szukaj

03.10.2013 | 13:47

avatar

Adam Haertle

Walka o prywatność użytkowników za pomocą mikroskopijnej czcionki

Na początku sierpnia założyciel serwisu pocztowego Lavabit, z którego korzystał Snowden, zamknął usługę, by nie musieć współpracować z rządem. Właśnie ujawniono akta postępowania w jego sprawie – w tym niekonwencjonalne metody walki.

28 czerwca, wkrótce po ujawnieniu przez Edwarda Snowdena pierwszych dokumentów, wykradzionych przez niego z komputerów NSA, organa ścigania „poprosiły” dostawcę usługi pocztowej Snowdena, firmę Lavabit, o rejestrowanie tzw. metadanych, dotyczących jego konta. Prośba obejmowała dane nadawców, odbiorców oraz datę i godzinę wszystkich wiadomości, przechodzących przez jego skrzynkę a także adresy IP, z których nawiązywane są połączenia ze skrzynką. Dodatkowo firma miała podać wszystkie znane adresy klienta, dane dotyczące wszystkich otrzymanych od niego płatności, a nawet połączeń telefonicznych. Lavabit nie mógł zrealizować tego nakazu bez zmodyfikowania swojej infrastruktury – z założenia cała poczta przychodząca była szyfrowana za pomocą klucza, znanego jedynie użytkownikowi danego konta.

Założyciel i właściciel Lavabit, Ladar Levison, odmówił realizacji nakazu, ponieważ musiałby w tym celu naruszyć prywatność swoich użytkowników. Postanowił najpierw naradzić się z prawnikiem, jednak nakaz zabraniał mu rozpowszechniania jego treści.  Brak realizacji postanowienia nie spodobał się sędziemu, który prowadził sprawę. Sędzia wkrótce wydał kolejny nakaz, zmuszając Lavabit do wydania wszystkich haseł oraz kluczy szyfrujących, w tym prywatnego klucza SSL, używanego do zabezpieczenie komunikacji z serwerem. Kiedy Lavabit zakwestionował nakaz, podnosząc, że naruszy on prywatność 400 000 użytkowników usługi, a nie tylko jednego, sędzia uznał, że wystarczy, by służby obiecały, że nie będą podsłuchiwać ruchu pozostałych 399 999 klientów. W tej sytuacji Levison zgodził się wykonać poprzedni nakaz, jednak sąd nie był już tym zainteresowany.

Fragment klucza, dostarczony przez Lavabit

Fragment klucza, dostarczony przez Lavabit

Według ujawnionych dokumentów, Levison następnego dnia zastosował się do nakazu, udostępniając pięć  kluczy SSL (osobno dla każdego protokołu) o rozmiarze 2048 bitów każdy w postaci… 6 stron wydruku czcionką o rozmiarze „4”. Prokurator jednak nie wykazał zrozumienia i nakazał wydać klucz w formie elektronicznej. Kiedy Levison się z tym ociągał, sąd ukarał go kwotą 5000 dolarów za każdy dzień zwłoki. W tej sytuacji Levison postanowił zamknąć swój serwis, by nie musieć zastosować się do nakazu i naruszać prywatności użytkowników.

Powrót

Komentarze

  • avatar
    2013.10.03 14:14 Epson

    Piwo dla pana Levisona

    Odpowiedz
  • avatar
    2013.10.03 14:21 Kamil

    USA coraz bardziej przypominają PRL

    Odpowiedz
  • avatar
    2013.10.03 14:35 elmo

    powinien zaczac wyszywac ten klucz na szaliku dla sedziego a zwloke uzasanic jego dlugoscia :D

    Odpowiedz
  • avatar
    2013.10.03 17:22 heh

    Mógł recytować na skype, w końcu droga elektroniczna :)

    Odpowiedz
  • avatar
    2013.10.04 00:01 Tomek

    Czemu fragmenty tekstu są ściągnięte z niebezpiecznika?

    Odpowiedz
    • avatar
      2013.10.04 01:16 Joanna

      Hah, to Niebezpiecznik regularnie zrzyna newsy z ZTS, zwróć uwagę na daty ; )

      Odpowiedz
    • avatar
      2013.10.04 04:35 Nono

      Wyczuwam ból dupy.

      Odpowiedz
    • avatar
      2013.10.04 06:37 Adam

      Porównaj godziny publikacji ostatnich artykułów i odpowiedz sobie sam na to pytanie. A w ramach pokuty zadaj je u nich i patrz jak przechodzi moderację :)

      Odpowiedz
    • avatar
      2013.10.04 09:20 Ja

      Niekoniecznik jest zawsze dwa kroki z tyłu. z3s dawać mi tu jakiś konkurs, może być bez nagród, a co? Łamigłówką hakierską tyż nie pogardzę ;p

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Walka o prywatność użytkowników za pomocą mikroskopijnej czcionki

Komentarze