Dopo Arresto di Lavabit , Ladar Levison (fondatore di Lavabit) annunciato che sta "cercando di configurare un sito in cui gli utenti possano scaricare i propri dati".
Un sito di questo tipo è ora online: link (al momento offre solo la modifica della password)
La pagina dice:
Due to concerns about the continued integrity of customers’ passwords, we are offering a short window of five days in which users can change their password before we allow anyone to download an archive of their stored emails. The download functionality will be available starting Friday, October 18th at 7pm CT.
Since the SSL certificates formerly used to protect access to Lavabit have been compromised, we recommend manually validating the serial number and fingerprint your computer received before using this website.
Serial: 00:C9:FA:44:62:08:82
Fingerprint: 8C:18:BF:AB:8C:D1:24:A3:76:8C:FC:C0:4A:89:1D:23:3A:25:DF:77
Ora mi chiedo: può fidarsi di questo sito?
-
Qual è il motivo per cui autorizzi le modifiche della password solo per cinque giorni in questo contesto?
-
Ha senso controllare questo Seriale e Impronta digitale, poiché sono stampati sulla stessa pagina Web su cui è stato utilizzato il certificato?
-
C'è un modo per assicurarsi che questo nuovo sito risp. il certificato SSL è non sotto il controllo dell'FBI?