Hopp til navigasjon Hopp til innhold
Lavabit er tilbake, med enda sterkere sikkerhetsfunksjoner enn før. (Ill.: Lavabit)

Edward Snowdens foretrukne epost-tjeneste er tilbake fra døden

Lavabit #2 blir sikrere enn noensinne.

Lavabit, som var den krypterte epost-tjenestene som var Snowdens foretrukne, er tilbake fra døden med flere sikkerhetsfunksjoner enn før.

Ville ha Snowdens epost
Som du kanskje husker ble tjenesten stengt av eier Ladar Levison for å unngå å følge en ordre fra myndighetene om å levere ut SSL-nøkkelen deres.

Myndighetene siktet seg inn på Lavabit for å få tak i Snowdens epost, men en sikkerhetsordre forhindret Lavabit fra å bekrefte dette før i fjor.

Umulig å nå SSL-nøkkelen
I den nye versjonen bruker Lavabit en arkitektur som fysisk hindrer at de kan levere over SSL-nøkkelen deres – ved å lagre nøkkelen i en «sikker enhet.»

Lavabit vil så generere en lang passordkode som selskapet ikke kan se, sette nøkkelen inn i enheten, låse den med koden og deretter ødelegge koden.

– Når den er på plass i enheten, kan vi ikke trekke SSL-nøkkelen ut igjen, sier en utvikler til The Intercept.

Forskjellige sikkerhetsnivåer
Nytt i den siste versjonen er at brukerne kan velge mellom tre nivåer: Trustful, Cautious og Paranoid.

Det minst sikre nivået vil kryptere epostene på Lavabits server, mens Cautious vil tilby full kryptering i begge ender.

Siden Cautious lagrer krypteringsnøkkelen på selskapets server og kanskje ikke er nok for noen, finnes Paranoid-nivået. Her lagres nøkkelen på brukernes enhet i stedet, og man vil måtte manuelt flytte den hvis en ønsker å bruke den på en annen enhet – og mister man nøkkelen er den borte for alltid.

Kryptert metadata
I tillegg til disse tre nivåene tilbyr også Lavabit en funksjon kalt Dark Mail, som krypterer metadateaen i alle eposter. Dette hindrer senderens ISP from å vite hvem er mottakeren til en epost – og skjuler også senderen.

Dessverre er det bare eksisterende kunder som kan bruke Lavabit ved relanseringen, men det er mulig å registrere seg for å få en konto så snart Lavabit er klare for nye kunder ved å klikke seg over til nettsiden deres.

Åpen kildekode
Teknologien som ligger bak nye Lavabit er dessuten åpen kildekode, og kan brukes av alle som har et domene.

Lavabit skriver på nettsiden deres at målet er å bygge klientprogrammer for Windows, MacOS, iOS, Linux og Android slik at flere får tilgang til den nye teknologien.

Kilder
Engadget
The Intercept
Lavabit

Stikkord: e-post, sikkerhet