Пользователь
30,2
рейтинг
9 августа 2013 в 00:32

Разработка → Почтовый сервис Lavabit вынужден закрыться

«Дорогие друзья, меня заставили сделать сложный выбор: стать соучастником преступления против американского народа или отказаться от почти десяти лет тяжелой работы и закрыть Lavabit. После долгих раздумий, я решил прекратить работу», — пишет основатель и владелец почтовой службы Lavabit Ладар Левисон (Ladar Levison).

Lavabit — анонимный почтовый сервис, которым, предположительно, пользовался Эдвард Сноуден, находясь в Шереметьево. Cервис поддерживал шифрование почты в браузере перед отправкой, так что даже архив на сервере хранился в надёжно зашифрованном виде. Перед закрытием в Lavabit было зарегистрировано около 410 тыс. почтовых аккаунтов.

«Я бы хотел иметь легальную возможность рассказать вам о всех событиях, которые привели к такому моему решению, но я не могу. Я чувствую, что вы заслуживаете знать, что происходит. Первая поправка должна гарантировать мне свободу слова в ситуациях вроде этой. К сожалению, Конгресс принял законы, которые говорят обратное. На данном этапе я не могу поделиться событиями последних шести недель, хотя я дважды отправлял соответствующие запросы [чтобы мне разрешили это сделать]», — пишет основатель Lavabit. Он не намерен сдаваться и сейчас готовит документы для подачи в Апелляционный суд четвёртого округа США. «Положительное решение суда позволит мне возродить Lavabit как американскую компанию», — говорит он.

Ладар Левисон не вдаётся в подробности своего дела, но обращается ко всем пользователям: «Минувшие события преподали мне один очень важный урок: до решения Конгресса или чёткого судебного прецедента я _очень_ не рекомендую кому-либо доверять персональные данные компании, которая физически привязана к США».

Левисон призывает всех сочувствующих присылать пожертвования в Lavabit Legal Defense Fund для поддержки будущего юридического процесса.
Анатолий Ализар @alizar
карма
749,5
рейтинг 30,2
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (104)

  • +79
    я _очень_ не рекомендую кому-либо доверять персональные данные компании, которая физически привязана к США».


    Приезжай к нам, братишка!
    • +24
      … и «у нас» будет та же байда, но каемка у блюдечка только не голубая, а сиреневая.
      • +50
        где это вы на оловянных мисках каемку видели? :)
      • +1
        … и «у нас» тоже закроют этот сайт. Но закроют под предлогом «защиты детей». Скажут что-то типа: «Они друг-другу там скидывают порно-материалы и тем самым губят свою психику [просмотром этих материалов]».
    • +3
      Приезжай к нам, братишка!
      — услышал Ладар Левисон от Эдварда Сноудена

      Как в мире всё изменчиво. Раньше русские в Америку бежали, теперь американцы в Россию
      • +3
        «Остановите Землю, я сойду..»
        Пока в мире есть государства (а как показывает практика, ни одно из них не подчиняется и не контролируется своим народом; и служит не народу и в интересах народа, а себе и в своих интересах) — бежать некуда, только если с планеты…
        • +2
          В виде бета-версии можно попробовать Сомали…
          • +4
            Как только местные бандиты (или власть — там есть между ними разница?) узнают, что за твою голову (в прямом или переносном смысле) можно получить бабла (или не получить люлей как вариант), они устроят соревнования кто первый тебя доставит хозяину со всеми твоими серверами и шифрованиями.
        • +3
          исландия

        • 0
          А вы уверены, что на других планетах по другому?.. Есть считать, что хорошо только там где нас нет, то в такое место по определению попасть невозможно. Убежать от себя невозможно. Бегство от врага может быть оправданно только если оно является подготовкой к стратегическому наступлению.
      • +1
        Раньше русские в Америку бежали, теперь американцы в Россию


        Искренне надеюсь что вы это шутите
  • +60
    не рекомендую кому-либо доверять персональные данные компании, которая физически привязана к [название вашей страны].
    • +8
      Доверять свои персональные данные кому-либо в Интернете.
      • +27
        Доверять кому-либо вообще. Даже если у вас на самом деле паранойя, это не значит, что за вами не следят.
        • НЛО прилетело и опубликовало эту надпись здесь
          • +9
            Так интереснее.
          • +2
            В интернете принято гордиться признаками паранойи.
            — А я использую только https! И пароль у меня 25 случайных символов!
            — Хаха! Лох! Я вообще Tor не выключаю никогда! И пароли у меня одноразовые! И аутентификация всюду — двухфакторная! Потому что билгейц и цру хотят читать мою переписку, про то как я медленно что-то там снимаю в вконтактике.
            • +1
              Только это всё не защищает от чтения переписки того же gmail.
              • 0
                Отправлять только шифрованные письма.
            • 0
              ЦРУ? Вконтактике? Кто же их туда пустит? Их вотчина — фейсбучек. :)
              • –1
                Вы думаете что их спецслужбы и наши сотрудничают в борьбе с терроризмом?
                Просто обмениваются проном и меряются у кого, где смешнее и тупее… Типа:
                — Мужики приколитесь, у нас в фейсбуке такая хрень есть…
                — Да это фигня, вот у на в вконтактике… И это мы вам еще наших одноклассников не показывали…
            • +4
              Потому что билгейц и цру хотят читать мою переписку, про то как я медленно что-то там снимаю в вконтактике.

              А потом вы станете политиком и всем резко будет интересно про то, что вы там медленно снимали во вконтактике )
              Поэтому да, пока кто-то школота, он никому не интересен, но все политики и шишки раньше были школотой, а имея досье на них ими можно манипулировать.
              • +2
                Ну в досье явно должны быть не только факты заигрывания с девочками в школьном возрасте. Это как шантажировать, тем фактом, что человек какает.
                • +2
                  Факты там могут быть безобидные для обычного человека но способные испортить репутацию политику.
                  Например когда появились в сети старые голые фотки Ангелы Меркель, то вряд ли ей это было приятно. А это еще вполне невинно и без всяких извращений.
                  • +1
                    Для обычного человека это было бы точно так же не приятно.
                    • 0
                      Это да, пример не совсем удачный. Ну и обычного человека можно контролировать таким досье, просто это интереснее делать с политиками и шишками. И для политиков это фатальнее. Посмотрите на Строскана, небольшой скандал с минетом с горничной и он уже не шишка.
                      Я думаю у каждого человека найдутся «скелеты в шкафу», которые он не захочет афишировать.
                • 0
                  Это как шантажировать, тем фактом, что человек какает.

                  Ну это смотря какие фотографии процесса есть (а вдруг для этого использовался позолоченный унитаз) и записи очевидцев. В общем — вопрос не столько в факте, а в желании насолить и умении раскрутить «сенсацию» на ровном месте.
        • +2
          Даже если у вас на самом деле паранойя, это не значит, что за вами не следят.

          Сразу на ум пришла история о лечении Хемингуэя и его «паранойи». www.nytimes.com/2011/07/02/opinion/02hotchner.html
        • 0
          Написал про Хэммингуэя и тут заметил, что не первый :3
    • +5
      Вспоминается сразу фильм «Трудный ребенок».
      Диалог Бэна старшего и Бэна младшего:

      -И запомни, сын. Никому нельзя доверять.
      -Что, и собственному отцу тоже?
      -Ему в первую очередь.
      • +6
        Лучше вот так:

        "… верить в наше время нельзя никому, порой даже самому себе. Мне — можно."
        («Семнадцать мгновений весны»)
  • +12
    Пора строить ЦОДы на Антарктиде, прикрываясь научной деятельностью. И с охлаждением проще будет, только вот нужно решить энергетический вопрос.

    Википедия: «В соответствии с конвенцией об Антарктике, подписанной 1 декабря 1959 года и вступившей в силу 23 июня 1961 года, Антарктида не принадлежит ни одному государству. Разрешена только научная деятельность.
    Размещение военных объектов, а также заход боевых кораблей и вооружённых судов южнее 60-го градуса южной широты запрещены.
    В 1980-е годы Антарктиду объявили ещё и безъядерной зоной, что исключило появление в её водах судов-атомоходов, а на материке — атомных энергоблоков.»
    • +23
      Это только ускорит захват Антарктиды силам ВМФ США.
      • +7
        Да будет им там Чудское озеро!
      • +12
        С целью восстановления демократии, разумеется.
        • +3
          Пингвины против демократии не будут возражать?
          • +8
            Половина — будет, половина — нет. Все как у людей.
          • 0
            Их вряд ли кто-то спросит. Разобьют на два лагеря, завяжут между ними войну, а США, как-обычно, поддержит кого-нибудь и, попутно, станет качать нефть.
    • +1
      Туда совершенно случайно может упасть какой-нибудь спутник.
    • 0
      пока что компании взялись осваивать северные районы Скандинавии, где вроде и до цивилизации недалеко, и охлаждение за счёт естественной среды

      Facebook joins the Arctic crowd
  • +12
    Полагаю хотели обязать подключиться к prism?
    • +3
      Видимо не просто подключиться, но и сделать как-то чтобы АНБ или кто там рулит могли почту читать.
      • +10
        Видимо это невозможно by design, а посему он оказался гипотетическим пособником террористов и должен был прекратить эту деятельность чтобы ему обвинение не выдвинули. Грустно все это.
        • +1
          В Skype тоже было невозможно by design, но потом мелкософтовцы как добропорядочные граждане немного допилили этот самый design и жизнь сразу наладилась.
          • 0
            Так в этом же весь смак — американские законы запрещают использовать дизайн, который может технически помешать вам стучать в соотв. органы. Вот и выбирай — либо переделываешь так, можно всё читалось, либо закрываешь лавочку, либо ты террорист и вообще.
    • НЛО прилетело и опубликовало эту надпись здесь
  • +5
    Peer-to-Peer спасёт Мир
    • +1
      \sarcasm on\ MITM провайдера с вами согласен или вы протяните оптику к каждому вашему собеседнику и квадрокоптеры на СПО буду пролетать вдоль нее и контролировать отсутствия врезок? \sarcasm off\
      • +1
        А что сделает MITM провайдера? Открываю я значит сайт, а там — подпись неизвестного центра сертификации. Смотрю я, а там мой провайдер подписался. На этом этапе я по крайней мере уж знаю, что он есть.

        Ну, дальше уже другой вопрос, как с этим бороться. Например, звонить, изображать блондинку, которая не понимает, что происходит, а если объяснят по шагам — сказать «я им звонил, они сказали, что кто-то вклинился между мной и ими, разберитесь там с этим негодяем».
        • +1
          Государства (правительства, спецслужбы) могут организовать нужным провайдерам сертификаты на любое имя (адрес) от центров сертификации.
          • 0
            VeriSign уже был пойман на этом как минимум 2 раза.
            • 0
              Можно ссылки?
              • 0
                1) www.packetforensics.com/pfli5b.safe + корневой сертификат от VeriSign (точную ссылку не дам)
                2) Я не буду ни в кого тыкать но VeriSign NetDiscovery есть и используется на практике
        • +2
          Централизованность сертификации SSL — как раз таки веская причина, почему это неприемлемая технология для p2p интернета. Существует немало альтернативных решений с лучшей архитектурой, но без поддержки браузерами это всё шуточки.

          Другое уязвимое место p2p интернета — DNS.
  • +3
    Лучше бы переписал с комбинатора про persona news.ycombinator.com/item?id=6180186
  • НЛО прилетело и опубликовало эту надпись здесь
    • +3
      > до решения Конгресса или чёткого судебного прецедента
      • НЛО прилетело и опубликовало эту надпись здесь
        • +6
          Ну не хочет он в Россию :-)
        • +13
          зачем ему самому стремиться остаться американской компанией
          зачем — не знаю
          а почему — предположу
          может, потому что он американский гражданин и (о ужас) патриот, верящий в конституцию и свои права?
          может, он надеется, что он (или кто-то ещё) сможет добиться закона/прецедента, который в будущем защитит американские компании от необходимости выдавать личные данные пользователей
          • +10
            У меня прям озарение.

            Обратите внимание как отличаются понятия «Патриот» у них и у нас.
            СШП: Патриот — человек, верящий в конституцию и свои права.
            Первый канал РФ: Патриот — человек, верящий в Единую Россию и Путина.
            • 0
              ПутЕРиот.
            • 0
              Сравнение некорректно. Справедливо было бы сравнивать ОРТ не с СШП, а с CNN.
            • +5
              Ну зачем же Вы так? У нас есть разные варианты патриотов. Есть еще с имперским флагами и лозунгами в духе «бей жидов/хачей — спасай Россию». И есть с портретами Сталина, к примеру.
              Что же до Конституции и своих прав… В США этим понятиям почти столько же лет, сколько и самим США. У них страна на этом основана. Для России же это понятия достаточно новые, многострадальные, не очень понятные и при этом уже заезженные. А история страны насчитывает свыше 1000 лет…
            • –12
              Пиндофил детектед!
          • НЛО прилетело и опубликовало эту надпись здесь
            • 0
              кто знает, на каких условиях его пообещали не считать
              соучастником преступления против американского народа
            • 0
              Юрлицо компании-то в США.
  • 0
    Сегодня только заходил к ним на сайт узнать почему уже второй день не могу проверить почту. Справа в новостях было написано, что они установили новое оборудование и ведутся какие-то работы.

    Куда теперь идти?
    Ждать DuckDuckGo?
    • 0
      Кстати хороший почтовый сервис был, жаль не знал про него раньше.
      Видимо свято место сегодня пусто, осталось только захоститься в правильной стране. Да и атмосфера в мире весьма благоприятная ))
    • 0
      Аналогично.
      Я к тому же умудрился несколько раз указать свой адрес на Lavabit при регистрации за эти пару дней.
      Теперь интересуюсь, нет ли почтовых сервисов подобного уровня. Ну или хотя бы «национальной» электронной почты какой-нить тёплой и ламповой страны (типа нашей мэйл.ру), которая не хостится на серверах крупных держав. Как ни странно, беглый поиск результатов не дал: жители Эквадора, Венесуэлы и т. д. используют хотмэйл, гмэйл и т. п. насколько я понял.
      Может у кого-то есть информация о подобных «национальных почтовых доменах»? Поделитесь, буду признателен.
  • +12
    не сочтите меня за сноба плз, но в последние годы «свобода в этих ваших интернетах» обусловленна только тем, что законодатели народ не молодой и инертный. Проспались, разобрались. Дальше будет как in RL. В зависимости от страны, конечно.
    • –1
      Мне кажется, что не «проспали», а «поджидали», пока индустрия нарастет, чтобы не было соблазнов в ответ на «ненавязчивый запрос» сказать «а итити как вы» и закрыть сервис у какого нибудь гугла или фейсбука.
      • +3
        ИМХО, скорее хрен они просто клали на эту индустрию с постным маслом, пока она не подросла. А теперь вот — да, пора доить, прижимать к ногтю и т.п. А индустрия тем временем размякла и расслабилась. И сидим и хлопаем теперь глазами: «чо за хрень? В наши интернеты немытыми индустриальными пальцами лезут?».
        Эх, излишне, излишне оптимистичен был Барлоу в далеком 96-м…
  • +1
    как на хабре основную почту поменять?
    • 0
      В поддержку надо писать.
    • –25
      Я буду обновлять комментарии перед отправкой Я буду обновлять комментарии перед отправкой Я буду обновлять комментарии перед отправкой Я буду обновлять комментарии перед отправкой
      • НЛО прилетело и опубликовало эту надпись здесь
        • –7
          Ну, вам, видимо, виднее.
        • +19
          Спасибо всем за оценки, я понял свою ошибку.

          Выражаю благодарность минусующим в профиле и отдаю дань их силе, мужеству и могуществу.
  • +1
    Дык вот же еще там рядом silentcircle.wordpress.com/2013/08/09/to-our-customers/
  • НЛО прилетело и опубликовало эту надпись здесь
    • +1
      а бабло?
      • НЛО прилетело и опубликовало эту надпись здесь
        • +1
          Насколько я понимаю у автора есть всё-таки планы по восстановлению. Ну и 10 лет работать, а потом отдать вот так просто, не знаю, не знаю. Очень уж щедрая душа должна быть.
      • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      С одной стороны принципы и гражданская позиция, но другой это все же бизнес, на котором он не ставит крест, а временно закрывает, надеясь на лучшее. Не зачем ему хоронить свой бизнес под массой конкурентов.
  • +26
    Всё, к чему прикасается Эдвард Сноуден — становится орудием терроризма.
  • 0
    OpenPGP.js спасет мир. Можно шифровать все сообщения в браузере перед отправкой на любом сервисе, хоть в почте, хоть вконтакте
    • 0
      А как можно ли как-то прикрутить OpenPGP.js к FireFox?
    • 0
      Он это делает при отправке html формы? Тогда не совсем спасёт — многие сервисы (точно помню, что gmail так делал) отправляют чистые события мыши/клавиатуры (onmousemove, onkeypressed и т.п.) прямо на сервер.
      • 0
        там используется iframe для набора, как раз для того чтобы избежать перехвата.
  • +2
    Cервис поддерживал шифрование почты в браузере перед отправкой, так что даже архив на сервере хранился в надёжно зашифрованном виде.


    Откровенное вранье. Во-1, я пользовался их сервисов и там был банальный squirrelmail. Во-2, даже по якобы подтверждающей это ссылке, написано, что только почтовая база хранилась в криптованном хранилище. И то, если найдете страничку с тарифами, то увидите, что это только на платных аккаунтах. Никакого шифрования на стороне броузера не было вообще.
  • 0
    Единого хранилища открытых почтовых PGP-ключей не сделали именно по этой же причине?
    • 0
      Нет, потому что для любителей PGP это бессмысленно. PGP-любители обычно подтверждают/получают открытые ключи лично. Web of trust не взлетел именно по причине бессмысленности какой-либо инфраструктуры для открытых ключей, в отличие от осмысленности x509 для иерархически-подтверждаемых сертификатов.
  • +1
    А кто-то знает аналогичные сервисы, пусть даже платные?
    • 0
      я слахал про hushmail
      • +1
        Только как временное.
        Несмотря на то что hushmail в Канаде, они без проблем выдают США по запросу всё что есть.
        www.wired.com/threatlevel/2007/11/encrypted-e-mai/
    • +1
      MyKolab
      Хостится в Швейцарии.
      $10 в месяц за каждый email-адрес, можно подключить почту для своего домена.

      Open source, так что можно поставить всю эту кухню на собственных сервер и пользоваться бесплатно.

      Шифрования на стороне клиента нет.
    • +1
      В i2p есть почта susimail. Внутри i2p используется адрес username@mail.i2p, для получения почты из внешнего интернета используется адрес username@i2pmail.org.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.