Security Lab

Lavabit

Lavabit — бесплатная служба электронной почты, основанная в июне 2004 года и просуществовавшая до августа 2013 года.

Изначально служба задумывалась как альтернатива Gmail, ориентированная на сохранение тайн переписки и комфорт пользователей.

По словам создателей сервиса, «Lavabit была основана в ответ на сервис Gmail». Несмотря на то, что почтовая служба Google была названа «отличным решением», разработчиков обеспокоил тот факт, что компания Google активно нарушала тайну переписки своих пользователей, показывая рекламу, относящуюся к словам в их почте.

Основатели Lavabit также считали, что они могли бы предоставлять более высокий уровень обслуживания, чем конкуренты, поскольку их служба предотвращала возможность доступа компании к почтовому аккаунту пользователя, используя криптосистему с открытым ключом.

Lavabit предоставляла бесплатные аккаунты, без рекламы, и два уровня платных аккаунтов. На момент закрытия, Lavabit обслуживала свыше 410 000 конечных пользователей.

Почта Lavabit была оснащена спам-фильтрами, защитой от вирусов, и системой безопасности на основе технологий Transport Layer Security (SSL) и асинхронного шифрования, и многими другими функциями.

Среди недостатков решения эксперты отметили ограничение на количество входящих и исходящих писем. Так, пользователь мог получить не более 1024 и отправить только 256 писем в день.

Dark Mail будет запущен уже в первом квартале 2014 года

Проект основателя Lavabit Ладара Левисона собрал на Kickstarter $212 тыс.

Создатель Lavabit намерен создать прецедент, исключающий возможность спецслужб требовать ключи шифрования

Левисон считает, что законодательные акты, на которых основываются действия спецслужб, не имеют юридической силы.

Создатель Lavabit утверждает, что спецслужбы предотвращают закрытие почтовых сервисов

В ходе сессии "вопрос-ответ" на Reddit Ладар Левисон раскрыл ряд деталей о закрытии своего почтового сервиса.

Эксперт: Lavabit никогда не был безопасным

Мокси Марлинспайк сообщил, что усилия владельца Lavabit над созданием сервиса приведут к появлению очередной уязвимой службы, претендующей на звание безопасной.