خانه / اخبار آی تی / راه اندازی مجدد لاوابیت، سرویس ایمیل مورد علاقه ادوارد اسنودن

راه اندازی مجدد لاوابیت، سرویس ایمیل مورد علاقه ادوارد اسنودن

با توجه به گفته های شرکت لاوابیت (Lavabit)، سرویس ایمیل امن مورد علاقه پیمانکار سابق آژانس امنیت ملی آمریکا، ادوارد اسنودن، با حفاظت بهتر در برابر استراق سمع، دوباره راه اندازی خواهد شد.

در یادداشتی که در وب سایت لاوابیت منتشر شده است، موسس این شرکت Ladar Levison این چنین می گوید که :  ایمیل “قلب هویت سایبری ” می باشد و راه اندازی سرویس ایمیل امن ارزش های،‌ قانون اساسی ایالات متحده آمریکا از جمله آزادی، عدالت و استقلال و اختیار را تصمین می کند.

سرویس ایمیل لاوابیت هم به مانند چند سرویس خصوصی ایمیل امن دیگر، به دلیل قبول نکردن درخواست دولت ایالات متحده آمریکا مبنی بر در اختیار قرار دادن کلید های رمزگذاری ایمیل ها، از دسترس خخارج شد و این شرکت در سال ۲۰۱۳ به همین دلیل مجبور شد سرویس های خود را غیر فعال کند.

در همین زمینه Levison یکی از مسئولین این سرویس ایمیل اعلام کرده بود که : امنیت و حفظ حریم خصوصی کاربران برای ما جزء اولویت هاست و اگر این امر قابل دستیابی نباشد، ما ترجیح می‌دهیم که سرویس های خود را غیر فعال کنیم ولی هیچ گونه اطلاعاتی را در اختیار مقامات دولتی قرار ندهیم.

Levison می گوید که : نسخه جدید لاوابیت قرار است که در محیطرایانامه‌ای اینترنت تاریک (Dark Internet Mail Environment – DIME) و با استاندارد رمزگذاری end – to end و به لطف سرمایه گزاری Kikstarter ساخته شود. DIME تنها استاندارد خودکار، فدارال و رمزنگاری‌شده است که برای کار با تمامی ارائه‌ دهندگان سرویس طراحی شده است و نشت اطلاعات و فراداده‌ها را به حداقل می‌رساند.

این استاندارد به دنبال بهبود امنیت رمزگذاری ایمیل ها باستفاده از راه حل های موجود مثل OpenPGP و S/MIME می باشد. با این نوع رمزنگاری تمامی اجزای یک ایمیل از جمله بدنه‌ پیام، فراداده‌ ها و اطلاعات لایه‌ی انتقال، امنیت کاربران را تضمین شده و نشت اطلاعات کاربران را به حداقل می‌رساند.

DIME سه نوع رمزنگاری را برای کاربران ارائه می دهد : اعتماد کامل، محتاط و پارانوید. (trustful, cautious, paranoid)

در حالت اول، یعنی اعتماد کامل، لازم است کاربران به رمزنگاری و مدیریت کلید در این سرویس اعتماد کنند. سرور رمزنگاری را در سمت شما انجام خواهد شد و ضروری است که کاربر اعتماد کنید و اطمینان داشته باشید که این سرویس، گذرواژه‌های شما را بازنویسی نکرده و در طول فرآیند رمزنگاری به پیام‌های شما دسترسی نخواهد داشت. کلیدهای رمزنگاری کاربران تنها در حافظه سرور ذخیره و موقع ورود کاربران ذخیره می شوند.

لاوابیت معتقد است که این حالت برای کاربرانی که نیازهای عادی و معمولی دارند، مناسب می باشد.

اگر که کاربران به دنبال امکانات امنیتی بیشتری هستند، می توانند از دو حالت محتاط و پارانوید استفاده کنند. حالت محتاط برای افرادی مناسب است که به فراهم کننده سرویس ایمبل اعتماد ندارند، و در حالت پارانوید نیز هیچ‌ گاه کیلدهای خصوصی کاربران بر روی سرورها ذخیره نخواهند شد. در این حالت کلید های رمزگشایی در دستگاه خود کاربر ذخیره شده و کاربر در هنگام ارسال ایمیل باید به نحوی دیگر و خودش به صورت دستی، این کلیدها را برای مخاطب ارسال کند تا در دستگاه گیرنده نیز بتوان به محتوای ایمیل ها دسترسی پیدا کرد. طبیعی است که در صورت از دست رفتن این کلیدها، ایمیل ها به هیچ عنوان قابل دسترسی از سوی هیچ کسی نخواهند بود. لویسون می گوید که حالت پارانوید حالتی فوق العاده امن می باشد که نیاز به مهارت فنی بسیاری در مدیریت کلید کاربر دارد.

طبق اظهارات لویسون، لاوابیت ماژول های امنیتی سخت افزاری (hardware security modules – HSM) را نصب کرده است که با استانداردهای پردازش اطلاعات فدرال ایالات متحده تطابف دارند و به سرویس ها امکان استفاده از کلیدهای دیجیتال را بدون دسترسی به دایرکتوری آن ها می دهد.

برای جلوگیری استخراج کلیدها از HSM، این سرویس دهنده  به صورت خودکار یک عبارت رمزگذاری شده طولانی که حتی خود کمپانی نیز قادر به دیدن آن نیست را تولید می‌کند و سپس آن را به سرور فیزیکی وارد کرده و پس از استفاده از کلید، این عبارت رمزگذاری شده نیز از بین خواهد رفت.

لویسون با اشاره به حکم سال ۲۰۱۳ مقامات آمریکایی برای ارائه اطلاعات به این مقامات، ادعا کرد که هیچ راهی برای استخراج کلیدهای رمزنگاری وجود ندارد.

لویسون  گفت که : “هر گونه تلاش برای استخراج کلید رمزنگاری، باعث ایجاد عملی خواهد شد که کلید خود به خود از بین برود.

در ابتدا، سرویس جدید لاوابیت تنها برای مشتریان موجود این شرکت و در حالت «اعتماد کامل» قابل دست‌یابی خوادهد بود. و در آپدیت های بعدی نیز استانداردهای دیگر این سرویس در اختیار کاربران قرار خوهد گرفت.

در حالی که لاوابیت سرویس ایمیل منبع باز Magma را برای  DIME ارائه داده است، ولی هنوز برنامه های گرافیکی پیام رسانی برای سیستم عامل هایی مثل مک اواس، ویندوز، لینوکس و اندروید توسعه داده شوند.

امکان دارد که کلاینت های ایمیل موجود مثل Mozilla Thunderbird و  Microsoft Outlook و Outlook Express و Windows Live Mail با مدل اعتماد کامل DIME قابل استفاده باشند.

منبع

مطلب پیشنهادی

ورایزون به دنبال کاهش قیمت نهایی یاهو می‌باشد

ظاهرا شرکت ارتباطاتی ورایزون (Verizon) که قرار بود یاهو را در آینده‌ ای نزدیک خریداری …

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *