E-mail-tjenesten Lavabit blev i august måned lukket ned af stifteren Ladar Levison for at forhindre, at den amerikanske regering kunne få held med at kræve brugernes data udleveret.
Tjenesten havde ellers promoveret sig selv som et meget sikkert mailsystem. Så sikkert, at end ikke tjenestens it-administratorer – og dermed slet ikke myndighederne – havde adgang til brugernes e-mail-data.
De to forhold har fået Moxie Marlinspike, der er kryptograf, udvikler, sikkerhedsekspert og et kendt ansigt på konferencen Black Hat, til at undre sig. For hvorfor var det overhovedet nødvendigt at lukke for tjenesten for at undgå at skulle udlevere brugerdata, hvis folkene bag slet ikke havde mulighed for at tilgå dem?
Ifølge Moxie Marlinspike viser det sig, at tjenesten ikke var så sikker, som den selv gav udtryk for. Ifølge Marlinspike kunne tjenestens faktiske sikkerhed direkte sammenlignes med en hvilken som helst anden ukrypteret mailudbyders.
Det skyldes flere tekniske årsager. Marlinspike begynder med at forklare den måde, som systemet lagrede sine data på:
Når brugeren oprettede en konto hos Lavabit, skulle vedkommende vælge et kodeord, som blev lagret på systemets server. Herefter ville systemet generere et nøglesæt til brugeren, som bruges til at kryptere de indkomne mails. Både brugerens kodeord, nøglesættet og de krypterede mails blev altså lagret på den samme server.
Efterfølgende, når brugeren ville læse en e-mail, ville vedkommende sende sit kodeord til serveren i ren tekst, hvorefter e-mailen blev dekrypteret inde på serveren, som sendte indholdet tilbage til brugeren i klartekst.
Det betød med andre ord, at systemet i teknisk forstand blot lovede, at det ikke vil læse den klartekst, som blev sendt ind og ud af serveren. Men det var teknisk muligt, hvis Lavabit-folkene eller NSA skulle få lyst.
Desuden gjorde opbygningen det blandt andet muligt for en hacker enten at logge det kodeord, som brugeren sender til serveren, eller opsnappe den ukrypterede kommunikation til serveren, som både vil give hackeren adgang til kodeord og mails – hvilket som nævnt også ville være muligt med enhver anden ukrypteret mailudbyder.
Læs flere detaljer om Moxie Marlinspikes tekniske kritik her.
Leave a Reply