Lavabit如何融化

所属分类 :技术

8月8日,Lavabit因国家安全局举报人爱德华·斯诺登(Edward Snowden)使用的安全电子邮件服务而闻名于世

它的主人兼运营商Ladar Levison用一条信息取代了主页:“我无法分享我的经验在过去的六个星期里,尽管我已经两次提出了适当的要求“Levison只能写下他选择关闭公司而不是”成为对美国人民的犯罪的同谋“,并且他承诺”为宪法而战“在第四巡回上诉法院,“法庭观察员反复检查第四巡回法院的案卷,看看Levison是否会遵守规定虽然第四巡回法院保密上诉并将其置于封印之下,观察员推断Levison的上诉是13-4625号上周,美国地方法院法官克劳德·M·希尔顿(Claude M Hilton)揭发了一百六十二页以前秘密文件,涉及两个地方法院的命令获得Lavabit,以便Levison可以公开记录他的上诉这些披露不符合公开司法的理想,但他们确实让Levison的磨难成为公众形态他们也允许Levison更公开地说话这个上周末,在曼哈顿的布莱恩特公园,他的举止是稳定的,如果明显负担;毕竟,他是一个被迫摧毁他过去十年大部分时间都在建立的企业的人,而且他正在与美国政府进行法律和哲学的斗争中

莱维森穿着一件薄薄的白色领口衬衫金袖扣;下午很温暖,汗水和凝胶混合在一起,头发稍微刺了一下,点缀着额头

他严厉地冷静地说话 - 他的男高音缺乏安静的狂热,比如说,美国国家安全局的举报人托马斯德雷克,尽管他不得不说的大部分内容都是坏消息,如果你重视电子隐私或安全,他不会在他的Android智能手机上使用电子邮件,因为任何商业电话的软件和硬件都不可信任;运营商和手机制造商可以将恶意软件推送到设备上,但他说他的观点远非激进虽然他反对国内通信的大量收集,但他对国家安全局的外国监视工作没有如此强烈的感受,如果有的话,他对此感到失望尽管Levison决定在2004年首先建立一个以隐私为导向的电子邮件服务部分是为了回应爱国者,但是美国政府会如此大规模地监视自己的公民并且不受惩罚

行动的一部分Lavabit的任务,在它关闭之前,它“永远不会牺牲隐私以获取利润”其最显着的特征之一是,对于付费用户,它加密电子邮件和存储在其服务器上的其他文件,以便在没有用户密码的情况下,第三方无法阅读它们正如“泰晤士报”上周所报道的那样,未开封的文件显示,Levison的第一章“与执法纠缠在一起”于5月开始美国国家安全局大规模通话记录数据库的第一次斯诺登泄漏事件在6月爆发 - 当时一名联邦调查局特工将他的名片留在了莱维森的家门口6月10日,政府从弗吉尼亚州东区获得了一份订单,该订单是根据存储通讯发出的

行动,要求Lavabit转交FBI关于一个账户的回顾性信息,被广泛认为是斯诺登的账号(目标的名称仍然被编辑,Levison无法透露)该命令指示Lavabit交出姓名和地址,互联网协议和媒体访问控制地址,每个数据传输的数量,每个“会话”的持续时间,以及与帐户相关的所有通信的“来源和目的地”它还禁止Levison和Lavabit与任何人讨论此事莱维森现在说,虽然这个特别的调查“升级了”,但近年来并不是唯一一个落在他家门口的人

他相信即使他没有主持目标的电子邮件帐户,Lavabit最终也会发现自己处于现在的位置,因为它“构成了政府情报中的一个空白”更广泛的含义 - 如美国国家安全局所示攻击匿名Tor网络的努力是,情报机构将试图破解任何旨在保护隐私并大规模使用的服务 6月28日,弗吉尼亚州东区法院发布了另一项命令,“授权安装和使用笔记录器以及使用陷阱和跟踪设备”对从帐户发送或向帐户发送的所有电子通信“术语”笔记录“是莫尔斯电报的遗物;它指的是记录发送电报的电脉冲的机械笔今天,该术语用于指记录输出路由信息的任何设备或进程,例如拨打的电话号码或键入的电子邮件地址“陷阱和跟踪设备“执行相反的操作,并记录传入的电话号码,电子邮件地址和其他连接如果可能被捕获的信息”与正在进行的刑事调查相关“,法院可能会发出此类命令此命令也禁止Lavabit讨论此事未提交的文件描述了6月28日联邦调查局和Levison在Levison在达拉斯那里的家中举行的一次会议,根据文件,Levison告诉联邦调查局他不会遵守笔注册顺序,并希望与律师作为弗吉尼亚州东区的美国检察官Neil MacBride描述道,“目前还不清楚Levison先生是否不遵守该命令,因为它是技术性的不可行或困难,或者因为与他的客户提供安全,加密的电子邮件服务的业务惯例不一致“会议必须为FBI做得不好,因为McBride提出动议迫使Lavabit遵守同一天,地方法官Theresa Carroll Buchanan批准了这项议案,并以自己的笔迹插入Lavabit如果不遵守法院的话,“如果不遵守法院可能会受到刑事藐视法庭的蔑视”,当Levison没有遵守时不遵守,政府发出传票,“美利坚合众国v Ladar Levison,”命令他在7月16日解释自己新近未密封的文件显示Levison和FBI在7月份之间的紧张谈判Levison希望得到更多保证,任何设备都安装好了在Lavabit系统中只能捕获到目标数据很少的数据,而且他不再拒绝提供对Lavabit数据的实时访问;除非政府支付旅费,否则他拒绝上法庭;除非政府向他支付了“发展时间和设备”,否则他拒绝使用联邦调查局的技术

他提出为该帐户的元数据编写一个拦截代码 - 三百五十美元他问希尔顿法官是否有“一些一种外部审计“以确保政府不会采取额外的数据(政府计划不包括Levison可以访问的任何监督,他说)最重要的是,他拒绝交出加密的SSL加密密钥Lavabit的客户的消息,即使他们获得消息也阻止第三方阅读它们笔记录订单要求Levison允许FBI安装笔记本并提供“完成安装所需的技术帮助”Levison认为“技术援助”规定并不要求他交出SSL密钥,特别是因为他愿意写拦截政府所需信息的代码放弃密钥“将损害我网络内外的所有安全通信,包括我自己的管理流量,”他告诉法官希尔顿美国检察官办公室,坚持认为没有SSL其他人分享了“笔记录中的数据将毫无意义”,但如果政府接受Levison的提议来编写自己的拦截代码,那么笔记录数据可能并非“毫无意义”

7月16日,美国检察官提起民事藐视法案,要求Levison每天被罚款一千美元,因为他拒绝遵守笔记登记令当天早些时候,希尔顿发出了搜查令,授权执法部门从Lavabit“获取解密发送到[帐户]或从[帐户]发送的通信所需的所有信息,包括加密密钥和SSL密钥,”和“decr所需的所有信息” ypt数据存储在[帐户]中或以其他方式与[帐户]相关联“7月25日,Lavabit请求取消传票和保证,辩称如果”政府获得Lavabit的万能钥匙,它将不仅可以无限制地访问[帐户],而且可以无限制地访问每个Lavabit的400,000个电子邮件帐户“Lavabit还要求法院开启其记录并允许Levison发言这是政府坚持收集最深刻打扰Levison的SSL密钥,导致Lavabit关闭他不仅认为联邦调查局是否可以不受约束地秘密访问他的四十万客户的通信 - 而无需向Levison提供其所访问内容的日志 - 但是将他的加密密钥交给政府将使Lavabit打开更多对他的服务通信的深刻利用Levison担心如果他把钥匙交给联邦调查局,国家安全局本来可以在他不知情的情况下获得他们通过“外国情报监视法”法院命令我们现在知道,NSA已经系统地破解了整个网络的加密,它建立了一个自动解码消息的加密密钥数据库;这是危险的,Levison说,因为它允许NSA读取加密通信,因为它们通过简单地观察它们流经该机构对更广泛的互联网基础设施的点击,没有留下任何监视的痕迹,不像传统的“男人 - 在 - 中间“攻击这个漏洞,他坚持认为,还没有充分理解而且,虽然”泰晤士报“的初步报道显示,国家安全局获取其数据库密钥的方法是”秘密笼罩“,但莱维森建议他的案例也说明其中一种方式收集它们的秘密:通过秘密引人注目的公司将它们交给FBI,Levison说,“把它的灵魂卖给了国家安全局,以获得其技术并成为”反情报机构“,而不是国内警察部队

结果是一个具有一定惊人技术能力的机构 - 在调查自由托管的过程中,FBI使用恶意软件识别Tor网络的用户这是一个匿名服务提供商,这一事件扰乱了Levison,因为它使合法用户面临风险,即使他不同意Freedom Hosting据称住的非法内容在无线电通信局要求Lavabit的SSL密钥之前,事实上,他被问到“ “关于信息流经未加密的系统中的任何一点,以便联邦调查局可以利用它的六倍

然而,这种新发现的专业知识的一个结果是,Levison认为司法部与执法部门之间存在知识差距机构;前者没有理解联邦调查局在要求他提供SSL密钥时所要求的含义(根据Levison的说法,来到他家的联邦调查局特工感到惊讶的是,他没有看到其中一套文件

通过电子邮件向他要求Lavabit的信息;他们指着他的电话说他可以在那里查看信息他回答说:“你知道我为什么不能在手机上收到电子邮件”8月8日1,Lavabit的律师Jesse Binnall重申Levison的建议,即政府让Levison从账户中提取信息,而不是强迫他转交SSL密钥法院:你想以政府必须的方式来做信任你 - BINNALL:是的,你的荣誉法院: - 提出正确的数据BINNALL:这是正确的,你的荣誉法院:你不会相信政府所以为什么政府会信任你

最终,法院命令Levison在二十四小时内交出加密密钥如果政府接受Levison的提议,他可能已经提供了Snowden的数据

相反,通过要求解锁所有Lavabit的钥匙,政府挑起了Levison做出最后的立场根据美国检察官MacBride的制裁动议,2013年8月2日CDT大约下午1:30,Levison先生给FBI打印了他所代表的操作笔所需的加密密钥

注册此打印输出似乎是四点类型,包含11页很难辨认的字符要使用这些键,FBI 将不得不手动输入所有二千五百六十个字符,在这个艰苦的过程中一次不正确的击键将使FBI收集系统无法收集解密数据美国检察官办公室称Lavabit的律师,他回答说Levison“认为”他可能有8月5日生产的钥匙的电子版法官希尔顿下令Levison和Lavabit每天被罚款五千美元他们没有交出电子加密钥匙8月8日,而不是交出万能钥匙, Levison关闭Lavabit一周后,Levison的律师宣布他们向第四巡回上诉法院上诉,这一声明几乎让Levison陷入了进一步的麻烦; Levison认为,当政府面临选择可能导致其以有限的方式达到目标或扩大其监控范围的选择时,它选择了后者的文件和Levison的评论

对我们来说,虽然他是一个怀疑论者,但他愿意与政府合作:他提出自己编写拦截代码以捕捉他们目标的元数据,并承认政府可能有权利获得该人的信息他愿意把这些信息转过来,正如他在涉及儿童色情的案件中所做的那样; Lavabit的存档网站实际上明确指出,其最安全的服务仅供付费客户使用的原因之一是,如果某个帐户“用于非法目的,可以使用资金跟踪来追踪帐户所有者”,但政府拒绝Levison的提议它想要所有东西的钥匙,所以他没有给出Levison将于10月10日回到法庭以向第四巡回法院提交他的开场简报

Levison的主要机会是提出他的论点Levison可以对a技术基础,并认为笔注册顺序不需要交出SSL密钥或者他可以在更广泛的宪法基础上提出申诉,并推动第四巡回法院评估后门互联网监控计划的合法性11月4日,美国将提交其答复简报,之后将提出口头辩论由于案件的敏感性,法院可能会秘密举行辩论

美国和法院正在等待Levison的简报,这可能会破坏至少两种方式中的一种

当这一切结束时,他计划在可能的情况下在美国重新开放Lavabit;无论如何,如果Lavabit无法在美国安全运营,他打算留在这个国家,他打算将这个项目交给一个拥有更多同情法律的国家的人,比如冰岛或瑞士

与此同时,他正在开始考虑一个更加宏大,更难的项目来创建一个真正安全且易于使用的电子邮件替代品,尽管他还没准备好对该项目说任何实质性的内容随着枪口大部分被删除,他现在不情愿地参与媒体闪电战,既可以通过Rallyorg为他的法律辩护筹集资金,也可以提高人们对监控状态严峻性质的认识当被问及他的计算习惯与保护他的通信有什么不同时,Levison提供的答案变得非常熟悉来自同行的人:他想保留至少一部分秘密迈克尔菲利普斯是华尔街诉讼公司的合伙人马特布坎南是元素摄影的编辑作者:Mauricio Alejo

作者:轩辕撇砾