Titkosított levelezés: újra elindult a Lavabit

​A titkosított levelezést lehetővé tevő Lavabit a Snowden-ügy után ismét életre kelt, és mindenki számára használható.
 

Az elektronikus levelezés továbbra is az egyik legfontosabb kommunikációs csatorna, és mint ilyen sokak érdeklődésére tart számot. Az e-mailezés védelmére számos megoldás létezik, azonban ezek - különösen a PKI-alapú technológiák, sok esetben csak viszonylag körülményesen használhatók. Így az elmúlt években egyre nagyobb érdeklődés kezdte övezni azokat a levelező szolgáltatásokat, amelyek az adatvédelmet helyezték középpontba. Ezek közé tartozott a 2008-ban útjára indult Lavabit is. 

A Lavabit egészen 2013-ig működött, amikor kiderült, hogy a szolgáltatást Edward Snowden is használta, aminek következtében még nagyobb figyelem irányult rá, egyebek mellett az NSA részéről is. A hírek szerint az NSA hozzá akart jutni a szolgáltatáshoz tartozó SSL-kulcshoz, amit a Lavabit atyja, Ladar Levison nem volt hajlandó kiadni, mivel ezzel a többi felhasználó adatait is kiszolgáltatottá tette volna. Márpedig abban az időben már 400 ezer felhasználója volt a Lavabitnek. Levison úgy döntött, hogy inkább bezárja a boltot, mintsem, hogy kiadja az adatokat. 

Az újrakezdés

Attól még, hogy a Lavabit megszűnt, Levison és munkatársai a háttérben nem hagytak fel a fejlesztésekkel, aminek köszönhetően mára egy új architektúra és alkalmazás vált elérhetővé. Így - jelzés értékkel Donald Trump beiktatásának napján - újra használhatóvá vált a Lavabit, immár új alapokra helyezve.

Az újdonságok élén két technológia áll. Az egyik a DIME (Dark Internet Mail Environment), amely automatizált, végponttól végpontig terjedő e-mail titkosítást tesz lehetővé olyan módon, hogy eközben a metaadatok illetéktelen kezekbe kerülésének valószínűségét is minimalizálja. A másik újdonság pedig a Magma, ami DIME-támogatással ellátott levelezőszerverek kialakítását teszi lehetővé. Nagyon fontos, hogy a fejlesztők a forráskódokat is elérhetővé tették. Így a domain névvel és megfelelő kiszolgálóval rendelkező szervezetek, akár maguk is tudnak titkosított e-mail szervereket kialakítani a nyílt forráskódú alkalmazásoknak köszönhetően. 

A Lavabit jelenleg három biztonsági szinten működik. Ezek elsősorban a privát kulcsok kezelésében és tárolásában térnek el egymástól. Ahogy haladunk az egyre biztonságosabb szintek felé, úgy lesz mind több informatikai teendő, és szorul egyre szűkebb korlátok közé a levelek elérése. Ettől függetlenül Levison hangsúlyozta, hogy a DIME segítségével úgy lehet végpontól végpontig terjedő levelezésvédelmet kialakítani, hogy közben nem kell a kriptográfia doktorává válni. 

A Lavabit korábbi felhasználóinak jó hír lehet, hogy az új rendszerben is elérhető lesz az évekkel ezelőtt létrehozott fiókjuk. Természetesen a DIME-re történő frissítés automatikusan megtörténik.

Lesznek még újdonságok

Levison hozzátette, hogy a Lavabit megújulása csak az első lépés. A tervek között szerepel Windows, Linux, Mac, iOS és Android kompatibilis alkalmazások fejlesztése is, amik tovább könnyítik majd a szolgáltatás használatát.