라바비트

Lavabit
라바비트
Lavabit.png
사이트 유형
웹메일
소유자라바비트 LLC
작성자라다르 레비슨
URLlavabit.com
상업적
등록필수의
시작됨2004
현재 상태온라인.
콘텐츠 라이선스
오픈 소스(메일 서버)

라바비트는 2004년에 설립된 오픈소스 암호화 웹메일 서비스다.이 서비스는 2013년 8월 8일 미국 연방정부가 에드워드 스노든의 이메일을 정부가 감시할 수 있도록 하기 위해 보안 소켓 레이어(SSL) 개인 키를 넘기라고 명령하자 운영을 중단했다.[1][2][3][4]

라바비트의 소유주 겸 운영자인 라다 레비슨은 2017년 1월 20일, 라바비트가 보안 감시에 더욱 내성을 갖도록 설계된 엔드 투 엔드 전자 메일 암호화 플랫폼인 새로운 다크 인터넷 메일 환경(DIME)을 사용하여 다시 운영을 시작할 것이라고 발표했다.다만, 2017년 6월 현재 DIME 전환이 완료되고 있는 동안, 과거 고객과 초기 가입 제안을 이용했던 고객들에게만 서비스가 제공되고 있었다.[5][6][7][8]2017년 10월 현재 신규 고객 서비스 구매 능력이 다시 제공되고 있다.[9]

역사

라바비트는 텍사스에 본사를 둔 프로그래머들이 설립한 것으로, 다음 해에 라바비트 LLC로 개명했으며, 이들은 Gmail에 대한 사생활 우려, 구글의 무료, 널리 사용되는 이메일 서비스, 광고와 마케팅 데이터를 생성하기 위한 사용자 이메일 내용 사용 등을 이유로 들었다.[10]라바빗은 사용자들의 이메일에 대해 비대칭 암호화를 포함한 상당한 프라이버시 보호를 제공했다.사용된 암호법의 강도는 정보기관조차 균열이 불가능할 것으로 추정되는 수준이었다.2013년 8월 라바비트는 약 41만 명의 사용자를 보유하고 128메가바이트에서 8기가바이트에 이르는 스토리지 수준의 무료 및 유료 계정을 제공했다.[11][12]2011년 1월,[13] 라바빗은 공유 호스팅 서비스를 시작했다.[14]

스노든 사건 이전에 라바비트는 이전의 수색 영장을 준수했었다.예를 들어, 2013년 6월, 아동 포르노의 소지 혐의를 받고 있는 라바비트 계정에 대해 검색 영장이 집행되었다.[15]

에드워드 스노든과의 연결

법원 문서(PDF)

라바빗은 2013년 7월 에드워드 스노든모스크바 셰레메티예보 국제공항에 수감 중인 동안 인권 변호사와 활동가를 기자회견에 초대하기 위해 라바비트 이메일 주소 Ed_Snowden@lavabit.com을 사용했다는 사실이 밝혀져 언론의 주목을 받았다.[16]스노든이 자신의 신분을 밝힌 다음 날, 미국 연방정부는 2013년 6월 10일자로 법원 명령을 받았고, 1994년 미국 저장 통신법 개정판인 USC 2703(d)에 따라 이름을 밝히지 않은 고객에게 메타데이터를 요청했다.와이어드케빈 폴센은 스노든이 이 고객이었다는 것을 "시기와 상황이 암시한다"고 썼다.[17]2013년 7월 연방정부는 라바비트가 모든 라바비트 사용자에게 영향을 미치는 서비스에 대한 개인 SSL 키를 제공하도록 요구하는 검색 영장을 획득했다.[18]2016년 수정 오류로 에드워드 스노든이 대상임을 확인했다.[2]

정직 및 개그 명령

2013년 8월 8일 라바비트는 운영을 중단했고, 이메일 서비스 로그인 페이지는 소유주 및 운영자 라다르 레비슨의 메시지로 대체되었다.[1]뉴요커는 이번 중단이 미국 국가안보국(NSA)의 '국내 감시 관행'[19]과 관련이 있을 수 있다고 제안했다.와이어드는 라바비트가 과거 한 차례 이상의 통상적인 압수수색 영장을 준수했기 때문에 레비슨이 비상한 상황에서 고객 정보를 찾는 영장이나 국가 보안 서신과 싸우고 있다고 추측했다.[16][20]레비슨은 인터뷰에서 "예배 기간 동안 최소 24차례 소환장에 응했다"고 밝혔다.[21]그는 그 반대되는 요청이 라바비트의 "모든 사용자에 대한 정보"에 대한 것임을 암시했다.[22]

레비슨은 자신이 개그 명령을 받았으며, 그가 왜 군복무를 끝냈는지에 대해 법적으로 대중에게 설명할 수 없다고 설명했다.[21]대신 미국 제4 순회 항소법원에서 '헌법투쟁'을 위한 기부를 요청했다.레비슨은 또한 자신이 변호사와 정보를 공유하는 것조차 금지되었다고 말했다.[21]한편 전자프런티어 재단연방수사국(FBI)에 "10년 된 사업장이 문을 닫고 새로운 창업자가 사업 기회를 포기하게 된 원인을 파악하기 위해" 부분적으로 대중에게 보다 투명성을 제공할 것을 요청했다.[23]

레비슨은 정보를 공개하는 대신 사이트를 폐쇄한 혐의로 체포될 수 있다고 밝혔고 연방검찰청은 그런 취지로 레비슨의 변호사에게 이메일을 보낸 것으로 알려졌다.[22][24]

라바비트는 미국 정부의 정보공개 명령이나 정보접근권 부여에 응하지 않고 가동을 중단하거나 중단하는 것을 선택한 최초의 기술기업으로 추정된다.[3]암호화된 이메일, 모바일 비디오, 음성 서비스 제공업체인 사일런트 서클은 암호화된 이메일 서비스를 중단함으로써 라바비트의 예를 따랐다.[25]사일런트 서클은 정부 명령으로 처리될 경우 고객의 전자 메일의 기밀성을 유지할 수 없다는 이유로 자사 서비스에 의해 저장되거나 전송되는 전자 메일에 대한 액세스를 허용했던 암호화 키를 영구히 삭제했다.[26]

2013년 9월 자유정치행동회의 레비슨

2013년 9월, 레비슨은 자신의 웹사이트를 폐쇄하게 된 그 명령에 항소했다.[27]

레비슨과 그의 변호사는 Claude M 판사에게 두 가지 요청을 했다. 힐튼은 이 기록의 봉인을 해제하려고 했지만 둘 다 거부당했다.또 영장 실질심사와 관련한 항소심도 착수했다.이후 항소법원은 기록을 봉인해제해 줄 것을 요청했고 힐튼 판사는 이를 승인했다.2013년 10월 2일 버지니아주 알렉산드리아 연방지방법원은 이 사건에서 기록을 봉인 해제했지만 검색 명령 대상의 이름과 세부사항만 검열했다.와이어드는 표적이 스노든일 가능성이 높다고 시사했다.[4]법원 기록을 보면 FBI가 라바비트의 TLS/SSL(Transport Layer Security, Transport Layer Security, TLS/SSL) 개인 키를 구했다는 것을 알 수 있다.레비슨은 그 열쇠가 정부가 라바비트의 40만 고객 모두의 통신에 접근할 수 있게 해줄 것이라며 반대했다.그는 또한 주문의 목표에만 필요한 정보를 제공하는 코드를 서버에 추가하겠다고 제안했다.법원은 정부가 레비슨을 신뢰하도록 요구할 것이기 때문에 이 제안을 기각했고 정부가 모든 고객의 통신에 접근할 수 있다고 해서 그들이 합법적으로 그렇게 할 수 있는 것은 아니라고 말했다.라바빗은 8월 5일 정오까지 SSL 키를 기계 판독 가능한 형식으로 제공하라는 명령을 받았으며, 그렇지 않으면 하루에 5,000달러의 벌금을 물게 된다.[28]레비슨은 3일 후 라바빗을 폐쇄했다.

2013년 10월 14일, 레비슨은 2013년 10월 18일까지 라바비트 사용자들이 비밀번호를 변경할 수 있도록 허용하겠다고 발표했고, 그 후 그들은 이메일과 개인 데이터의 아카이브를 다운로드 받을 수 있었다.[29][30]

법원 문서는 7월 13일 레비슨이 연방수사국(FBI)에 이메일 메타데이터(전자 메일 내용, 사용자 이름 또는 암호 없음)를 제공하라는 공개 서한을 보냈다고 밝혔다.수집 기간 중"[31]

이후 레비슨은 FBI로부터 연락을 받은 후 연방법원에 출두하기 위해 소환장을 발부받았고, 그렇게 촉박한 통지에 송달되어 법적 대리 없이 출두할 수 밖에 없었고, 게다가 제3자로서 변호인이 아닌 누구에게도 자신을 찾는 것을 도와달라고 요청할 수 없게 되었다고 썼다.1. 라바비트의 사용자 정보를 입수하기 위한 영장에 대한 심리가 거부된 것 외에 법정 모독에 처했다고도 썼다.항소심 재판부는 이의제기가 없어 항소를 부인했지만, 심리가 없었기 때문에 이의제기가 제기될 수 없었다고 썼다.법정 고소에 대한 그의 경멸도 그것이 논란이 되지 않는다는 이유로 입증되었다. 마찬가지로, 그는 고소를 할 심리가 없었기 때문에 이의를 제기할 수 없었다.그는 또 "정부는 자료의 '검사'가 기계에 의해 수행되는 것이기 때문에 제4차 개정안의 정상적인 검색-수색-보호가 면제되는 것이라고 주장했다"고 적었다.[32]

레거시

라바비트가 중단된 지 1년 후, 설립자인 라다르 레비슨은 DEF CON 22에서 다크 인터넷 메일 환경(DIME)의 사양을 발표했다.다크 메일 연합에 의해 개발 중이다.[33]

2014년 4월 항소법원에서 키를 출력물로[further explanation needed] 제공했다는 법원 유죄판결을 무시한 뒤 아르스 테크니카에 대한 구상은 "인간의 의지에서 그 결정을 빼앗는 기술적 해결책"[34]이라고 표현했다.

2015년 11월, 레비슨은 DIME에 대한 작업은 그가 원하는 것보다 느리지만 여전히 진행 중이라고 말했다.[35]2016년 7월 현재 다크메일 얼라이언스 포럼에 게시된 게시물에는 모든 협력자들이 프로젝트를 떠나 라다르 혼자 DIME 작업을 하고 있다고 나와 있다.[36][original research?]

리런치

2017년 1월 20일 라바비트 소유주 라다르 레비슨은 서비스를 다시 시작했다.발표 문구에 따르면 이 날짜는 도널드 트럼프 대통령 취임(이름으로 거론되지는 않았지만)과 때를 같이한 것으로 보인다.라다르가 지난 몇 년간 작업해 온 다크 인터넷 메일 환경 프로토콜과 소프트웨어를 사용하도록 서비스를 개편했다.DIME 플랫폼과 관련 Magma 오픈 소스 전자 메일 서버는 최고 보안 설정으로 운영할 때 서비스 제공업체에게 고객 전자 메일에 대한 액세스(또는 이를 피하기 위해 강제로 종료)를 강제할 수 없도록 엔드 투 엔드 전자 메일 암호화를 사용하도록 설계되었다.최대 보안 설정을 사용할 때, DIME 서버에 침입한 공격자조차도 고객 이메일에 액세스할 수 있는 실행 가능한 방법이 없을 이며, 클라이언트 쪽 공격만이 취약성의 유일한 잠재적인 지점으로 남게 될 것이다.

참고 항목

참조

  1. ^ a b "Lavabit". Lavabit. Archived from the original on August 9, 2013. Retrieved April 6, 2016.
  2. ^ a b "A Government Error Just Revealed Snowden Was the Target in the Lavabit Case". WIRED. March 17, 2016.
  3. ^ a b Ackerman, Spencer (August 9, 2013). "Lavabit email service abruptly shut down citing government interference: Founder of service reportedly used by Edward Snowden said he would not be complicit in 'crimes against the American people'". The Guardian. Retrieved August 9, 2013.
  4. ^ a b 에드워드 스노든의 이메일 제공업체, 암호키를 넘겨달라는 FBI의 요구를 무시한 문서쇼.유선
  5. ^ "Lavabit Reloaded". lavabit.com. January 20, 2017. Archived from the original on March 31, 2017. Retrieved April 23, 2017.
  6. ^ "Explain Lavabit". lavabit.com. January 28, 2017. Archived from the original on June 23, 2017. Retrieved April 23, 2017.
  7. ^ "Want Lavabit". lavabit.com. 2017. Archived from the original on April 25, 2017. Retrieved April 23, 2017.
  8. ^ "Lavabit Haves". lavabit.com. January 28, 2017. Archived from the original on April 25, 2017. Retrieved April 23, 2017.
  9. ^ "Lavabit: Select your plan". lavabit.com. Archived from the original on May 2, 2018. Retrieved March 17, 2019.
  10. ^ 라바비트 높은 확장성 쓰기
  11. ^ 라바비트 족장은 2013년 8월 9일 연방 정부 정보 통신망과의 '긴 싸움'예측한다.2013년 8월 13일 검색됨
  12. ^ Ingersoll, Geoffrey (July 12, 2013). "How Edward Snowden Sends His Ultra-Sensitive Emails". Business Insider. Archived from the original on August 8, 2013. Retrieved August 8, 2013.
  13. ^ "Lavabit ..::.. Home". Archived from the original on April 23, 2011. Retrieved September 10, 2013.
  14. ^ "Lavabit Hosting". Archived from the original on September 10, 2013. Retrieved September 10, 2013.
  15. ^ "In the Matter of the Search of: Lavabit LLC Email Account for Joey006@lavabit.com". Docket Alarm, Inc. Retrieved August 10, 2013.
  16. ^ a b Poulsen, Kevin (August 8, 2013). "Edward Snowden's Email Provider Shuts Down After Secret Court Battle". Wired. Archived from the original on August 8, 2013. Retrieved August 8, 2013.
  17. ^ 폴슨, 케빈"Feds Targeted Snowden's e-메일 제공자를 목표로 한 NSA 내부고발자 공개 다음날"유선, 2013년 9월 27일2013년 10월 2일 검색됨
  18. ^ 폴슨, 케빈"Edward Snowden's e-mail Provider Turn Over Crypto Keys, Documents Show" Wired.2013년 10월 2일.2013년 10월 2일 검색됨
  19. ^ Davidson, Amy. "The N.S.A. and Its Targets: Lavabit Shuts Down". The New Yorker. Retrieved August 8, 2013.
  20. ^ Jardin, Xeni (August 8, 2013). "Lavabit, email service Snowden reportedly used, abruptly shuts down". Boing Boing. Archived from the original on August 8, 2013. Retrieved August 8, 2013.
  21. ^ a b c Mullin, Joe (August 14, 2013). "Lavabit founder, under gag order, speaks out about shutdown decision". Ars Technica. Retrieved August 16, 2013.
  22. ^ a b Michael Isikoff (August 15, 2013). "Lavabit.com owner: 'I could be arrested' for resisting surveillance order". NBC News Investigations. Retrieved September 15, 2013. But a source familiar with the matter told NBC News that James Trump, a senior litigation counsel in the U.S. attorney's office in Alexandria, Va., sent an email to Levison's lawyer last Thursday — the day Lavabit was shuttered — stating that Levison may have 'violated the court order,' a statement that was interpreted as a possible threat to charge Levison with contempt of court.
  23. ^ Samson, Ted (August 9, 2013). "Lavabit shutdown marks another costly blemish for U.S. tech companies". InfoWorld. Retrieved August 16, 2013.
  24. ^ Nicole Perlroth and Scott Shane (October 2, 2013). "As F.B.I. Pursued Snowden, an E-Mail Service Stood Firm". New York Times. Retrieved October 2, 2013.
  25. ^ Ribeiro, John. "After Lavabit, Silent Circle also shuts down its encrypted email service". PC World. Retrieved August 9, 2013.
  26. ^ Sengupta, Somini (August 8, 2013). "2 E-Mail Services Close and Destroy Data Rather Than Reveal Files" (Bits blog). The New York Times. Retrieved August 10, 2013.
  27. ^ 폴슨, 케빈"라바비트의 주인은 그를 셔터 사이트로 이끈 비밀 감시 명령을 어필한다."유선, 2013년 9월 11일2013년 10월 2일 검색됨
  28. ^ "Lavabit Details Unsealed: Refused To Hand Over Private SSL Key Despite Court Order & Daily Fines". Techdirt.
  29. ^ "Lavabit to Briefly Reinstate Services for Data Recovery". PR Newswire. October 14, 2013. Retrieved October 14, 2013.
  30. ^ "Lavabit ..::.. Liberty". Archived from the original on October 15, 2013. Retrieved October 14, 2013.
  31. ^ Hern, Alex (October 9, 2013). "Lavabit founder offered to log users' metadata if FBI paid him $3,500". The Guardian. Retrieved February 5, 2014.
  32. ^ Levison, Ladar (May 20, 2014). "Secrets, lies and Snowden's email: why I was forced to shut down Lavabit". The Guardian.
  33. ^ "DEF CON 22 - Ladar Levison and Stephen Watt - Dark Mail". Youtube.
  34. ^ Joe Silver (April 16, 2014). "Lavabit held in contempt of court for printing crypto key in tiny font [Updated]: US attorney: Lavabit "treated court orders like contract negotiations."". Ars Technica.
  35. ^ Zack Whittaker (November 2, 2015). "'Dark mail' debut will open door for Lavabit's return, says Ladar Levison". ZDnet.
  36. ^ "darkmail.info forums". January 22, 2016. Archived from the original on January 20, 2017.

외부 링크