Thứ Hai, 19 tháng 8, 2013

Lavabit không tồn tại - người hâm mộ thư điện tử an ninh sẽ làm gì bây giờ?


Lavabit is defunct – so what's a fan of secure email to do now?
09 Aug 2013
Bài được đưa lên Internet ngày: 09/08/2013
Lời người dịch: Dịch vụ thư điện tử cực kỳ an ninh mà Edward Snowden đã sử dụng đã đóng cửa - với chủ nhân ngụ ý ông bị sức ép phải đưa ra các dữ liệu của người sử dụng. Vậy bạn sẽ đi đâu bây giờ để có được thư điện tử được mã hóa đây? Có thể là dịch vụ Hushmail của Canada, Neomailbox có trụ sở ở Thụy Sỹ hay Countermail - một hãng của Thụy Điển, chúng như những lựa chọn thay thế cho Lavabit và Silent Circle đã bị đóng cửa chăng? Và cả những khái niệm cơ bản về mã hóa trong thư điện tử nữa. Xem thêm: 'Chương trình gián điệp PRISM trên không gian mạng'.
The extremely secure email service used by Edward Snowden has closed – with the owner implying he is under pressure to release user data. So where should you turn now for encrypted email?
Lavabit, the encrypted email service
Viết (không có mã hóa) lên tường … Lavabit, dịch vụ thư điện tử, đã bất ngờ đóng cửa. Photograph: Demotix/Alex Milan Tracy/Corbis
The (unencrypted) writing's on the wall ... Lavabit, the email service, has abruptly shut down. Photograph: Demotix/Alex Milan Tracy/Corbis
Lavabit từng là gì? Nó từng là dịch vụ thư điện tử cực kỳ an ninh, được một nhóm các lập trình viên thiết lập tại Texas năm 2004.
Các thư điện tử thông thường không có an ninh à? Không hẳn. Trong Gmail, ví dụ, bạn có thể lưu ý một quảng cáo ở đầu trang mà được cá nhân hóa bằng việc quét các nội dung hộp thư đến của bạn. Google chỉ ra rằng “không con người nào đọc được thư điện tử của bạn để chỉ ra cho chúng tôi các quảng cáo”, nhưng điều đó đang triết khấu NSA, cơ quan có thể chõ mũi vào xung quanh hầu như mọi nơi nó muốn, như bạn có thể đã nghe thấy.
Cái gì làm cho Lavabit khác biệt? Một điểm quảng cáo bán hàng chủ yếu từng là thứ gì đó được gọi là “mã hóa không đối xứng”, nó đi với tài khoản “được cải tiến” và “giá cao”, nó lấy 8USD và 16USD mỗi năm một cách tương ứng.
Mã hóa không đối xứng là gì? Đây là một cách thức phức tạp làm xáo trộn các thông điệp thư điện tử để ngăn chặn những người xấu đọc chúng. Bạn có mật khẩu của riêng bạn, nó mã hóa và giải mã các thông điệp, và điều này được liên kết tới một khóa khác được những người mà đọc và viết chúng sử dụng. Việc xáo trộn có thể xảy ra trước khi các thông điệp của bạn được tải về ở các máy chủ của Lavabit, nghĩa là họ không thể đọc được các thư điện tử của bạn thậm chí nếu họ muốn, và không cơ quan chính phủ nào có thể làm điều đó, trừ phi họ có được mật khẩu của bạn.
Liệu nó có là không thể phá được? Không. Không cách gì. Các mã về lý thuyết có thể bị đột nhập trên đường giữa các máy tính, hoặc bị phá từ bên trong của bạn, nhưng số lượng công việc có liên quan trong đó có thể làm nản lòng hầu hết mọi việc rình mò ngẫu nhiên.
Liệu Lavabit có bị ép phải đưa ra những gì có theo bất kỳ cách gì? Có lẽ thế. Vào tháng 6, công ty này đã chiều theo một lệnh có liên quan tới một nghi ngờ khiêu dâm trẻ em ở Maryland. Tuyên bố từ người chủ của Lavabit, Ladar Levison, giải thích vì sao ông đang đóng cửa nó cũng ngụ ý rằng ông đang bị ép phải đưa ra nhiều hơn.
Ai đã sử dụng Lavabit? Edward Snowden, hình như thế, với địa chỉ thư điện tử khá là không bí mật edsnowden@lavabit.com. Cộng với khoảng 350.000 người khác mà hầu hết thích giữ là nặc danh.
Bây giờ tôi nên sử dụng cái gì? Điều đó là khó. Có nhiều dịch vụ thư điện tử có mã hóa sẵn sàng, nhưng Lavabit có lẽ không phải là công ty chuyên môn cuối cùng đi dưới sự soi xét không mong muốn. Một công ty khác, Silent Circle, cũng đã đóng cửa và đã xóa hết dịch vụ thư của nó vì người đồng sáng lập của nó Jon Callas đã nói ông có thể thấy “việc viết thư lên tường”. Như Levison đưa ra trong thông điệp của ông cho những người sử dụng của Lavabit: “Kinh nghiệm này đã dạy tôi một bài học rất quan trọng: không có hành động của quốc hội hoặc một án lệ, thì tôi mạnh mẽ khuyến cáo chống lại bất kỳ ai tin tưởng các dữ liệu riêng tư của họ cho một công ty với các mối liên hệ vật lý với nước Mỹ”.
What was Lavabit? It was an extremely secure email service, set up by a group of programmers in Texas in 2004.
Are normal emails not secure? Not really. On Gmail, for instance, you may notice an ad at the top of the page that has been personalised by scanning the contents of your inbox. Google points out that "no humans read your email in order to show you ads", but that's discounting the NSA, which can nose around almost anywhere it wants, as you may have heard.
What made Lavabit different? A key selling point was something called "asymmetic encryption", which came with the "enhanced" and the "premium" account, which cost $8 and $16 a year respectively.
And what is asymmetric encryption? It's a complicated way of scrambling email messages to prevent the wrong people reading them. You have your own password that encrypts and decrypts messages, and this is linked to a different one that is used by the people who read and write them. The scrambling would happen before your messages were downloaded on to Lavabit's servers, meaning that they couldn't read your emails even if they wanted to, and nor could any government agency, unless they had your password.
Was it completely unbreakable? No. Nothing is. Codes could theoretically be intercepted en route between computers, or cracked inside yours, but the amount of work involved in that would deter most casual snooping.
Could Lavabit be forced to release what it has anyway? Perhaps. In June, the company complied with a warrant concerning a child pornography suspect in Maryland. The announcement from Lavabit's owner, Ladar Levison, explaining why he is shutting it down also implies that he is being put under pressure to release more.
Who used Lavabit? Edward Snowden, apparently, with the rather unsecretive email address edsnowden@lavabit.com. Plus about 350,000 other people who mostly prefer to remain anonymous.
What should I use now? That's difficult. There are a lot of email encryption services available, but Lavabit may not be the last specialist company to come under unwanted scrutiny. Another company, Silent Circle, has already shut down and deleted its email service because its co-founder Jon Callas claimed he could see "the writing on the wall". As Levison put it, in his message to Lavabit's users: "This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States."
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.