Lavabit es un servicio de correo web cifrado de código abierto , fundado en 2004. El servicio suspendió sus operaciones el 8 de agosto de 2013 después de que el gobierno federal de los EE. UU . Le ordenara entregar sus claves privadas Secure Sockets Layer (SSL) , para permitir al gobierno para espiar el correo electrónico de Edward Snowden . [1] [2] [3] [4]
Tipo de sitio | Webmail |
---|---|
Dueño | Lavabit LLC |
Creado por | Ladar Levison |
URL | lavabit |
Comercial | sí |
Registro | Requerido |
Lanzado | 2004 |
Estado actual | En línea |
Licencia de contenido | Código abierto (servidor de correo) |
El propietario y operador de Lavabit, Ladar Levison, anunció el 20 de enero de 2017 que Lavabit comenzaría a operar nuevamente, utilizando el nuevo Dark Internet Mail Environment (DIME), que es una plataforma de cifrado de correo electrónico de extremo a extremo diseñada para ser más resistente a la vigilancia. . Sin embargo, a partir de junio de 2017, mientras se completaba la transición DIME, el servicio solo se ofrecía a clientes anteriores y a aquellos que aprovecharon la oferta de registro temprano. [5] [6] [7] [8] A partir de octubre de 2017, se volvió a ofrecer la posibilidad de que los nuevos clientes adquieran el servicio. [9]
Historia
Lavabit fue fundada por programadores con sede en Texas que formaron Nerdshack LLC, rebautizada como Lavabit LLC el próximo año, quienes mencionaron preocupaciones de privacidad sobre Gmail , el servicio de correo electrónico gratuito y ampliamente utilizado de Google , y su uso del contenido del correo electrónico de los usuarios para generar anuncios. y datos de marketing. [10] Lavabit ofreció una protección de privacidad significativa para el correo electrónico de sus usuarios, incluido el cifrado asimétrico . La fuerza de los métodos criptográficos utilizados fue de un nivel que se presume imposible de descifrar incluso para las agencias de inteligencia. En agosto de 2013, Lavabit tenía unos 410.000 usuarios y ofrecía cuentas gratuitas y de pago con niveles de almacenamiento que iban desde 128 megabytes hasta 8 gigabytes . [11] [12] En enero de 2011, [13] Lavabit había lanzado un servicio de alojamiento web compartido . [14]
Antes del incidente de Snowden, Lavabit había cumplido con las órdenes de registro anteriores. Por ejemplo, en junio de 2013 se ejecutó una orden de registro contra una cuenta de Lavabit por presunta posesión de pornografía infantil. [15]
Conexión con Edward Snowden
Lavabit recibió la atención de los medios en julio de 2013 cuando se reveló que Edward Snowden estaba usando la dirección de correo electrónico de Lavabit [email protected] para invitar a abogados y activistas de derechos humanos a una conferencia de prensa durante su confinamiento en el Aeropuerto Internacional Sheremetyevo en Moscú . [16] El día después de que Snowden reveló su identidad, el gobierno federal de los Estados Unidos entregó una orden judicial, con fecha del 10 de junio de 2013, y emitida bajo 18 USC 2703 (d), una enmienda de 1994 de la Ley de Comunicaciones Almacenadas , solicitando metadatos sobre un cliente que no tenía nombre. Kevin Poulsen de Wired escribió que "el momento y las circunstancias sugieren" que Snowden era este cliente. [17] En julio de 2013, el gobierno federal obtuvo una orden de registro que exigía que Lavabit entregara las claves privadas SSL de su servicio que afectaban a todos los usuarios de Lavabit. [18] Un error de redacción de 2016 confirmó que Edward Snowden era el objetivo. [2]
Suspensión y orden de mordaza
El 8 de agosto de 2013, Lavabit suspendió sus operaciones y la página de inicio de sesión del servicio de correo electrónico fue reemplazada por un mensaje del propietario y operador Ladar Levison. [1] El neoyorquino sugirió que la suspensión podría estar relacionada con las "prácticas de vigilancia doméstica" de la Agencia de Seguridad Nacional de los Estados Unidos (NSA). [19] Wired especuló que Levison estaba luchando contra una orden judicial o una carta de seguridad nacional que buscaba información del cliente en circunstancias extraordinarias, ya que Lavabit había cumplido con al menos una orden de registro de rutina en el pasado. [16] [20] Levison declaró en una entrevista que ha respondido a "al menos dos docenas de citaciones" durante la vida útil del servicio. [21] Insinuó que la solicitud objetable era de "información sobre todos los usuarios" de Lavabit. [22]
Levison explicó que estaba bajo orden de mordaza y que legalmente no podía explicar al público por qué terminó el servicio. [21] En cambio, pidió donaciones para "luchar por la Constitución " en la Corte de Apelaciones del Cuarto Circuito de los Estados Unidos . Levison también declaró que incluso se le prohibió compartir información con su abogado . [21] Mientras tanto, la Electronic Frontier Foundation pidió a la Oficina Federal de Investigaciones (FBI) que brinde mayor transparencia al público, en parte para ayudar a los observadores "a comprender qué llevó a que una empresa de diez años cerrara sus puertas y una nueva puesta en marcha abandonando una oportunidad de negocio ". [23]
Levison dijo que podría ser arrestado por cerrar el sitio en lugar de divulgar la información, y se informó que la oficina del fiscal federal había enviado al abogado de Levison un correo electrónico a tal efecto. [22] [24]
Se cree que Lavabit es la primera empresa de tecnología que ha optado por suspender o cerrar sus operaciones en lugar de cumplir con una orden del gobierno de los Estados Unidos de revelar información o otorgar acceso a la información. [3] Silent Circle , un proveedor de servicios de voz, video móvil y correo electrónico encriptado, siguió el ejemplo de Lavabit al descontinuar sus servicios de correo electrónico encriptado. [25] Citando la imposibilidad de poder mantener la confidencialidad de los correos electrónicos de sus clientes en caso de recibir órdenes gubernamentales, Silent Circle borró permanentemente las claves de cifrado que permitían el acceso a los correos electrónicos almacenados o transmitidos por su servicio. [26]
En septiembre de 2013, Levison apeló la orden que resultó en el cierre de su sitio web. [27]
Levison y su abogado hicieron dos solicitudes al juez Claude M. Hilton para que abriera los registros, las cuales fueron denegadas. También iniciaron un caso de apelación con respecto a la legalidad de la orden original. Luego, la corte de apelaciones solicitó que se abrieran los registros y el juez Hilton accedió a la solicitud. El 2 de octubre de 2013, el Tribunal de Distrito Federal en Alexandria, Virginia, abrió los registros de este caso, pero solo censuró el nombre y el detalle del objetivo de la orden de búsqueda. Wired sugirió que el objetivo probablemente era Snowden. [4] Los registros judiciales muestran que el FBI buscó la clave privada de Transport Layer Security (TLS / SSL) de Lavabit . Levison se opuso y dijo que la clave permitiría al gobierno acceder a las comunicaciones de los 400.000 clientes de Lavabit. También se ofreció a agregar código a sus servidores que proporcionaría la información requerida solo para el objetivo del pedido. El tribunal rechazó esta oferta porque requeriría que el gobierno confiara en Levison y declaró que el hecho de que el gobierno pudiera acceder a la comunicación de todos los clientes no significaba que se les permitiría legalmente hacerlo. Se ordenó a Lavabit que proporcionara la clave SSL en formato legible por máquina antes del mediodía del 5 de agosto o enfrentaría una multa de $ 5000 por día. [28] Levison cerró Lavabit 3 días después.
El 14 de octubre de 2013, Levison anunció que permitiría a los usuarios de Lavabit cambiar sus contraseñas hasta el 18 de octubre de 2013, después de lo cual podrían descargar un archivo de sus correos electrónicos y datos personales. [29] [30]
Los documentos judiciales declararon que el 13 de julio Levison envió una carta abierta al fiscal federal adjunto, ofreciendo entregar metadatos de correo electrónico (sin contenido de correo electrónico, nombres de usuario o contraseñas) al FBI si le pagaba $ 2,000 "para cubrir el costo del tiempo de desarrollo. y equipo necesario para implementar mi solución "y $ 1,500 para dar datos" de manera intermitente durante el período de recolección ". [31]
Posteriormente, Levison escribió que después de ser contactado por el FBI, fue citado para comparecer ante un tribunal federal y obligado a comparecer sin representación legal porque se le notificó con tan poca antelación; además, como tercero, no tenía derecho a representación y no se le permitía pedirle a nadie que no fuera abogado que lo ayudara a encontrar uno. También escribió que además de que se le negó una audiencia sobre la orden para obtener la información del usuario de Lavabit, fue detenido por desacato al tribunal . El tribunal de apelaciones denegó su apelación porque no hubo objeciones, sin embargo, escribió que debido a que no hubo audiencia, no se pudo haber presentado ninguna objeción. Su cargo por desacato al tribunal también fue confirmado sobre la base de que no fue controvertido; Asimismo, no pudo disputar el cargo porque no había habido audiencia para hacerlo. También escribió que "el gobierno argumentó que, dado que la 'inspección' de los datos debía ser realizada por una máquina, estaba exento de las protecciones normales de registro e incautación de la Cuarta Enmienda ". [32]
Legado
Un año después de la suspensión de Lavabit, su fundador Ladar Levison anunció una especificación para Dark Internet Mail Environment (DIME) en DEF CON 22 . Está en desarrollo por la Dark Mail Alliance . [33]
En abril de 2014, después de que un tribunal de apelaciones confirmara una condena por desacato al tribunal por proporcionar la clave impresa [ se necesitan más explicaciones ] , describió la iniciativa a Ars Technica como "una solución tecnológica que alejaría la decisión del testamento de hombre." [34]
En noviembre de 2015, Levison dijo que el trabajo en DIME todavía estaba progresando, aunque más lento de lo que le gustaría. [35] A partir de julio de 2016, las publicaciones en el foro de Dark Mail Alliance sugieren que todos los colaboradores han abandonado el proyecto y Ladar ha estado trabajando solo en DIME. [36] [ investigación original? ]
Relanzar
El 20 de enero de 2017, el propietario de Lavabit, Ladar Levison, relanzó el servicio. Según la redacción del anuncio, esta fecha aparentemente fue programada para coincidir con la toma de posesión de Donald Trump (aunque no fue mencionado por su nombre). El servicio se ha renovado para utilizar los protocolos y el software del entorno de correo de Internet oscuro en el que Ladar había estado trabajando durante los últimos años. Esta plataforma DIME , y el servidor de correo electrónico de código abierto Magma asociado , están diseñados para utilizar el cifrado de correo electrónico de un extremo a otro de tal manera que cuando se opera con la configuración de seguridad más alta, las citaciones no pueden obligar a los proveedores de servicios a dar acceso a los gobiernos al correo electrónico de los clientes ( o verse obligado a cerrar para evitar esto). Cuando se usa la configuración de seguridad máxima, incluso un atacante que ingresa a los servidores DIME no tendría una forma viable de acceder a los correos electrónicos de los clientes, lo que hace que los ataques del lado del cliente sean probablemente los únicos puntos potenciales de vulnerabilidad.
Ver también
- Comparación de servidores de correo
- Comparación de proveedores de correo web
Referencias
- ^ a b "Lavabit" . Lavabit. Archivado desde el original el 9 de agosto de 2013 . Consultado el 6 de abril de 2016 .
- ^ a b "Un error del gobierno acaba de revelar que Snowden era el objetivo en el caso Lavabit" . CON CABLE . 17 de marzo de 2016.
- ^ a b Ackerman, Spencer (9 de agosto de 2013). "El servicio de correo electrónico Lavabit cerró abruptamente citando la interferencia del gobierno: el fundador del servicio supuestamente utilizado por Edward Snowden dijo que no sería cómplice de 'crímenes contra el pueblo estadounidense ' " . The Guardian . Consultado el 9 de agosto de 2013 .
- ^ a b El proveedor de correo electrónico de Edward Snowden desafió las demandas del FBI de entregar claves criptográficas, muestran documentos . Cableado
- ^ "Lavabit Reloaded" . lavabit.com . 20 de enero de 2017. Archivado desde el original el 31 de marzo de 2017 . Consultado el 23 de abril de 2017 .
- ^ "Explica Lavabit" . lavabit.com . 28 de enero de 2017. Archivado desde el original el 23 de junio de 2017 . Consultado el 23 de abril de 2017 .
- ^ "Quiero Lavabit" . lavabit.com . 2017. Archivado desde el original el 25 de abril de 2017 . Consultado el 23 de abril de 2017 .
- ^ "Lavabit tiene" . lavabit.com . 28 de enero de 2017. Archivado desde el original el 25 de abril de 2017 . Consultado el 23 de abril de 2017 .
- ^ "Lavabit: seleccione su plan" . lavabit.com . Archivado desde el original el 2 de mayo de 2018 . Consultado el 17 de marzo de 2019 .
- ^ Escritura de alta escalabilidad de Lavabit
- ^ Jefe de Lavabit predice "larga lucha" con los federales CNET, 9 de agosto de 2013. Consultado el 13 de agosto de 2013.
- ^ Ingersoll, Geoffrey (12 de julio de 2013). "Cómo Edward Snowden envía sus correos electrónicos ultrasensibles" . Business Insider . Archivado desde el original el 8 de agosto de 2013 . Consultado el 8 de agosto de 2013 .
- ^ "Lavabit .. :: .. Inicio" . Archivado desde el original el 23 de abril de 2011 . Consultado el 10 de septiembre de 2013 .
- ^ "Alojamiento Lavabit" . Archivado desde el original el 10 de septiembre de 2013 . Consultado el 10 de septiembre de 2013 .
- ^ "En el asunto de la búsqueda de: Cuenta de correo electrónico Lavabit LLC para [email protected]" . Señalará alarma, Inc . Consultado el 10 de agosto de 2013 .
- ^ a b Poulsen, Kevin (8 de agosto de 2013). "Proveedor de correo electrónico de Edward Snowden se cierra después de la batalla secreta en la corte" . Cableado . Archivado desde el original el 8 de agosto de 2013 . Consultado el 8 de agosto de 2013 .
- ^ Poulsen, Kevin. "Los federales se enfocaron en el proveedor de correo electrónico de Snowden el día después de que el denunciante de la NSA se hiciera público ". Cableado . 27 de septiembre de 2013. Recuperado el 2 de octubre de 2013.
- ^ Poulsen, Kevin. " El proveedor de correo electrónico de Edward Snowden desafió las demandas del FBI de entregar claves criptográficas, según muestran los documentos ". Cableado . 2 de octubre de 2013. Recuperado el 2 de octubre de 2013.
- ^ Davidson, Amy. "La NSA y sus objetivos: Lavabit cierra" . The New Yorker . Consultado el 8 de agosto de 2013 .
- ^ Jardin, Xeni (8 de agosto de 2013). "Lavabit, servicio de correo electrónico que Snowden supuestamente utilizó, se apaga abruptamente" . Boing Boing . Archivado desde el original el 8 de agosto de 2013 . Consultado el 8 de agosto de 2013 .
- ^ a b c Mullin, Joe (14 de agosto de 2013). "El fundador de Lavabit, bajo orden de mordaza, habla sobre la decisión de cierre" . Ars Technica . Consultado el 16 de agosto de 2013 .
- ^ a b Michael Isikoff (15 de agosto de 2013). "Propietario de Lavabit.com: 'Me podrían arrestar' por resistir la orden de vigilancia" . Investigaciones de NBC News . Consultado el 15 de septiembre de 2013 .
Pero una fuente familiarizada con el asunto le dijo a NBC News que James Trump, un abogado litigante senior en la oficina del fiscal de los Estados Unidos en Alexandria, Virginia, envió un correo electrónico al abogado de Levison el jueves pasado, el día en que se cerró Lavabit, indicando que Levison puede haber violó la orden judicial ', una declaración que se interpretó como una posible amenaza de acusar a Levison de desacato al tribunal.
- ^ Samson, Ted (9 de agosto de 2013). "El cierre de Lavabit marca otro defecto costoso para las empresas tecnológicas estadounidenses" . InfoWorld . Consultado el 16 de agosto de 2013 .
- ^ Nicole Perlroth y Scott Shane (2 de octubre de 2013). "Como el FBI persiguió a Snowden, un servicio de correo electrónico se mantuvo firme" . New York Times . Consultado el 2 de octubre de 2013 .
- ^ Ribeiro, John. "Después de Lavabit, Silent Circle también cierra su servicio de correo electrónico cifrado" . PC World . Consultado el 9 de agosto de 2013 .
- ^ Sengupta, Somini (8 de agosto de 2013). "2 Los servicios de correo electrónico cierran y destruyen datos en lugar de revelar archivos" (blog de Bits) . The New York Times . Consultado el 10 de agosto de 2013 .
- ^ Poulsen, Kevin. " El propietario de Lavabit apela una orden de vigilancia secreta que lo llevó al sitio de Shutter ". Cableado . 11 de septiembre de 2013. Recuperado el 2 de octubre de 2013.
- ^ "Detalles de Lavabit sin sellar: se negó a entregar la clave privada SSL a pesar de la orden judicial y las multas diarias" . Techdirt .
- ^ "Lavabit para restablecer brevemente los servicios de recuperación de datos" . PR Newswire . 14 de octubre de 2013 . Consultado el 14 de octubre de 2013 .
- ^ "Lavabit .. :: .. Libertad" . Archivado desde el original el 15 de octubre de 2013 . Consultado el 14 de octubre de 2013 .
- ^ Hern, Alex (9 de octubre de 2013). "El fundador de Lavabit ofreció registrar los metadatos de los usuarios si el FBI le pagaba $ 3,500" . The Guardian . Consultado el 5 de febrero de 2014 .
- ^ Levison, Ladar (20 de mayo de 2014). "Secretos, mentiras y el correo electrónico de Snowden: por qué me vi obligado a cerrar Lavabit" . The Guardian .
- ^ "DEF CON 22 - Ladar Levison y Stephen Watt - Dark Mail" . Youtube .
- ^ Joe Silver (16 de abril de 2014). "Lavabit fue detenido en desacato al tribunal por imprimir claves criptográficas en letra pequeña [Actualizado]: Fiscal de Estados Unidos: Lavabit" trató las órdenes judiciales como negociaciones contractuales. " " . Ars Technica.
- ^ Zack Whittaker (2 de noviembre de 2015). " El debut de ' Dark mail' abrirá la puerta para el regreso de Lavabit, dice Ladar Levison" . ZDnet.
- ^ "Foros de darkmail.info" . 22 de enero de 2016. Archivado desde el original el 20 de enero de 2017.
enlaces externos
- Página web oficial
- Ladar Levison de Lavabit: 'Si supieras lo que sé sobre el correo electrónico, es posible que no lo uses' Forbes, 8 de agosto de 2013.
- Ladar Levison entrevistado en el programa de televisión Triangulation en la red TWiT.tv , 23 de octubre de 2013
- Entrevista con Ladar Levison BBC News, 31 de enero de 2014.
- Fundador de Lavabit: Las "mentiras descaradas" del gobierno y el esfuerzo de vigilancia masiva me obligaron a cerrar mi empresa | Democracy Now! 2014/5/22