Nel 2013 Lavabit è stato chiuso perché un'agenzia statunitense chiedeva l'accesso alle sue chiavi SSL private e fondamentalmente i servizi su qualsiasi gli utenti che erano interessati agli Stati Uniti. Lavabit ha chiuso piuttosto che dare accesso agli Stati Uniti.
Tuttavia, questo significa che Lavabit ha la capacità di fornire al governo l'accesso ai dati memorizzati per i suoi utenti.
Alla luce di questo, un servizio chiamato SpiderOak afferma di avere un Zero-Knowledge meccanismo di crittografia che significa che non è in grado di accedere ai dati dell'utente anche se lo desidera . Mentre alcune aziende dicono che non non accedono ai tuoi dati, SpiderOak afferma che non può .
La mia domanda si riduce essenzialmente alla verità di questa affermazione. Che prove ci sono che SpiderOak, anche quando è sotto pressione da un'agenzia a caso o altrimenti compromessa, in realtà non può divulgare i dati che memorizza?
Inoltre, capisco che la conoscenza zero è una possibilità matematica (anche se non pretendo di capire esattamente come funziona). Sono più interessato a come un utente esterno può fidarsi dell'azienda. Chi l'ha audito? Che credibilità hanno? Il software sembra proprietario, quindi come faccio a sapere che non hanno commesso errori importanti?