Lavabit lanceert end-to-end versleutelde e-mailstandaard en bijbehorende open source mailserver

De versleutelde e-maildienst Lavabit heeft zijn deuren weer geopend. Het bedrijf lanceert de end-to-end versleutelde standaard Dark Internet Mail Environment (DIME), waarop Lavabit zijn eigen e-maildienst baseert. Daarnaast lanceert Lavabit de bijbehorende gratis en open source e-mailserver Magma, die ondersteuning biedt voor DIME en gebruikers de mogelijkheid geeft zelf een DIME-compatibele mailserver te hosten.

Lavabit is een dienst die is opgericht door Ladar Levinson en onder andere werd gebruikt door NSA-klokkenluider Edward Snowden. Levinson zag zich in augustus 2013 genoodzaakt Lavabit uit de lucht te halen nadat hij onder druk werd gezet door de Amerikaanse autoriteiten om toegang te verstrekken tot het e-mailaccount van Snowden. Om dit te voorkomen besloot Levinson Lavabit op te heffen.

Terugkeer

Eerder deze maand kondigde Levinson via een timer op de website van Lavabit de terugkeer van de versleutelde e-maildienst al aan. De dienst is op 20 januari, de dag waarop de inauguratie van Donald Trump als president van de Verenigde Staten plaatsvond, opnieuw gelanceerd. Het bedrijf lanceert direct een tweetal vernieuwingen: DIME en Magma. DIME staat voor Dark Internet Mail Environment en is een volledige end-to-end versleutelde standaard voor veilig e-mailverkeer.

Het systeem zorgt dat derde partijen zo min mogelijk informatie krijgen over e-mails die gebruikers naar elkaar versturen. Zo kan de e-mailserver van de verzender uitsluitend het adres zien van de e-mailserver waar de e-mail naar toe moet. Het e-mailadres van het ontvanger is voor deze partij niet toegankelijk. De e-mailprovider van de ontvanger ziet uitsluitend het e-mailadres van de ontvanger, maar krijgt niet het e-mailadres van de verzender te zien. Dit moet het onmogelijk maken voor derde partijen om te achterhalen tussen welke specifieke partijen communicatie plaatsvindt.

DIME bevat drie verschillende modi, die ieder een ander veiligheidsniveau bieden: Trustful, Cautious en Paranoid. Wie gebruik wil maken van DIME kan terecht bij Lavabit. Bij het registreren van een account geven gebruikers aan welk veiligheidsmodus zij willen hanteren. Bestaande gebruikers van Lavabit krijgen opnieuw toegang tot hun oude account, dat standaard zal opereren in ‘Trustful’ modus.

Standard of Premier

Wie Lavabit wil gebruiken kan nu alvast een account registreren en hierbij kiezen voor één van de drie verschillende beveiligingsniveau’s. Tijdens deze voorregistratie zijn de twee versies van Lavabit - Standard en Premier - voor de helft van de prijs beschikbaar. Standard is toegankelijk voor 15 dollar per jaar en biedt 5GB opslagruimte. Premier biedt 20GB opslagruimte en kost 30 dollar per jaar.

Daarnaast kunnen gebruikers met een eigen domein zelf een DIME-compatibele e-mailserver te hosten. Hiervoor kunnen zij gebruik maken van Magma, een open source e-mailserver die Lavabit gratis beschikbaar maakt.