Lavabit lanceert end-to-end versleutelde e-mailstandaard en bijbehorende open source mailserver

De versleutelde e-maildienst Lavabit heeft zijn deuren weer geopend. Het bedrijf lanceert de end-to-end versleutelde standaard Dark Internet Mail Environment (DIME), waarop Lavabit zijn eigen e-maildienst baseert. Daarnaast lanceert Lavabit de bijbehorende gratis en open source e-mailserver Magma, die ondersteuning biedt voor DIME en gebruikers de mogelijkheid geeft zelf een DIME-compatibele mailserver te hosten.

Lavabit is een dienst die is opgericht door Ladar Levinson en onder andere werd gebruikt door NSA-klokkenluider Edward Snowden. Levinson zag zich in augustus 2013 genoodzaakt Lavabit uit de lucht te halen nadat hij onder druk werd gezet door de Amerikaanse autoriteiten om toegang te verstrekken tot het e-mailaccount van Snowden. Om dit te voorkomen besloot Levinson Lavabit op te heffen.

Terugkeer

Eerder deze maand kondigde Levinson via een timer op de website van Lavabit de terugkeer van de versleutelde e-maildienst al aan. De dienst is op 20 januari, de dag waarop de inauguratie van Donald Trump als president van de Verenigde Staten plaatsvond, opnieuw gelanceerd. Het bedrijf lanceert direct een tweetal vernieuwingen: DIME en Magma. DIME staat voor Dark Internet Mail Environment en is een volledige end-to-end versleutelde standaard voor veilig e-mailverkeer.

Het systeem zorgt dat derde partijen zo min mogelijk informatie krijgen over e-mails die gebruikers naar elkaar versturen. Zo kan de e-mailserver van de verzender uitsluitend het adres zien van de e-mailserver waar de e-mail naar toe moet. Het e-mailadres van het ontvanger is voor deze partij niet toegankelijk. De e-mailprovider van de ontvanger ziet uitsluitend het e-mailadres van de ontvanger, maar krijgt niet het e-mailadres van de verzender te zien. Dit moet het onmogelijk maken voor derde partijen om te achterhalen tussen welke specifieke partijen communicatie plaatsvindt.

DIME bevat drie verschillende modi, die ieder een ander veiligheidsniveau bieden: Trustful, Cautious en Paranoid. Wie gebruik wil maken van DIME kan terecht bij Lavabit. Bij het registreren van een account geven gebruikers aan welk veiligheidsmodus zij willen hanteren. Bestaande gebruikers van Lavabit krijgen opnieuw toegang tot hun oude account, dat standaard zal opereren in ‘Trustful’ modus.

Standard of Premier

Wie Lavabit wil gebruiken kan nu alvast een account registreren en hierbij kiezen voor één van de drie verschillende beveiligingsniveau’s. Tijdens deze voorregistratie zijn de twee versies van Lavabit - Standard en Premier - voor de helft van de prijs beschikbaar. Standard is toegankelijk voor 15 dollar per jaar en biedt 5GB opslagruimte. Premier biedt 20GB opslagruimte en kost 30 dollar per jaar.

Daarnaast kunnen gebruikers met een eigen domein zelf een DIME-compatibele e-mailserver te hosten. Hiervoor kunnen zij gebruik maken van Magma, een open source e-mailserver die Lavabit gratis beschikbaar maakt.

Lees ook
Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Bescherming bedrijfsprocessen met encryptie wordt noodzakelijk

Het idee van een laptop die geconfigureerd is voor opslag van geheime informatie doet velen denken aan een apparaat voor spionnen. Maar de bescherming van gevoelige bedrijfs- en persoonlijke gegevens is nu belangrijker dan ooit.

Staatsgeheim - boek van Maarten Oberman

Staatsgeheim - boek van Maarten Oberman

Intro: Veertig jaar geleden kreeg ik van mijn vader de documentatie van het eerste naoorlogse crypto-apparaat. Hij had dat systeem in de jaren 1947 – 1949 gemaakt. De documentatie van dat systeem heb ik jarenlang bewaard, omdat hij had aangegeven dat het later erg interessant zou zijn. Het was indertijd Staatsgeheim en daardoor was er nooit over g1

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Hoe de Trusted Platform Module (TPM) onveilige wachtwoorden vervangt - Beyond Identity

Als je een Windows-of Linux-pc gebruikt, is de kans groot dat er een Trusted Platform Module (TPM) aan het moederbord van je systeem is verbonden. De TPM is een hardwaremodule die in veel lijkt op de SmartCard-chip die in je creditcard is ingebed. Die chip zorgt voor veilige authenticatie van je kaart tijdens betalingstransacties. Dat gebeurt op b1