Lavabit, servicio de email cifrado que tenía su base en Texas, se vio obligado a cerrar en 2013 después de negarse a colaborar por el FBI.
La agencia estadounidense consiguió hasta una orden judicial para obtener las claves SSL necesarias para hacerse con los emails que Edward Snowden había intercambiado a través de Lavabit. Sin embargo, la empresa se negó a acatar dicha orden y decidió cerrar el servicio en 2013, debido a que la entrega de aquellas claves SSL no solo iba a exponer los emails de Snowden, sino la de todos los usuarios. En consecuencia 410.000 usuarios se quedaron tirados, aunque se permitió que pudiesen recuperar su material.
Tres años y medio después de su cierre forzado con el fin de no comprometer a sus usuarios, Lavabit resucita incluyendo muchas mejoras para evitar episodios oscuros como el ocurrido en torno a Edward Snowden. Según Ladar Levison, CEO de Lavabit, se ha construido una nueva arquitectura que corrige el problema de SSL que forzó el cierre de 2013 e incluye muchísimas características y mejoras en torno a la privacidad, todo con el fin de que los emails de los usuarios no puedan ser leídos por un tercero no autorizado.
Levison también ha anunciado la liberación del código fuente de un nuevo estándar de cifrado extremo a extremo global que promete mensajes a prueba de vigilancia, ocultando los metadatos de los emails para evitar que agencias como la NSA y el FBI puedan saber quiénes son las personas que se comunican a través de Lavabit.
El nombre de este nuevo estándar es Dark Internet Mail Environment (DIME) y su código fuente está disponible en GitHub. Por otro lado, ha sido asociado a un programa de servidor de email llamado Magma, el cual está listo para ser usado junto a DIME. Esto permite su implementación por parte de diferentes proveedores, ofreciendo así una infraestructura sin una autoridad centralizada.
Según Levison, el servidor Magma está diseñado para ofrecer una aplicación fácil de usar incluso para usuarios sin profundos conocimientos técnicos, con clientes de email que pueden usar el servicio cifrado de Lavabit con facilidad. El estándar DIME incluye un modo de “cifrado confiable” que pide a los usuarios que confíen en el servidor para gestionar sus claves y el cifrado. Por otro lado, también ofrece un “Modo Prudente” y un “Modo paranoico”, los cuales permiten a los usuarios tener control absoluto sobre las claves de cifrado, pudiendo incluso denegar su transmisión. Además, el Modo Paranoico significa que Lavabit nunca podrá ver las claves privadas de los usuarios en sus servidores.
El resucitado Lavabit solo estará accesible para los clientes existentes y en modo confiable, mientras que las personas que no eran clientes antes del cierre de 2013 tendrán que preinscribirse y esperar a su despliegue oficial.
Fuente:https://muyseguridad.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
