Quali prove ci sono che SpiderOak sia significativamente diverso da Lavabit?

4

Nel 2013 Lavabit è stato chiuso perché un'agenzia statunitense chiedeva l'accesso alle sue chiavi SSL private e fondamentalmente i servizi su qualsiasi gli utenti che erano interessati agli Stati Uniti. Lavabit ha chiuso piuttosto che dare accesso agli Stati Uniti.

Tuttavia, questo significa che Lavabit ha la capacità di fornire al governo l'accesso ai dati memorizzati per i suoi utenti.

Alla luce di questo, un servizio chiamato SpiderOak afferma di avere un Zero-Knowledge meccanismo di crittografia che significa che non è in grado di accedere ai dati dell'utente anche se lo desidera . Mentre alcune aziende dicono che non non accedono ai tuoi dati, SpiderOak afferma che non può .

La mia domanda si riduce essenzialmente alla verità di questa affermazione. Che prove ci sono che SpiderOak, anche quando è sotto pressione da un'agenzia a caso o altrimenti compromessa, in realtà non può divulgare i dati che memorizza?

Inoltre, capisco che la conoscenza zero è una possibilità matematica (anche se non pretendo di capire esattamente come funziona). Sono più interessato a come un utente esterno può fidarsi dell'azienda. Chi l'ha audito? Che credibilità hanno? Il software sembra proprietario, quindi come faccio a sapere che non hanno commesso errori importanti?

    
posta Fernando 22.12.2014 - 20:02
fonte

1 risposta

5

Puoi dimostrarlo a te stesso osservando il traffico che lascia il tuo computer per andare a SpiderOak. Questi dati dovrebbero essere crittografati da una chiave che solo tu controlli. Anche se hanno commesso un errore, i tuoi dati vengono crittografati prima di uscire con un algoritmo ampiamente testato. Puoi verificare che i tuoi dati siano crittografati da tale algoritmo.

Inoltre, SpiderOak ha assunto una società esterna per controllare la loro recente versione: crypton.io link

Infine, il FEP sembra essere d'accordo con la richiesta di ZeroKnowledge: link

Zero Conoscenza in questo utilizzo non è davvero una cosa matematica. Significa solo che memorizzano solo una massa crittografata di dati e non conoscono la tua chiave.

    
risposta data 22.12.2014 - 20:20
fonte

Leggi altre domande sui tag