В мае 2014 года владелец защищённого сервиса электронной почты Lavabit Ладар Левисон сообщил подробности судебного процесса, в результате которого почтовый сервис пришлось закрыть. ФБР и министерство юстиции до сих пор не признавались, что доступ к серверам Lavabit им требовался с единственной целью — прочитать почту Эдварда Сноудена. Но сейчас из-за невнимательности чиновников правда просочилась наружу.
Lavabit — анонимный почтовый сервис, которым пользовался Эдвард Сноуден, находясь в Шереметьево летом 2013 года. В это время к хостинг-провайдеру пришли агенты ФБР и потребовали установить следящее оборудование на сервере Lavabit. Затем они обнаружили, что почта на сервере зашифрована — и потребовали от Левисона выдать секретные ключи TLS, чтобы расшифровать содержимое переписки. Тот отказался. Дальнейшее разбирательство с министерством юстиции продолжалось 38 дней.
Процесс был непростым и вёлся в закрытом режиме, то есть Левисон даже не имел открыто объявить, что ищет адвоката. Он до последнего отказывался выдать ключи шифрования. Наблюдая по телевизору пресс-конференции Сноудена, государственные органы пришли в ярость — и вызвали Левисона по повестке. В результате судебного заседания ордер на выдачу ключей шифрования заменили ордером на обыск без права подачи апелляции.
Поскольку в ходе обыска правоохранительные органы могли полностью скомпрометировать систему безопасности почтового сервера, Левисон решил закрыть бизнес, которым он занимался 10 лет, и уничтожить ключи шифрования.
Прошло почти два года, и Ладар Левисон провёл их в молчании. За разглашение сведений об объекте расследования ФБР ему грозила тюрьма. В то же время он продолжал судиться с министерством юстиции, при помощи пожертвований сообщества, требуя публикации документов по его делу. Власти США согласились опубликовать ряд документов, удалив (закрасив) конфиденциальную информацию, однако допустили нелепую ошибку — и сами случайно выдали секрет. На днях они опубликовали документы, но забыли закрасить строку с информацией об объекте расследования, где указан адрес электронной почты Ed_Snowden@lavabit.com. Таким образом, они официально подтвердили то, о чём все и так догадывались: целью слежки ФБР был Эдвард Сноуден.
Документ опубликован 4 марта в федеральной судебной системе Pacer. На этой неделе его обнаружили активисты с сайта Cryptome и разместили у себя.
Редакция Wired обратилась за комментарием к адвокатам Левисона, но они сказали, что по решению суда от января 2016 года они всё ещё не имеют права назвать имя того, кто был объектом слежки. Хотя теперь это и так всем известно.
Комментарии (50)
1win1
19.03.2016 00:14+9Думаю, что если ФБР и другие службы будут и дальше так упрямо пытаться решать проблемы "в лоб", сервисы, связанные конфиденциальностью станут только осмотрительнее, злее и скрытнее, а в итоге всё закончится совершенно не в пользу системы.
kucheriavij
19.03.2016 09:18-1При таком раскладе больше вероятность что все подобные сервисы уйдут в даркнет, так-как системе будет гораздо выгоднее запретить это все на законодательном уровне, как сейчас поступают у нас
wordwild
19.03.2016 01:33+5Как-то слабо ассоциируется анонимный почтовый сервис и почтовый адрес в виде «имя_фамилия».
Regis
19.03.2016 04:07-2Ну это ж Ализар, что вы хотите )
Осовная его фишка была — шифрование всего и вся.
grozaman
19.03.2016 11:49+3В документе четко указано этот email, причем тут Alizar?
grozaman
19.03.2016 15:29+3Поясните, пожалуйста, за что минусы в карму?
Вот инфа с сайта Cryptome.org: https://cryptome.org/2016/03/snowden-lavabit-nsl.htm
Вот скрин из статьи Ализара: https://habrastorage.org/files/60e/875/c7c/60e875c7cf444032a1440a6aa1c77437.png
Я чего-то не понимаю?
Ksoo
19.03.2016 09:18+8Почтовый сервис был не анонимный а защищенный.
ComodoHacker
19.03.2016 20:08А на самом деле не такой уж и защищенный, раз все ключи на сервере. То есть вся защищенность держалась на честном слове владельца. Хотя в данном случае удержалась, надо отдать должное.
Xaliuss
19.03.2016 23:10Думаю далеко не всё, надо смотреть детали. Но получить полезную информацию с сервера ФБР могло бы, может не содержание писем, так контакты или время заходов… Вроде были посты с деталями устройства сервиса.
vanyatwo
19.03.2016 02:35Общество уже сегодня видит в лице власти — главного антагониста. Что-то я не верю, что возможны в принципе всякие фаренгейты и 1981ые.
irbius
19.03.2016 09:06-9Ну ну. В МСК успешный эксперимент, когда бонусики дают за фоточки неправильно припаркованных. Тонко, спокойно, без потрясений программируют сознание масс. Лет 15-20 и потенциально все вокруг будут сообщать о различных ситуациях куда следует. И не обязательно, что бы эта ситуация произошла на самом деле. Мы в 37-м это проходили уже. И получили большое количество «хитрованов» и лжецов.
Жаль.
engine9
19.03.2016 11:21+12Порядок на улицах и приватность личной жизни вообще-то разного плана вещи. То что граждане сами следят за выполнением общих правил это хорошо и правильно.
shasoft
19.03.2016 12:07+6Такие эксперименты нужно расширить и углубить. Тогда сразу и нарушать станут меньше, ибо вероятность быть пойманным увеличится.
PavelGatilov
21.03.2016 06:08Плохой подход к формированию современного общества. От тезиса "не буду делать — так как поймают", люди ответственнее и адекватнее к общественным нормам относится не станут и своим детям такое отношение не внемлют. С моей точки зрения правильнее формировать мышление от тезиса "не буду так делать — так неудобно другим людям", а еще лучше "буду делать чтобы было лучше". А так, ветка развития от ограничений и страха наказания — как показывает мировая и историческая практика — тупиковая.
shasoft
21.03.2016 09:30Люди будут ответственние относиться к нарушению, если будет понимание «нарушил — получил наказание». Сейчас же все нарушают в большинстве своем считая «меня не поймают».
master_of_mastery
21.03.2016 12:55Есть такая штука, «теория разбитых окон» называется. Суть в том, что находясь в ситуации, когда порядок и правила нарушены (машины вокруг запаркованы абы как), люди более склонны тоже нарушить.
PavelGatilov
21.03.2016 13:01И как это относится к тому, что нужно менять мышление, вместо того, что бы укоренять страх наказания?
master_of_mastery
21.03.2016 13:09Устранение и пресечение нарушений, приведет к тому, что этих нарушений будет меньше. Если люди прекратят парковаться с нарушениями направо и налево — это перестанет быть нормой в глазах окружающих. Оценка такого поступка сместится с "ну и что, все так делают", до "вот дикарь!". Мышление изменится.
Можно сколько угодно воспитывать\уговаривать, что "парковаться на газон — некультурно", но если все как парковались на траву, так продолжают — эффект от этого будет нулевой.
Ohar
19.03.2016 14:22Жаль, я не знал, подзаработал бы на этих замечательных людях, которые не уважают окружающих и паркуются как попало.
Pakos
21.03.2016 12:53Т.е. вы сначала воете «ааа, заставили дворы, не пройти», а когда хоть разок начинают бороться с чем-то реальным — так сразу «стукачи! паника!».
adson
19.03.2016 10:52+31984 все-таки
и таки да, согласен с комментарием ниже — сценарий развития нашего современного общества (не только в РФ) ближе всего к классическому оруэловскому
PretorDH
19.03.2016 12:23Надеюсь Не за горами мир где не будет власти как таковой, она себя изжила давно. Власть первопричина воен и раздоров!
Будет ли глобальная система всемирного регулирования или будут системы на основе локального самоуправления (уровня городов) не знаю. Но власть разделяющая планету на територии подчинения (страны) — уже дохнет.
Liquidos
19.03.2016 14:13+1Очень сомневаюсь, к сожалению. Ругали власть всегда, во все времена, но что-то никак она не уходит, за всё время существования людей. Исчезнет видимая власть — будет невидимая, то есть совсем закулисная. Мошенники всегда будут)
vanyatwo
19.03.2016 14:24Само собой большинство — типичный электорат в любой стране. Но, главное не это. В том же 1984 (не равняясь на него, просто как "один из") — при таком сложном устройстве мира (всего 3 страны на такую территорию, сильная централизация) вполне себе существует подполье. Мне сомнительным выглядит хотя бы то, что там нет ни одной корпорации.
В нашем мире корпорации уже слишком сильны, чтобы их "перемолоть". И их слишком много, чтобы вот так взять и централизировать всё.
ExplosiveZ
19.03.2016 07:42-7А они использовали терморектальный криптоанализатор?
eoffsock
19.03.2016 13:57+4А толку? Если Левисон уничтожил ключи, криптоанализ не поможет. Или вы думаете, что он их в чертогах разума хранил?
ExplosiveZ
19.03.2016 18:30Ну так сначала дело завели же, а потом он ключи удалил. Нужно было перед тем, как дело завели использовать. Тем более я уверен, что у него где-то хранятся бекапы ключей. Может у друга какого нибудь или же на флешке, местоположение которой знает только он.
eoffsock
19.03.2016 18:51+1Ну вот смотрите. Вы Левисон, мужчина в самом расцвете сил с успешным бизнесом.
И в один прекрасный день вы обнаруживаете, что ФБР уже практически дышит вам в спину. Вы тянете время как можете, но ясно одно: вечно тянуть не получится.
У вас три варианта. Первый самый простой — отдать ключи ФБР. Пострадает только ваша гражданская гордость. ФБР не имеют привычки публиковать пресс-релизы об отжатых у бизнеса ключей шифрования, так что вы просто сохраните это в тайне и будете жить как жили.
Второй вариант — сделать вид, что удалили ключи, но копию припрятать. Вариант так себе: если останется хоть копия, вы ее отдадите так и или иначе после сеанса криптоанализа. По факту получится вариант номер один, но в комплекте со шрамами и сеансами реабилитации.
Третий вариант — удалить ключи, не оставляя копий. Бизнес коту под хвост, ФБР недовольны, но вы поступили по совести.ExplosiveZ
19.03.2016 18:54А что запрещает ФБР использовать криптоанализатор даже если Вы уничтожили ключи? Уничтожил — страдай.
Тут, как Вы подметили, действительно 3 варианта, но исходов, возможно, меньше. Никто не запретит местной гебне использовать анализатор вусмерть клиента.eoffsock
19.03.2016 20:08Именно.
Готовы ли вы пожертвовать жизнью ради того, чтобы ФБР не получили ключи? Если да, то ключи нужно удалять полностью, чтобы даже криптоанализатор не помог.
Если нет, то проще отдать сразу. Финал все равно один.
Поэтому я уверен, что Левисон не сохранил копии. Да и толку ему от них мало.
ComodoHacker
19.03.2016 20:13-1Нужно было перед тем, как дело завели использовать.
Собственно в этом и состоит разница между ФБР и… некоторыми другими трехбуквенными конторами.
deimos_lt
19.03.2016 09:17+4Во всей этой истории Левисон, пожалуй, единственный человек достойный уважения.
Mixim333
19.03.2016 16:02+4Полностью согласен. Все больше и больше убеждаюсь, что ни смотря на то, что нам с пеленок втирали, что америка — это демократическая страна, в которой соблюдается свобода слова и прочие красивые слова, в действительности нарушает все демократические принципы! Это касается и электронной почты, мобильной переписки (https://geektimes.ru/post/272930/) и всего того, что каждый из нас называет «личным»
rPman
19.03.2016 18:24+2Демократия — не триггер есть/нет… если выбирать в какой стране демократии больше/много то америка вполне себе на высоте.
Но да, соблазн воспользоваться властью с целью награбить этой власти побольше всегда есть и люди, обычные, маленькие и слабые очень хотят этим пользоваться… и их надо за это наказывать, жаль некому.
Orcus13
21.03.2016 09:02Чем крупнее страна, тем больше у властей возможностей тоталитарного контроля жизни граждан.
Большая страна может уважать свободу граждан только при очень высоком уровне культуры властей.
Т.е., по дефолту, малая страна всегда демократичней большой.
sim31r
22.03.2016 01:29+2По дефолту, малая страна замаскированная колония большой страны (иногда даже без своей валюты), права голоса там даже президент может не иметь.
Meklon
19.03.2016 21:43+1Сомневаюсь, что у Сноудена не было еще одного слоя шифрования тем же pgp сверху.
Demonos
20.03.2016 10:58Скорее всего, для ФБР этот процесс какая-то незначительная выпуклость надводной части айсберга. Как будто в гугле искали — Личная_почта_Эдварда_Сноудена@заходитесюда.com?
upsilon
Не представляю на сколько тяжело бороться против системы. Большое уважение Левисону.
sim31r
Ну в данном случае система сама себя поборола. А может и в системе есть разногласия, как говорится мир не без добрых людей.
upsilon
Если Вы про новость, то да, это хорошо. Но… Все-таки суть дела не изменилась от этого, лишь чуть больше огласки.
ArseGun
Реально против системы может бороться только другая система. В прочих случаях система побеждает всегда — это вопрос времени.
Pakos
Ибо человек один и после его «поломки» — всё, а после поломки «винтика» системы он просто заменяется другим винтиком и система работает в прежнем режиме (вариант отрастания двух голов вместо одной (дайте финансирование — мы не справляемся) даже не рассматриваю).