Possiamo assicurarci che il nuovo certificato Lavabit non sia sotto il controllo dell'FBI?

12

Dopo Arresto di Lavabit , Ladar Levison (fondatore di Lavabit) annunciato che sta "cercando di configurare un sito in cui gli utenti possano scaricare i propri dati".

Un sito di questo tipo è ora online: link (al momento offre solo la modifica della password)

La pagina dice:

Due to concerns about the continued integrity of customers’ passwords, we are offering a short window of five days in which users can change their password before we allow anyone to download an archive of their stored emails. The download functionality will be available starting Friday, October 18th at 7pm CT.

Since the SSL certificates formerly used to protect access to Lavabit have been compromised, we recommend manually validating the serial number and fingerprint your computer received before using this website.

Serial: 00:C9:FA:44:62:08:82
Fingerprint: 8C:18:BF:AB:8C:D1:24:A3:76:8C:FC:C0:4A:89:1D:23:3A:25:DF:77

Ora mi chiedo: può fidarsi di questo sito?

  1. Qual è il motivo per cui autorizzi le modifiche della password solo per cinque giorni in questo contesto?

  2. Ha senso controllare questo Seriale e Impronta digitale, poiché sono stampati sulla stessa pagina Web su cui è stato utilizzato il certificato?

  3. C'è un modo per assicurarsi che questo nuovo sito risp. il certificato SSL è non sotto il controllo dell'FBI?

posta unor 16.10.2013 - 08:12
fonte

3 risposte

13

Can this site be trusted?

No.

Bene, non se consideri GoDaddy sovvertito o subvertable. Come anche il numero di serie o il sito web pubblicati potrebbero essere un impianto dell'FBI; -).

Ma se vuoi le tue email, devi connetterti al sito .

What is the reason for allowing password changes only for five days in this context?

Assumiamo che il governo non possa costringere Ladar Levison tramite un ordine di gag per fornire la nuova chiave privata o aggiornare il numero di serie elencato del suo sito entro l'intervallo di tempo previsto.

Does it make sense to check this Serial and Fingerprint, as they are printed on the same webpage the cert is used on?

No, ma Ladar sta probabilmente distribuendo discretamente il serial attuale su Internet.

Ad esempio, se le modifiche seriali citate rispetto al post (revisione originale) su Stack Exchange, gli spettri potrebbero eseguire un man-in-the-middle. Tuttavia, non protegge contro Ladar rinunciando alla chiave privata corrente (supponendo che non prenda una vacanza di 5 giorni in Rocky Mountains senza contatto con il cellulare e l'unica copia delle credenziali di accesso del server).

Is there a way to make sure that this new site resp. the SSL certificate is not under control of the FBI?

No. Ovviamente, qualsiasi prodotto di posta elettronica centralizzato richiede che il provider non abbia mai battuto la nuova chiave - o che il nuovo layout del server e il comunicato via email non siano i federali travestiti. In pratica Ladar dovrebbe parlare il numero di serie (e mostrarlo su un cartello cartaceo) in un video di YouTube mentre mostra la sua faccia e altre credenziali "biometriche".

    
risposta data 16.10.2013 - 09:01
fonte
8

What is the reason for allowing password changes only for five days in this context?

Potrebbe ipotizzare che il governo sia più lento nell'ottenere un ordine del tribunale. Ma data una priorità sufficiente, possono essere molto veloci. Conosco poco la legge USA, in Germania la polizia ha permessi aggiuntivi in caso di "pericolo imminente".

Un altro motivo potrebbe essere quello di fare pressione sugli utenti per agire rapidamente e fornire le password. Questa è una tattica che viene spesso utilizzata dagli avvocati che vogliono mettere pressione sulle persone comuni.

Modifica : come sottolineato da jpkrohling e Reid, il server non sta utilizzando Segreto perfetto in avanti . Quindi, se si ottiene la chiave del server in futuro, il traffico registrato può essere decodificato. / Modifica

Does it make sense to check this Serial and Fingerprint, as they are printed on the same webpage the cert is used on?

Potrebbe essere una buona idea scrivere la vera impronta digitale, in quanto potrebbero esserci altri modi in cui questa informazione verrà pubblicata in futuro. Il problema qui è che l'uso di questo sito dirà immediatamente agli operatori del server la password originale.

Le informazioni sul sito web sono inutili, ma possono aumentare la consapevolezza.

Is there a way to make sure that this new site resp. the SSL certificate is not under control of the FBI?

Questo non è un problema radicato nella tecnologia o nella matematica, ma nell'affidabilità degli operatori dei server. Secondo la copertura della stampa e i documenti del tribunale, gli Stati Uniti hanno esercitato molta pressione sull'operatore del server in passato. Non sembra esserci alcuna ragione ovvia per cui questo potrebbe essere cambiato.

O per dirla in modo molto diretto:

xkcd: 538 Sicurezza

Ma dobbiamo vedere questo nel contesto: altri provider di posta elettronica, in particolare quelli di grandi dimensioni, hanno affrontato la stessa pressione e si sono arresi facilmente. Inoltre, senza ulteriori passaggi, le e-mail non sono criptate e vengono raccolte su Internet in varie località.

Questo è un argomento difficile: da un lato, sappiamo e. g. dalla Germania dell'Est che le potenti organizzazioni governative segrete sono cattive. Ma d'altra parte vogliamo che i criminali vengano catturati e gli assalti siano evitati.

    
risposta data 16.10.2013 - 09:10
fonte
3

What is the reason for allowing password changes only for five days in this context?

L'unica ragione per cui posso pensare è che il file scaricato sarebbe un file simile a ZIP, protetto con questa nuova password. Non avevo un account lì, quindi, non posso testarlo.

Does it make sense to check this Serial and Fingerprint, as they are printed on the same webpage the cert is used on?

Come altri hanno già menzionato, no. L'impronta digitale avrebbe dovuto essere inserita in un canale di comunicazione sicuro, diverso da quello che consuma le informazioni. Come è attualmente, non c'è modo di certificare che queste informazioni siano reali, che le informazioni non siano state falsificate e che le informazioni siano state pubblicate dall'entità che dichiara di aver pubblicato (ovvero: non sappiamo se è veramente Lavabit che la pubblica , anche se Go Daddy dice così).

Is there a way to make sure that this new site resp. the SSL certificate is not under control of the FBI?

No. In questo momento, dovremmo assumere che altre parti abbiano accesso alle chiavi. L'unico modo per garantire che la comunicazione fatta oggi non possa essere decifrata in futuro è che il proprietario del server lo configuri per supportare "Forward Secrecy" , che è non il caso con questo nuovo servizio. Pertanto, è lecito ritenere che alcune entità stiano memorizzando tutto il traffico su questo servizio e potrebbero richiedere in futuro le nuove chiavi, consentendo loro di decrittografare l'intero traffico.

    
risposta data 16.10.2013 - 13:59
fonte

Leggi altre domande sui tag