Quali aspettative di privacy ci sono con i fornitori statunitensi con lo spegnimento di LavaBit e SilentCircle?

19

Lavabit ospita un servizio di messaggistica sicuro che è stato chiuso di recente. Allo stesso modo SilentCircle ha fatto preventivamente la stessa cosa con il loro servizio di posta elettronica.

Sembra che la giustificazione di queste azioni sia impedire al governo degli Stati Uniti di inviare citazioni, mandati, lettere di sicurezza riguardanti questo servizio.

  • Perché la posta elettronica è l'unico aspetto di cui la maggior parte dei fornitori è preoccupata? Esistono altri metodi di comunicazione uguali (telefono crittografato, sms, ftp, ecc.) Ma SilentCircle non sembra preoccuparsi di spegnerli sotto la stessa premessa.

  • C'è qualche venditore di certificati, come Verisign, che emette certificati S / MIME suscettibili di citazione da parte del governo? Che dire delle società non statunitensi o delle emissioni private di S / MIME?

  • Quali aspettative di privacy dovrei avere quando faccio affari con qualsiasi venditore statunitense? C'è qualche aspettativa di privacy? Il mio status di cittadino è importante o importa se sono negli Stati Uniti o no?

  • Esistono aspetti noti di ciò che si sovrappongono (o che non si sovrappongono esplicitamente) al programma di sorveglianza PRISM NSA?

posta random65537 09.08.2013 - 14:24
fonte

3 risposte

11

Da quali informazioni sono disponibili, sembra che lo scenario più probabile fosse che il governo degli Stati Uniti voleva che queste aziende installassero la tecnologia back-door nei loro sistemi e consentissero alle agenzie governative di accedere a tutte le informazioni che le attraversano; a queste società verrebbe ordinato di non rivelare la backdoor né il coinvolgimento del governo.

Sembra che sia successo nel 2007 con Hushmail. Di fronte a un tale ordine, l'unica opzione dell'azienda è quella di attenersi o cessare silenziosamente di esistere. Si noti che Hushmail è una società canadese, ma è stato comunque costretto a rispettare l'ordine degli Stati Uniti.

Perché la posta elettronica è l'unico aspetto per cui la maggior parte dei fornitori è preoccupata?

Ecco cosa ha detto Silent Circle:

There are far too many leaks of information and metadata intrinsically in the email protocols themselves. Email as we know it with SMTP, POP3, and IMAP cannot be secure.... And yet, many people wanted it.... However, we have reconsidered this position. We've been thinking about this for some time, whether it was a good idea at all. Yesterday, another secure email provider, Lavabit, shut down their system less they "be complicit in crimes against the American people." We see the writing on the wall, and we have decided that it is best for us to shut down Silent Mail. We have not received subpoenas, warrants, security letters, or anything else by any government, and this is why we are acting now.

In altre parole, non pensavano che offrire l'illusione dell'email sicura fosse particolarmente utile in primo luogo perché la significativa perdita di dati è inevitabile nei protocolli associati.

Ma ancora più importante, una volta ricevuto un ordine governativo, non hai più scelta. A quel punto diventa troppo tardi per smettere di offrire il tuo servizio di posta elettronica in quanto l'ordine ti proibirà di farlo. A quel punto, devi continuare a offrire il tuo servizio e fingere che non sia stato compromesso. Altrimenti devi cessare del tutto tutte le operazioni.

Silent Circle spera che chiudendo il loro servizio di posta elettronica, sarà meno un obiettivo per le agenzie di spionaggio e eviterà che venga loro ordinato di compromettere i loro servizi.

C'è qualche venditore di certificati, come Verisign, che emette certificati S / MIME suscettibili di citazione del governo?

Sì.

Che dire delle società non statunitensi?

In molti casi, sì. Ci sono alcune nazioni in cui un ordine degli Stati Uniti non può essere applicato, anche se probabilmente avranno le proprie interferenze governative da affrontare.

Quali aspettative di privacy dovrei avere quando faccio affari con qualsiasi fornitore americano?

Non molto. Sebbene per essere giusti, anche altri governi fanno cose simili. Che significa in modo realistico, non hai aspettative sulla privacy che non puoi realmente dimostrare a te stesso.

Il mio status di cittadino è importante o è importante se sono negli Stati Uniti o no?

L'NSA afferma esplicitamente che tutte le comunicazioni in qualsiasi parte del mondo che coinvolgono almeno un cittadino non statunitense sono da raccogliere senza motivo. Affermano inoltre che le informazioni che non possono dimostrare coinvolgono solo i cittadini statunitensi saranno raccolte anche nel caso. La NSA e l'FBI hanno anche un potere in gran parte illimitato per costringere i residenti statunitensi a rispettare quasi ogni ordine di sorveglianza se possono ottenere un permesso da un tribunale. Quel potere si estende in gran parte a qualsiasi altra nazione con la quale hanno un trattato di assistenza legale, che copre un sacco di terreno.

    
risposta data 09.08.2013 - 22:51
fonte
6

Ci sono diversi problemi con l'email:

  1. Interazione con altri utenti di posta elettronica senza OpenPGP. Puoi rifiutarli interamente o il server ricevente esegue la crittografia. Entrambi sono problematici.

    Il cerchio silenzioso ha scelto quest'ultimo:

    People expect email to work universally, so we had to accept unencrypted mail from outside clients, which we then encrypted for our users. That is a major departure from our other services.

  2. OpenPGP, come viene comunemente utilizzato, non è affatto l'inoltro segreto.

  3. L'email è archiviata e inoltrata, non una connessione diretta tra mittente e destinatario.

    Ciò rende molto più difficile implementare la segretezza poiché non è possibile scambiare semplicemente una chiave temporanea all'inizio della connessione. Inoltre impone al server di archiviare il testo cifrato, che il cerchio silenzioso è riluttante a fare.

    We don't even like the idea of storing ciphertext (and obviously, running a mail server means you end up storing a fair amount if it). You can't be compelled to give up what you don't have.

  4. Le intestazioni delle email contengono informazioni importanti, ma non sono crittografate per impostazione predefinita.

Le chiamate telefoniche, TLS o OTR hanno connessioni dirette end-to-end dove possono facilmente scambiare le chiavi effimere. D'altra parte, gli SMS sembrano quasi altrettanto problematici dell'e-mail.

    
risposta data 09.08.2013 - 14:40
fonte
3

1) L'FTP è un po 'strano che sia ancora fatto, ma telefono e SMS normalmente non richiedono di tenere registri del contenuto, quindi ci sono meno informazioni che possono essere citate in giudizio. È anche la meno facile da crittografare in modo che le informazioni vengano protette in modo affidabile dai loro requisiti legali per collaborare a qualsiasi e-mail non sicura inviata a loro.

2) Il governo potrebbe costringere una CA a rilasciare un certificato firmato per dire che è di terze parti, ma Verisign non tratta mai la chiave privata nel caso di una richiesta di firma del certificato e deve scartare la chiave privata dopo la consegna tutto ciò che generano. Per questo motivo, non hanno una chiave privata da condividere, quindi mentre il governo potrebbe essere in grado di creare un certificato che afferma di essere te, non sarebbe in grado di accedere a un certificato che hai ottenuto e non saresti in grado di accedere alle informazioni scambiate utilizzando il certificato falso del governo se ne hanno fatto uno.

3) Aspettatevi che la società farà tutto ciò che è richiesto dalla legge. Si conformeranno al governo o saranno chiusi. Se utilizzi i tuoi livelli di protezione, sei responsabile della sicurezza dei tuoi dati. Puoi vedere e vedere se il loro sistema è configurato per limitare ciò a cui possono effettivamente accedere, ma ciò potrebbe variare in base al servizio.

4) Non sono sicuro di cosa intendi, ma se interrompono i servizi per paura di essere invitati / costretti a collaborare con un programma come PRISM, hanno chiaramente un impatto sul loro ragionamento, ma io Non sono davvero sicuro di cosa intendi con questa parte della domanda.

Aggiornamento: SilentCircle ha un post sul blog sul perché hanno preso la decisione.

    
risposta data 09.08.2013 - 18:08
fonte

Leggi altre domande sui tag