Overslaan en naar de inhoud gaan
Nieuws
23 januari 2017 leestijd 2 minuten 0 reacties

Lavabit is weer terug

Ladar Levinson heeft de versleutelde e-mailservice Lavabit na ruim drie jaar heropend. Hij deed dat zaterdag, ter ere van Inauguration Day. “De dag dat we onze gedeelde waarden van Vrijheid en Gerechtigheid vieren zoals die vastliggen in de grondwet.”
Tanja de Vrede
Tanja de VredeRedacteurMeer van deze auteur
Lavabit
© Lavabit
Lavabit

Lavabit is de e-mailservice die Edward Snowden gebruikte. Levinson besloot deze in 2013 stop te zetten omdat de de Amerikaanse overheid eiste dat hij de SSL-private keys zou afgeven zodat het e-mailverkeer toch bekeken kon worden. “Ik moest toen kiezen tussen het schenden van de rechten van het Amerikaanse volk en mijn andere klanten wereldwijd of de deuren sluiten. Ik koos voor vrijheid”, zegt Lavabit in een verklaring.

DIME

Levinson heeft met geld van Kickstarter vanaf 2014 gewerkt aan de Dark Internet Mail Environment (DIME), een standaard voor e-mail. Dat deed hij onder meer met PGP-ontwikkelaar Phil Zimmerman binnen de Darkmail Technical Alliance. Daarnaast is er de mailserver Magma. Het systeem is zo ingericht dat het bestaande mailservers één op één kan vervangen.

Belangrijk zijn vooral automatische encryptie en de bescherming van metadata, voert Levinson aan. Die ontbreken in bestaande standaarden als OpenPGP en S/MIME, die volgens hem ook nog eens moeilijk in te voeren zijn. DIME versleutelt alle facetten van een e-mailtransmissie (body, metadata en de transportlaag) en garandeert zo de beveiliging van gebruikers. Bovendien wordt het lekken van metadata tot een minimum beperkt, zo voert hij aan. Dat komt vooral doordat er geen centrale autoriteit bij nodig is.

Beperkt zicht

Elk knooppunt dat een e-mail passeert tussen zender en ontvanger krijgt alleen die informatie te zien die nodig is voor het doorsturen van de datapakketjes. Alleen de zender en ontvanger kunnen elkaars identiteit vaststellen. Zo kent bijvoorbeeld de e-mailserver van de verzender alleen het adres van de ontvangende mailserver maar niet naar wie de mail toegaat. En omgekeerd weet de ontvangende mailserver in welke mailbox de mail terecht moet komen maar kan hij niet zien waar de mail vandaan komt.

Levinson benadrukt wel dat de basale beveiliging op orde moet zijn: dus sterke wachtwoorden en goed endpointbeveiliging.

Levinson en de zijnen werken nog aan grafische clients voor Windows, Mac OS X/iOS en Linux/Android.

Gerelateerde artikelen
Gerelateerde artikelen
Gerelateerde artikelen
Meer whitepapers
MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in