Vuelve Lavabit, el servicio de email cifrado que fue usado por Edward Snowden

Lavabit, servicio de email cifrado que tenía su base en Texas, se vio obligado a cerrar en 2013 después de negarse a colaborar por el FBI.

La agencia estadounidense consiguió hasta una orden judicial para obtener las claves SSL necesarias para hacerse con los emails que Edward Snowden había intercambiado a través de Lavabit. Sin embargo, la empresa se negó a acatar dicha orden y decidió cerrar el servicio en 2013, debido a que la entrega de aquellas claves SSL no solo iba a exponer los emails de Snowden, sino la de todos los usuarios. En consecuencia 410.000 usuarios se quedaron tirados, aunque se permitió que pudiesen recuperar su material.

Tres a√Īos y medio despu√©s de su cierre forzado con el fin de no comprometer a sus usuarios, Lavabit resucita incluyendo muchas mejoras para evitar episodios oscuros como el ocurrido en torno a Edward Snowden. Seg√ļn Ladar Levison, CEO de Lavabit, se ha construido una nueva arquitectura que corrige el problema de SSL que forz√≥ el cierre de 2013 e incluye much√≠simas caracter√≠sticas y mejoras en torno a la privacidad, todo con el fin de que los emails de los usuarios no puedan ser le√≠dos por un tercero no autorizado.

Levison también ha anunciado la liberación del código fuente de un nuevo estándar de cifrado extremo a extremo global que promete mensajes a prueba de vigilancia, ocultando los metadatos de los emails para evitar que agencias como la NSA y el FBI puedan saber quiénes son las personas que se comunican a través de Lavabit.

El nombre de este nuevo estándar es Dark Internet Mail Environment (DIME) y su código fuente está disponible en GitHub. Por otro lado, ha sido asociado a un programa de servidor de email llamado Magma, el cual está listo para ser usado junto a DIME. Esto permite su implementación por parte de diferentes proveedores, ofreciendo así una infraestructura sin una autoridad centralizada.

Seg√ļn Levison, el servidor Magma est√° dise√Īado para ofrecer una aplicaci√≥n f√°cil de usar incluso para usuarios sin profundos conocimientos t√©cnicos, con clientes de email que pueden usar el servicio cifrado de Lavabit con facilidad. El est√°ndar DIME incluye un modo de ‚Äúcifrado confiable‚ÄĚ que pide a los usuarios que conf√≠en en el servidor para gestionar sus claves y el cifrado. Por otro lado, tambi√©n ofrece un ‚ÄúModo Prudente‚ÄĚ y un ‚ÄúModo paranoico‚ÄĚ, los cuales permiten a los usuarios tener control absoluto sobre las claves de cifrado, pudiendo incluso denegar su transmisi√≥n. Adem√°s, el Modo Paranoico significa que Lavabit nunca podr√° ver las claves privadas de los usuarios en sus servidores.

El resucitado Lavabit solo estar√° accesible para los clientes existentes y en modo confiable, mientras que las personas que no eran clientes antes del cierre de 2013 tendr√°n que preinscribirse y esperar a su despliegue oficial.

Fuente:http://muyseguridad.net/