Lavabit
is defunct – so what's a fan of secure email to do now?
09 Aug 2013
Bài được đưa lên
Internet ngày: 09/08/2013
Lời
người dịch: Dịch vụ thư điện tử cực kỳ an ninh mà
Edward Snowden đã sử dụng đã đóng cửa - với chủ nhân
ngụ ý ông bị sức ép phải đưa ra các dữ liệu của
người sử dụng. Vậy bạn sẽ đi đâu bây giờ để có
được thư điện tử được mã hóa đây? Có thể là
dịch vụ Hushmail
của Canada, Neomailbox
có trụ sở ở Thụy Sỹ hay Countermail
- một hãng của Thụy Điển, chúng như những lựa chọn
thay thế cho Lavabit và Silent Circle đã bị đóng cửa
chăng? Và cả những khái niệm cơ bản về mã hóa trong
thư điện tử nữa. Xem thêm: 'Chương
trình gián điệp PRISM trên không gian mạng'.
The
extremely secure email service used by Edward Snowden has closed –
with the owner implying he is under pressure to release user data.
So
where should you turn now for encrypted email?
Viết (không có mã
hóa) lên tường … Lavabit, dịch vụ thư điện tử, đã
bất ngờ đóng cửa. Photograph: Demotix/Alex Milan Tracy/Corbis
The
(unencrypted) writing's on the wall ... Lavabit, the email service,
has abruptly shut down. Photograph: Demotix/Alex Milan Tracy/Corbis
Lavabit từng là gì?
Nó từng là dịch vụ thư
điện tử cực kỳ an ninh, được một nhóm các lập
trình viên thiết lập tại Texas năm 2004.
Các thư điện tử
thông thường không có an ninh à? Không hẳn. Trong
Gmail, ví dụ, bạn có thể lưu ý một quảng cáo ở đầu
trang mà được cá nhân hóa bằng việc quét các nội dung
hộp thư đến của bạn. Google chỉ ra rằng “không con
người nào đọc được thư điện tử của bạn để chỉ
ra cho chúng tôi các quảng cáo”, nhưng điều đó đang
triết khấu NSA,
cơ quan có thể chõ mũi vào xung quanh hầu như mọi nơi nó
muốn, như
bạn có thể đã nghe thấy.
Cái gì làm cho
Lavabit khác biệt? Một điểm quảng cáo bán hàng chủ
yếu từng là thứ gì đó được gọi là “mã hóa không
đối xứng”, nó đi với tài khoản “được cải tiến”
và “giá cao”, nó lấy 8USD và 16USD mỗi năm một cách
tương ứng.
Mã hóa không đối
xứng là gì? Đây là một cách thức phức tạp làm
xáo trộn các thông điệp thư điện tử để ngăn chặn
những người xấu đọc chúng. Bạn có mật khẩu của
riêng bạn, nó mã hóa và giải mã các thông điệp, và
điều này được liên kết tới một khóa khác được
những người mà đọc và viết chúng sử dụng. Việc xáo
trộn có thể xảy ra trước khi các thông điệp của bạn
được tải về ở các máy chủ của Lavabit, nghĩa là họ
không thể đọc được các thư điện tử của bạn thậm
chí nếu họ muốn, và không cơ quan chính phủ nào có thể
làm điều đó, trừ phi họ có được mật khẩu của
bạn.
Liệu nó có là
không thể phá được? Không. Không cách gì. Các mã về
lý thuyết có thể bị đột nhập trên đường giữa các
máy tính, hoặc bị phá từ bên trong của bạn, nhưng số
lượng công việc có liên quan trong đó có thể làm nản
lòng hầu hết mọi việc rình mò ngẫu nhiên.
Liệu Lavabit có bị
ép phải đưa ra những gì có theo bất kỳ cách gì? Có
lẽ thế. Vào tháng 6, công ty này đã chiều theo một lệnh
có liên quan tới một nghi ngờ khiêu dâm trẻ em ở
Maryland. Tuyên bố từ người chủ
của Lavabit, Ladar Levison, giải thích vì sao ông đang
đóng cửa nó cũng ngụ ý rằng ông đang bị ép phải đưa
ra nhiều hơn.
Ai đã sử dụng
Lavabit? Edward
Snowden, hình như thế, với địa chỉ thư điện tử
khá
là không bí mật edsnowden@lavabit.com. Cộng với khoảng
350.000 người khác mà hầu hết thích giữ là nặc danh.
Bây
giờ tôi nên sử dụng cái gì?
Điều đó là khó. Có nhiều dịch
vụ thư điện tử có mã hóa sẵn sàng,
nhưng Lavabit có lẽ không phải là công ty chuyên môn cuối
cùng đi dưới sự soi xét không mong muốn. Một công ty
khác, Silent Circle, cũng đã đóng cửa và đã xóa hết
dịch vụ thư của nó vì người đồng sáng lập của nó
Jon Callas đã nói ông có thể thấy “việc
viết thư lên tường”. Như Levison
đưa ra trong thông điệp của ông cho những người sử
dụng của Lavabit: “Kinh nghiệm này đã dạy tôi một bài
học rất quan trọng: không có hành động của quốc hội
hoặc một án lệ, thì tôi mạnh mẽ khuyến cáo chống
lại bất kỳ ai tin tưởng các dữ liệu riêng tư của họ
cho một công ty với các mối liên hệ vật lý với nước
Mỹ”.
What
was Lavabit?
It was an extremely secure email
service, set up by a group of programmers in Texas in 2004.
Are
normal emails not secure?
Not really. On Gmail, for instance, you may notice an ad at the top
of the page that has been personalised by scanning the contents of
your inbox. Google points out that "no humans read your email in
order to show you ads", but that's discounting the NSA,
which can nose around almost anywhere it wants, as
you may have heard.
What
made Lavabit different?
A key selling point was something called "asymmetic encryption",
which came with the "enhanced" and the "premium"
account, which cost $8 and $16 a year respectively.
And
what is asymmetric encryption?
It's a complicated way of scrambling email messages to prevent the
wrong people reading them. You have your own password that encrypts
and decrypts messages, and this is linked to a different one that is
used by the people who read and write them. The scrambling would
happen before your messages were downloaded on to Lavabit's servers,
meaning that they couldn't read your emails even if they wanted to,
and nor could any government agency, unless they had your password.
Was
it completely unbreakable?
No. Nothing is. Codes could theoretically be intercepted en route
between computers, or cracked inside yours, but the amount of work
involved in that would deter most casual snooping.
Could
Lavabit be forced to release what it has anyway?
Perhaps. In June, the company complied with a warrant concerning a
child pornography suspect in Maryland. The announcement
from Lavabit's owner, Ladar Levison, explaining why he is
shutting it down also implies that he is being put under pressure to
release more.
Who
used Lavabit?
Edward
Snowden, apparently, with the rather
unsecretive email address edsnowden@lavabit.com. Plus about
350,000 other people who mostly prefer to remain anonymous.
What
should I use now?
That's difficult. There are a lot of email
encryption services available, but Lavabit may not be the last
specialist company to come under unwanted scrutiny. Another company,
Silent Circle, has already shut down and deleted its email service
because its co-founder Jon Callas claimed he could see "the
writing on the wall". As Levison put it, in his message to
Lavabit's users: "This experience has taught me one very
important lesson: without congressional action or a strong judicial
precedent, I would _strongly_ recommend against anyone trusting their
private data to a company with physical ties to the United
States."
Dịch: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.