Titkosított levelezés: újra elindult a Lavabit
A titkosított levelezést lehetővé tevő Lavabit a Snowden-ügy után ismét életre kelt, és mindenki számára használható.Az elektronikus levelezés továbbra is az egyik legfontosabb kommunikációs csatorna, és mint ilyen sokak érdeklődésére tart számot. Az e-mailezés védelmére számos megoldás létezik, azonban ezek - különösen a PKI-alapú technológiák, sok esetben csak viszonylag körülményesen használhatók. Így az elmúlt években egyre nagyobb érdeklődés kezdte övezni azokat a levelező szolgáltatásokat, amelyek az adatvédelmet helyezték középpontba. Ezek közé tartozott a 2008-ban útjára indult Lavabit is.
A Lavabit egészen 2013-ig működött, amikor kiderült, hogy a szolgáltatást Edward Snowden is használta, aminek következtében még nagyobb figyelem irányult rá, egyebek mellett az NSA részéről is. A hírek szerint az NSA hozzá akart jutni a szolgáltatáshoz tartozó SSL-kulcshoz, amit a Lavabit atyja, Ladar Levison nem volt hajlandó kiadni, mivel ezzel a többi felhasználó adatait is kiszolgáltatottá tette volna. Márpedig abban az időben már 400 ezer felhasználója volt a Lavabitnek. Levison úgy döntött, hogy inkább bezárja a boltot, mintsem, hogy kiadja az adatokat.
Az újrakezdés
Attól még, hogy a Lavabit megszűnt, Levison és munkatársai a háttérben nem hagytak fel a fejlesztésekkel, aminek köszönhetően mára egy új architektúra és alkalmazás vált elérhetővé. Így - jelzés értékkel Donald Trump beiktatásának napján - újra használhatóvá vált a Lavabit, immár új alapokra helyezve.
Az újdonságok élén két technológia áll. Az egyik a DIME (Dark Internet Mail Environment), amely automatizált, végponttól végpontig terjedő e-mail titkosítást tesz lehetővé olyan módon, hogy eközben a metaadatok illetéktelen kezekbe kerülésének valószínűségét is minimalizálja. A másik újdonság pedig a Magma, ami DIME-támogatással ellátott levelezőszerverek kialakítását teszi lehetővé. Nagyon fontos, hogy a fejlesztők a forráskódokat is elérhetővé tették. Így a domain névvel és megfelelő kiszolgálóval rendelkező szervezetek, akár maguk is tudnak titkosított e-mail szervereket kialakítani a nyílt forráskódú alkalmazásoknak köszönhetően.
A Lavabit jelenleg három biztonsági szinten működik. Ezek elsősorban a privát kulcsok kezelésében és tárolásában térnek el egymástól. Ahogy haladunk az egyre biztonságosabb szintek felé, úgy lesz mind több informatikai teendő, és szorul egyre szűkebb korlátok közé a levelek elérése. Ettől függetlenül Levison hangsúlyozta, hogy a DIME segítségével úgy lehet végpontól végpontig terjedő levelezésvédelmet kialakítani, hogy közben nem kell a kriptográfia doktorává válni.
A Lavabit korábbi felhasználóinak jó hír lehet, hogy az új rendszerben is elérhető lesz az évekkel ezelőtt létrehozott fiókjuk. Természetesen a DIME-re történő frissítés automatikusan megtörténik.
Lesznek még újdonságok
Levison hozzátette, hogy a Lavabit megújulása csak az első lépés. A tervek között szerepel Windows, Linux, Mac, iOS és Android kompatibilis alkalmazások fejlesztése is, amik tovább könnyítik majd a szolgáltatás használatát.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.