Tags:
Node Thumbnail

Lavabit บริการอีเมลเข้ารหัสที่ Edward Snowden ใช้งานจนกระทั่ง FBI พยายามทำทุกทางเพื่อให้เจาะเข้าระบบได้ จนผู้ก่อตั้งตัดสินใจปิดบริการไป ตอนนี้กลุ่มผู้ก่อตั้งก็เตรียมกลับมาเปิดบริการอีกครั้งโดยรักษาความปลอดภัยให้ดีกว่าเดิม

ความพยายามของ FBI ก่อนหน้านี้คือการขอกุญแจ SSL เพื่อดักฟังการเชื่อมต่อเข้าไปยังเซิร์ฟเวอร์ Lavabit แม้ว่าทางบริษัทจะต่อสู้ทุกทาง มีครั้งหนึ่งพิมพ์กุญแจ SSL ใส่กระดาษส่งไปให้ ทางด้าน FBI ระบุว่าทางหน่วยไม่ได้ต้องการขอกุญแจ SSL แต่นำเครื่องดักฟังไปติดตั้งเพราะทาง Lavabit ไม่ยอมส่งมอบข้อมูลที่เกี่ยวข้องกับ Snowden ให้แต่แรก

เวอร์ชั่นใหม่ของ Lavabit จะเก็บกุญแจ SSL ไว้ในโมดูลฮาร์ดแวร์ แล้วตั้งรหัสผ่านโมดูลแบบสุ่มยาวๆ จากนั้นจึงทำลายรหัสผ่านทิ้งไป ทำให้ดึงกุญแจออกมาสำเนาไว้ที่ไหนไม่ได้อีก

แนวทางเก็บกุญแจนี้เป็นแนวทางชั่วคราว และทาง Lavabit จะเตรียมการเข้ารหัสจากปลายทางถึงปลายทางเป็นขั้นต่อไป แต่ตอนนี้บริษัทจะเปิดทางเลือกให้ผู้ใช้เลือกระดับความกังวลได้ 3 ระดับ ได้แก่ Trustful ไว้ใจให้บริษัทจัดการถอดรหัสข้อมูลให้ โดยต้องเชื่อใจว่าบริษัทจะไม่แอบเก็บรหัสไว้, Cautious ถอดรหัสที่แอปปลายทางเสมอ บริษัทเก็บกุญแจถอดรหัสไว้ให้แต่ต้องปลดกุญแจด้วย passphrase เองอีกครั้ง, Paranoid จะไม่ส่งกุญแจกลับบริษัทอีกเลย ต้องย้ายไฟล์กุญแจด้วยตัวเองทุกครั้ง

นอกจากการเก็บกุญแจแล้ว ระบบเก็บข้อมูลการจัดส่ง (metadata) จะถูกเข้ารหัสด้วยเช่นกัน โดยเซิร์ฟเวอร์ส่งเมลจะรู้เพียงโดเมนปลายทางแต่ไม่รู้ชื่อบัญชีปลายทาง ขณะที่เซิร์ฟเวอร์ปลายทางจะเป็นคนถอดรหัสชื่อบัญชีเอง ในทางกลับกันเซิร์ฟเวอร์ปลายทางก็จะไม่รู้ชื่อบัญชีต้นทางด้วย แต่รู้เพียงโดเมนที่ส่งเมลมาเท่านั้น

บริการจะเปิดในอีกไม่กี่นาทีข้างหน้า

ที่มา - The Intercept

Get latest news from Blognone