In questi giorni Ladar Levison ha annunciato il ritorno alle attività di Lavabit , il servizio di posta elettronica sicura tristemente noto per essere stato preso di mira dalle autorità USA nel tentativo di contrastare il leak di dati riservati del Datagate. Levison ha rischiato grosso ma ora è pronto a rilanciare, perché il mondo ha un bisogno ancora maggiore di cifratura e sicurezza nelle comunicazioni digitali .
Nell’annunciare la nuova incarnazione di Lavabit , Levison ricorda brevemente i trascorsi : nel 2013 il servizio aveva ricevuto una visita dell’FBI quindi la richiesta di garantire l’accesso alle chiavi crittografiche di tutti gli account-utente registrati, un’operazione specificatamente pensata per mettere le mani sulle email di Edward Snowden .
Costretto a scegliere tra il business e la privacy delle migliaia di utenti che usavano il servizio, Levison ha scelto la “libertà” e ha cessato le attività di Lavabit senza poter spiegare i dettagli ai suddetti utenti. In questi anni l’imprenditore non se ne è stato con le mani in mano, ovviamente, sviluppando un nuovo standard globale di comunicazione cifrata end-to-end chiamato Dark Internet Mail Environment (DIME) e Magma, piattaforma open source per le installazioni personalizzate di DIME su server.
Il nuovo Lavabit sfrutta appunto la nuova cifratura di DIME, e oltre ad accogliere i nuovi venuti permetterà agli utenti “storici” del servizio di aggiornare le credenziali di accesso già attive. Le varie modalità di sicurezza implementate su DIME (Trustful, Cautious, e Paranoid) dovrebbero permettere un utilizzo del servizio assieme a diversi provider minimizzando al contempo la compromissione dei metadati.
Con l’insediamento di Donald Trump alla Casa Bianca, suggerisce Levison, oggi più che mai è necessario avere a disposizione una piattaforma di comunicazione cifrata a prova di intercettazione e “spegnimento” di un server di controllo centralizzato. In realtà, a qualche anno dall’esplosione del Datagate, il mondo tecnologico già offre un gran numero di strumenti per lo scambio di messaggi e informazioni (teoricamente) al riparo da orecchie e occhi indiscreti.
Un esempio su tutti, la società svizzera ProtonMail : il servizio di posta sicura preferito dai DDoSer ha giustappunto annunciato il supporto alla rete Tor , con un sito Web in formato “cipolla” (.onion) relativamente facile da ricordare ( protonirockerxow.onion ) e progettato per garantire l’accesso alle email cifrate anche nei paesi in cui la censura è all’ordine del giorno.
Alfonso Maruccia