Alfonso Maruccia

Il ritorno di Lavabit

Una delle vittime eccellenti del Datagate annuncia la riapertura del proprio servizio di email cifrate, pronto a rinascere grazie a nuovi protocolli a prova di NSA. Protonmail, invece, lancia il supporto a Tor

Roma - In questi giorni Ladar Levison ha annunciato il ritorno alle attività di Lavabit, il servizio di posta elettronica sicura tristemente noto per essere stato preso di mira dalle autorità USA nel tentativo di contrastare il leak di dati riservati del Datagate. Levison ha rischiato grosso ma ora è pronto a rilanciare, perché il mondo ha un bisogno ancora maggiore di cifratura e sicurezza nelle comunicazioni digitali.

Nell'annunciare la nuova incarnazione di Lavabit, Levison ricorda brevemente i trascorsi: nel 2013 il servizio aveva ricevuto una visita dell'FBI quindi la richiesta di garantire l'accesso alle chiavi crittografiche di tutti gli account-utente registrati, un'operazione specificatamente pensata per mettere le mani sulle email di Edward Snowden.

Costretto a scegliere tra il business e la privacy delle migliaia di utenti che usavano il servizio, Levison ha scelto la "libertà" e ha cessato le attività di Lavabit senza poter spiegare i dettagli ai suddetti utenti. In questi anni l'imprenditore non se ne è stato con le mani in mano, ovviamente, sviluppando un nuovo standard globale di comunicazione cifrata end-to-end chiamato Dark Internet Mail Environment (DIME) e Magma, piattaforma open source per le installazioni personalizzate di DIME su server.
Il nuovo Lavabit sfrutta appunto la nuova cifratura di DIME, e oltre ad accogliere i nuovi venuti permetterà agli utenti "storici" del servizio di aggiornare le credenziali di accesso già attive. Le varie modalità di sicurezza implementate su DIME (Trustful, Cautious, e Paranoid) dovrebbero permettere un utilizzo del servizio assieme a diversi provider minimizzando al contempo la compromissione dei metadati.

Con l'insediamento di Donald Trump alla Casa Bianca, suggerisce Levison, oggi più che mai è necessario avere a disposizione una piattaforma di comunicazione cifrata a prova di intercettazione e "spegnimento" di un server di controllo centralizzato. In realtà, a qualche anno dall'esplosione del Datagate, il mondo tecnologico già offre un gran numero di strumenti per lo scambio di messaggi e informazioni (teoricamente) al riparo da orecchie e occhi indiscreti.

Un esempio su tutti, la società svizzera ProtonMail: il servizio di posta sicura preferito dai DDoSer ha giustappunto annunciato il supporto alla rete Tor, con un sito Web in formato "cipolla" (.onion) relativamente facile da ricordare (protonirockerxow.onion) e progettato per garantire l'accesso alle email cifrate anche nei paesi in cui la censura è all'ordine del giorno.

Alfonso Maruccia
Notizie collegate
  • SicurezzaProtonMail, giorni di passioneIl servizio europeo di posta elettronica sicura vittima di un attacco DDoS di notevole portata. Costretta a pagare il riscatto, la società finisce offline perché il flusso di bit malevoli non si interrompe
  • AttualitàLavabit, l'obiettivo era SnowdenIl servizio di email cifrate si è rassegnato alla chiusura pur di non consegnare le chiavi di accesso alle autorità statunitensi: il primo utente da difendere era davvero la talpa del Datagate
16 Commenti alla Notizia Il ritorno di Lavabit
Ordina
  • o si e' venduto o lo hanno costretto, io on mi fido, ma proprio per dniente, di una quacosa di "sicuro" made in usa.
    non+autenticato
  • Visto l'accanimento contro la Raggi direi che Telegram ha tenuto botta egregiamente:

    http://www.ilfattoquotidiano.it/premium/articoli/l.../
    "La chat è stata acquisita dalla Procura di Roma dopo il sequestro del cellulare di Raffaele Marra"

    Tradotto: per intercettare hanno dovuto andare alla fonte, sperando che l'ottimista di turno non avesse cancellato i messaggi.
    non+autenticato
  • Io i bit, se permettete, me li lavo in casa!
    non+autenticato
  • Io ho di recente scoperto https://cock.li
    ha anche altri domini alternativi per l'indirizzo... mi sembra il migliore per la privacy per quanto possa apparire bizzarro il sito. Prima avevo a lungo aspettato per registrarmi su http://openmailbox.org ma le nuove registrazioni sono sempre disattivate quindi ho cambiato idea.
    non+autenticato
  • - Scritto da: ABC
    > Prima avevo a lungo aspettato per registrarmi
    > su http://openmailbox.org ma le nuove
    > registrazioni sono sempre disattivate quindi ho
    > cambiato idea.

    Braccia rubate alla pastorizia: non fraintendermi...non c'è nulla di male ad essere competenti nel settore dell'agro-alimentare, eppoi ho la quasi certezza che il gestore del secondo sito che hai linkato sia in grado di produrre un'ottima mozzarella di bufala! Per il resto, non so:

    ''The owner of forum.openmailbox.org has configured their website improperly. To protect your information from being stolen, Tor Browser has not connected to this website.

    This site uses HTTP Strict Transport Security (HSTS) to specify that Tor Browser only connect to it securely. As a result, it is not possible to add an exception for this certificate.''
  • il forum del secondo sito ha l'ssl che non funziona da un po'
    Ma per curiosità lo puoi guardare lo stesso
    Purtroppo quel bloatware del catso di Mozilla Firefox è corrotto fino all'osso con la "SSL Mafia" capitanata da G. e non ti permette nemmeno la libertà di aggiungere un'eccezione per accedere al sito. Limita la libertà dell'utente totalmente. Che browser di merda! Cmq per guardare un paio di pagine senza installare niente puoi usare questo trucco finché l'SSL non viene messo a posto
    wget --no-check-certificate https://forum.openmailbox.org
    A me ormai non interessa più openmailbox, il primo sito funziona decentemente..
    non+autenticato
  • - Scritto da: ABC
    > il forum del secondo sito ha l'ssl che non
    > funziona da un po'
    > Ma per curiosità lo puoi guardare lo stesso
    > Purtroppo quel bloatware del catso di Mozilla
    > Firefox è corrotto fino all'osso con la "SSL
    > Mafia" capitanata da G. e non ti permette nemmeno
    > la libertà di aggiungere un'eccezione per
    > accedere al sito. Limita la libertà dell'utente
    > totalmente. Che browser di merda! Cmq per
    > guardare un paio di pagine senza installare
    > niente puoi usare questo trucco finché l'SSL non
    > viene messo a posto
    > wget --no-check-certificate

    Purtroppo sul discorso dei certificati hai ragione anche se qualcosa molto molto lentamente sta cambiando (vedi ad es. Let's Encrypt Sorride) ma la combriccola di cui parli c'è e continuerà ad esistere a lungo e non riguarda solo i certificati ma anche le stesse mail: se non hai una email free/a pagamento dei big del settore (ad es. se apri un sito web personale ed utilizzi il dominio del sito web per le tue mail) le probabilità di finire in lista spam - specie con Yahoo e Gmail - alla minima sciocchezza (o da...subito!) è più di una mera ipotesi...anche in questo caso possiamo parlare di mafia.

    - Scritto da: ABC
    > A me ormai non interessa più openmailbox, il
    > primo sito funziona decentemente..

    Riguardo cock-li (ma un nome meno bimbominkiesto, no?) è OK, nulla da dire...anzi grazie per la 'dritta'; sembra funzionare a dovere, quindi non ho problemi nel consigliarlo...magari scegliendo uno dei tanti domini alternativi disponibili. NOTARE BENE: uno dei 3 server di cock-li è in Ita(g)lia però in compenso è possibile inviare e ricevere email via POP3 utilizzando la rete TOR.
  • Finché rimane sia con la sede che fisicamente nelle terre selvagge, ci sarà sempre il rischio che stia facendo il doppio gioco con gli utenti, ricattato da qualche giudice.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)