczenia z lavabit.com, skopiowane z niebezpiecznik.pl:

Moi drodzy użytkownicy, zostałem zmuszony do podjęcia decyzji; albo zostanę uznany za współwinnego zbrodniom przeciw narodowi amerykańskiemu, albo spiszę na straty 10 lat ciężkiej pracy i wyłączę Lavabit. Po głębokim namyśle, zdecydowałem zawiesić działanie serwisu. Chciałbym móc w zgodzie z prawem podzielić się z wami opisem wydarzeń, które doprowadziły mnie do tej decyzji. Ale nie mogę. Zasługujecie aby wiedzieć co się stało, a ja na mocy pierwszej poprawki powinienem mieć gwarancję wolności wypowiedzi w tego typu sytuacjach, ale niestety Kongres przeforsował ustawę, która twierdzi inaczej. Na chwilę obecną nie mogę opisać wam tego co działo się przez 6 ostatnich tygodni, pomimo moich dwukrotnych próśb (o zgodę).​

Co teraz się stanie? Już przygotowuję odwołanie do sądu. Pomyślna jego decyzja pozwoli mi wskrzesić Lavabit jako amerykańską firmę.​

Te wydarzenia nauczyły mnie jednej lekcji: mocno odradzam wszystkim powierzanie swoich prywatnych danych firmom mającym amerykańskie korzenie.​

Ladar Levison​

Właściciel Lavabit​

 

[kr2y510]

A ja od niemal 10 lat miałem konto na Lavabit.
Z krajów cywilizacji białego człowieka, posiadających przyzwoite łącza, pozostają Panama, Urugwaj i Kostaryka. Może by się coś jeszcze znalazło. Są wprawdzie Karaiby, ale tam jest drogo. Jak tak dalej pójdzie, to jedynymi wolnymi od zamordyzmu USA krajami, pozostaną Chiny i Iran.

 

[Trigger Happy]

Wolnymi od zamordyzmu ?

 

[Piter1489]

Od zamordyzmu USA, chociaż ja też nie uważam, żeby zamordyzm chiński/irański był w czymkolwiek lepszy.

 

[Cngelx]

nie uważam, żeby zamordyzm chiński/irański był w czymkolwiek lepszy.

Zamordyzm irański ogranicza się praktycznie tylko do terytorium Iranu. Zamordyzm chiński ogranicza się praktycznie tylko do wschodniej części Azji. Zamordyzm USA ogranicza się do granic Układu Słonecznego.

 

[tosiabunio]

Nie było mnie tydzień, ale lolcontentu widzę nie brakowało.

 

[kr2y510]

Pojawiły się wywiady z wyżej wymienionymi ofiarami rządu USA, właścicielem Lavabit i CEO Silent Circle:

Democracy Now! ➩ EXCLUSIVE: Owner of Snowden’s Email Service on Why He Closed Lavabit Rather Than Comply With Gov’t

ZDNet ➩ The truth about why Silent Circle silenced their secure email service

 

[kr2y510]

Ladar Levison miał jaja, walczył z federalnymi do końca. Nie wierzę, by jakakolwiek korporacyjna ciota prysznicowa, postawiła się federalnym.
Po polsku jest na ZTS i Niebezpieczniku.
Jak Ladar Levison (lub jego potomek - ja wierzę w geny odpowiedzialne za honor, uczciwość i niechęć do wszelkiej władzy) założy jakąś firmę, która będzie coś oferować, to wpierw rozpatrzę jej ofertę, a przy wyborze produktu wezmę pod uwagę uczciwość wobec klienta.

 

[kr2y510]

Na Kickstarterze pojawił się ciekawy projekt:
Lavabit's Dark Mail Initiative - by Ladar Levison
No cóż, wypada życzyć powodzenia.

 

[father Tucker]

okazuje się, że działania Levisona mogły być tylko pustymi gestami:

http://www.dobreprogramy.pl/Puste-g...ena-nigdy-nie-byla-bezpieczna,News,49097.html

 

[kr2y510]

To nie tak. Jeśli coś ma się komunikować z programem pocztowym (SMTP/IMAP/POP) i serwerami innych dostawców poczty, to jest oczywiste, że są miejsca w których treść maila jest jawna. Tego obejść się nie da żadnym rozwiązaniem. Obejście tego oznaczałoby, że ta forma komunikacji nie ma prawa nazywać się e-mail.
Lavabit był na tyle bezpieczny, na ile dało się to osiągnąć zachowując standardy RFC.
- Lavabit mógł być bezpieczny od przejęcia twardych dysków
- Lavabit mógł być bezpieczny od administratorów o ile ci nie naruszą bezpieczeństwa fizycznego
- Jedynym problemem Lavabitu były stare metody SSL
- Innym problemem była propagacja haseł (do SMTP można było używać starych i skompromitowanych - kto wiedział, ten wiedział ) oraz inne mało krytyczne błędy, dzięki którym można było domyśleć się jak wygląda architektura Lavabit

Serwer przechowywał hasło dla uwierzytelnienia, używał tego samego hasła dla zaszyfrowania klucza prywatnego, a następnie... pozostawało wierzyć, że nikt nie będzie patrzył na klucz, hasło i przychodzące wiadomości.

To pewnie było rozwiązane fizyczną izolacją newralgicznych maszyn, brakiem uprawnień adminów do tych miejsc i brakiem narzędzi na tych maszynach, dzięki którym można by było namieszać. No cóż, oprócz bezpieczeństwa informatycznego, jest jeszcze bezpieczeństwo fizyczne sprzętu.

 

[inho]

wywiad z Ladarem Levisonem dla reasontv:

 

[pawel-l]

Trochę szczegółów jak FBI i sędziowie załatwili Lavabit:
http://www.theguardian.com/commentisfree/2014/may/20/why-did-lavabit-shut-down-snowden-email