Lavabit geeft vroegere gebruikers weer toegang tot e-mailaccount

Lavabit is dit weekend weer begonnen met zijn e-maildienst, door gebruikers die al een account hadden weer toegang te geven. Omdat het migratieproces nog niet is voltooid, kunnen nieuwe gebruikers zich nog niet registreren.

Lavabit Vrijdag maakte Lavabit bekend zijn dienstverlening in het weekend weer op te starten. Inmiddels kunnen gebruikers die al een account hadden bij Lavabit hun toegang weer herstellen. Dat gebeurt door een migratie naar het zogenaamde Dark Internet Mail Environment, ofwel Dime, een end-to-end-encryptiemethode die de makers van Lavabit in de afgelopen jaren hebben ontwikkeld. Dime biedt drie verschillende modi: Trustful, Cautious en Paranoid. Deze bieden een oplopende mate van veiligheid.

Ook komt Lavabit met Magma, een nieuwe e-mailserver. De makers zeggen dat hun producten te gebruiken zijn 'zonder een PhD in cryptologie nodig te hebben'. Er komen mail-applicaties voor Windows, Mac OS, Linux, iOS en Android, maar die zijn vooralsnog niet uitgebracht. Ook is het nog niet mogelijk een nieuw account aan te maken, al is het wel mogelijk om alvast te pre-registreren. Op Twitter laat de maker van Lavabit weten dat het verwacht de uitrol van Magma dit weekend af te ronden.

Lavabit, dat bekendheid vergaarde doordat Edward Snowden de maildienst gebruikte, sloot in 2013 zijn deuren, na druk van de Amerikaanse veiligheidsdiensten. Begin deze maand werd een terugkeer aangekondigd, en rond de inauguratie van de Amerikaanse president Trump kwam de dienst weer terug. Volgens de makers van Lavabit was deze datum symbolisch gekozen, uit bezorgdheid voor het beleid dat Trump zal voeren.

IT-banen

Reacties (26)

moeilijkenaam 22 januari 2017 13:59

Trustful, Cautious en Paranoid

Hier meer info. "The difference between each mode is based on where message encryption (or decryption) occurs and where the user’s private key is stored." in kort (meer info in de link):

Trustful:
The server handles all privacy issues requiring users to “trust” the server. Accounts operating in Trustful mode send messages using the Simple Mail Transfer Protocol (SMTP) and receive messages using the Post Office Protocol (POP) or the Internet Mail Access Protocol (IMAP). Webmail systems handling server-side encryption functions operate in Trustful mode.
Cautious:
The server is only used to store and synchronize encrypted data, including encrypted copies of a user’s private keys and encrypted copies of messages. Cautious mode provides a comparable user experience to email today, while minimizing the trust placed in the server.
Paranoid:
The server will never have access to a user’s private keys (encrypted or decrypted). Paranoid mode minimizes the amount of trust a user is required to place in their server, at the expense of functionality. Paranoid mode does not support webmail access or allows users access their account from multiple devices without an external method for synchronizing their key ring.

Ik denk dus (en dat zeggen ze zelf) dat qua privacy/gebruikersvriendelijkheid Cautious de makkelijkste en beste optie is. Als de doorsnee mens het tenminste zou willen gebruiken.
Al staat er op de darkmail website nog niks over andere mensen in de "alliance", terwijl op wiki silent circle nog genoemd wordt. Ben benieuwd of zij nu inderdaad ook met iets komen?

vrow 22 januari 2017 13:48

Nog even handig om te melden, als je je nu (pre-)aanmeldt, kost dat 15 dollar per jaar voor de rest van je abonnementsduur (altijd). Registreer je je als het live is, dan is het 30 dollar per jaar.
Het grotere abonnement kost het dubbele, dus is de korting nog interessanter.

Omabeatle 23 januari 2017 00:43

Op reddit loopt hier ook een draadje over. Makers van Protonmail hebben wel wat aan te merken op de nieuwe service: https://reddit.com/comments/5pdxva/comment/dcqgzal

Nou zijn het natuurlijk concurrenten... Ik vind het in ieder geval mooi dat er veel aandacht is voor veilig mailen.

Verwijderd @Omabeatle • 23 januari 2017 10:09

Even paranoïde doen, maar is het verstandig om Lavabit te vertrouwen nadat mogelijk de amerikanen de dienst hebben overgenomen? Een dienst die dit allemaal onderging, kun je die nog vertrouwen?

Het lijkt mij toch redelijk dat als een dienst eens over de kop gaat en terug komt er iets aan stinkt. En als je nu zo'n dienst wilt gebruiken juist omdat je veilig wilt mailen, dan kun je jezelf toch niet toestaan enig risico te nemen?

Marzman

E-mail

22 januari 2017 13:10

Krijgen die mensen hun oude e-mailadres terug? Daar zit toch niemand op te wachten, op een e-mailadres dat verdwijnt en daarna weer terug komt? En als de FBI het zo graag wil afluisteren dan zal Snowden inmiddels toch ook al wel opgestapt zijn op iets anders?

CAPSLOCK2000

E-mail
Netwerk en systeembeheer

@Marzman • 22 januari 2017 13:33

Krijgen die mensen hun oude e-mailadres terug?

Vast wel, het lijkt me alleen maar ingewikkeld om het niet te doen.

Daar zit toch niemand op te wachten, op een e-mailadres dat verdwijnt en daarna weer terug komt?

No shit, het was niet echt een keuze van de eigenaar. Nou ja, hij heeft het zelf gedaan, maar het alternatief was nog veel erger. Waar mensen wel op zitten te wachten is een e-mail-provider die tot het uiterste gaat om zijn klanten te beschermen en nog liever z'n bedrijf failliet laat gaan dan het vertrouwen van z'n gebruikers te beschadigen.
Wat dat betreft heeft Lavabit bewezen het hart op de juiste plek te hebben zitten.

En als de FBI het zo graag wil afluisteren dan zal Snowden inmiddels toch ook al wel opgestapt zijn op iets anders?

De tent is jaren gesloten, natuurlijk is hij overgestapt, hij moest wel.

Absolute veiligheid bestaat niet. De mensen die dat het hardste nodig hebben zouden dat moeten weten. Je kan nooit op een enkele maatregel vertrouwen, ook niet bij het super veilige Lavabit. Als veiligheid echt belangrijk is moet je verschillende maatregelen combineren. Als een van die middelen uitvalt of gecompromitteerd raakt (bv Lavabit) dan zouden de andere maatregelen nog steeds afdoende veiligheid moeten geven. Snowden snapt dat. Hij zou er mee om kunnen gaan om nog steeds via Lavabit te mailen. Het is niet alsof er veel andere aanbieders zijn die meer (kunnen) doen dan Lavabit doet, of de FBI nu mee kijkt of niet.

[Reactie gewijzigd door CAPSLOCK2000 op 23 juli 2024 06:09]

lepel @Marzman • 22 januari 2017 13:33

Ze zijn er een hele tijd mee gestopt en dus ja, Snowden zal allang iets anders zijn gaan gebruiken.

Het punt zit hem er in dat de regering ze forceerde om hun dienst te compromitteren waardoor ze de deuren wel moesten sluiten omdat het gewoon niet meer veilig was en ze dus gegarandeerd falliet zouden gaan. Nu hebben ze een zelfde ding als MEGA proberen te doen, reboot met nieuwe techniek die moet voorkomen dat het verleden zich kan herhalen.

Zo ook wat er met Apple gebeurde, de techniek zo veilig maken dat zelfs de producent er niet meer in kan. Het enige wat dan nog kan gebeuren is het inbouwen van een backdoor.

[Reactie gewijzigd door lepel op 23 juli 2024 06:09]

PerlinNoise 22 januari 2017 16:16

Waar kan ik dan weer toegang krijgen tot mijn account?

Verwijderd @PerlinNoise • 22 januari 2017 18:30

https://lavabit.com/have-lavabit.html

Verwijderd 22 januari 2017 18:54

Zijn er soortgelijke emaildiensten of is lavabit het veiligst?

Verwijderd @Verwijderd • 22 januari 2017 18:57

tutanota en protonmail zijn ook goed

moeilijkenaam @Verwijderd • 23 januari 2017 00:02

helaas is dat dus alleen maar meer fragmentatie. zou fijn zijn als die ook mee zouden doen aan dit project.

Verwijderd @moeilijkenaam • 23 januari 2017 14:25

Het grappige is dat we door meer fragmentatie steeds moeilijker maken voor instanties om het allemaal te volgen.

Lavabit was een van de weinige die het op deze manier deed in het begin. Nu zijn er dus meer. Dat is juist goed!

Hoe meer hoe beter en ik juich het alleen maar toe.