web-dev-qa-db-ja.com

新しいLavabit証明書がFBIの管理下にないことを確認できますか?

Lavabitのシャットダウン の後、Ladar Levison(Lavabitの創設者) 発表済み は、「ユーザーがデータをダウンロードできるサイトの設定を検討している」と述べています。

そのようなサイトは現在オンラインです:https://liberty.lavabit.com/(現在、それはあなたのパスワード)

ページは言う:

顧客のパスワードの継続的な整合性に関する懸念のため、保存された電子メールのアーカイブのダウンロードを許可する前に、ユーザーがパスワードを変更できる5日間の短い期間を提供しています。ダウンロード機能は、10月18日金曜日の午後7時に開始されます。

Lavabitへのアクセスを保護するために以前使用されていたSSL証明書が侵害されたため、このWebサイトを使用する前に、コンピューターが受け取ったシリアル番号と指紋を手動で検証することをお勧めします。

シリアル:00:C9:FA:44:62:08:82
指紋:8C:18:BF:AB:8C:D1:24:A3:76:8C:FC:C0:4A:89:1D:23:3A:25:DF:77

さて、このサイトは信頼できますか?

  1. このコンテキストでパスワードの変更を5日間のみ許可する理由は何ですか?

  2. 証明書が使用されているのと同じWebページに印刷されているため、このシリアルと指紋を確認しても意味がありますか?

  3. この新しいサイトが応答することを確認する方法はありますか? SSL証明書はFBIの制御下にありません

12
unor

このサイトは信頼できますか?

いいえ

まあ、あなたが GoDaddy を破壊したり破壊したりすることを考えれば、そうではありません。公開されたシリアル番号やウェブサイトでさえ、FBIプラントである可能性があるので;-)。

しかし、メールが必要な場合は、サイトに接続する必要があります

このコンテキストでパスワードの変更を5日間のみ許可する理由は何ですか?

政府は、新しい秘密鍵を提供したり、提供された期間内にサイトに記載されているシリアル番号を更新したりするために、ギャグ命令を介してLadar Levisonを強制できないと想定しています。

証明書が使用されているのと同じWebページに印刷されているため、このシリアルと指紋を確認しても意味がありますか?

いいえ、ただし、Ladarはおそらく現在のシリアルをインターネット全体に慎重に配布しています。

たとえば、Stack Exchangeの(元のリビジョン)投稿と比較して、引用されたシリアルの変更があった場合、スパイは中間者を実行している可能性があります。それでも、Ladarが現在の秘密鍵を放棄するのを防ぐことはできません(彼がロッキー山脈で5日間の休暇をとらず、携帯電話とサーバーのアクセス資格情報の唯一のコピーがない場合)。

この新しいサイトが応答することを確認する方法はありますか? SSL証明書はFBIの管理下にありませんか?

いいえ。もちろん、一元化された電子メール製品は、プロバイダーが新しいキーを打ち負かされていないこと、または新しいサーバーレイアウトと電子メールのコミュニケが連邦政府に偽装していないことを信頼する必要があります。実際には、LadarはYouTubeのビデオでシリアル番号(および紙のプラカードに表示)を話しながら、顔と他の「生体認証」の認証情報を提示する必要があります。

13
LateralFractal

このコンテキストでパスワードの変更を5日間のみ許可する理由は何ですか?

政府が裁判所の命令を得るのが遅いと推測するかもしれない。しかし、十分な優先度が与えられれば、それらは非常に高速になる可能性があります。私はアメリカの法律についてほとんど知りません。ドイツ語では、「差し迫った危険」の場合に警察は追加の許可を持っています。

もう1つの理由は、迅速に行動してパスワードを提供するようユーザーに圧力をかけることです。これは、平均的な人々に圧力をかけたい弁護士がよく使用する戦術です。

Edit:jpkrohlingとReidが指摘したように、サーバーは Perfect forward secrecy を使用していません。したがって、それらのサーバーキーが将来取得された場合、記録されたトラフィックを復号化できます。 /編集

証明書が使用されているのと同じWebページに印刷されているため、このシリアルと指紋を確認しても意味がありますか?

この情報が将来公開される他の方法があるかもしれないので、本当の指紋を書き留めておくことは良い考えかもしれません。ここでの問題は、このサイトを使用すると、サーバーオペレーターに元のパスワードがすぐに通知されることです。

ウェブサイト自体の情報は価値がありませんが、意識を高める可能性があります。

この新しいサイトが応答することを確認する方法はありますか? SSL証明書はFBIの管理下にありませんか?

これは、技術や数学に起因する問題ではなく、サーバーのオペレーターの信頼性に問題があります。報道と裁判所の文書によると、米国は過去にサーバーオペレーターに多くの圧力をかけました。これが変更された可能性がある明らかな理由はないようです。

またはそれを非常にまっすぐに言うと:

xkcd: 538 Security

xkcd:538セキュリティ

しかし、これを状況に応じて確認する必要があります。他の電子メールプロバイダー、特に大規模なプロバイダーは、同じプレッシャーに直面し、簡単に譲りました。さらに、追加の手順なしで、電子メールは暗号化されず、インターネットを経由してさまざまな場所に集められます。

これは難しいトピックです。一方で、私たちはeを知っています。 g。東ドイツから、強力な秘密政府組織は悪いということです。しかし一方で、犯罪者を捕まえ、暴行を防止したいのです。

8

このコンテキストでパスワードの変更を5日間のみ許可する理由は何ですか?

私が考えることができる唯一の理由は、ダウンロードされたファイルがこの新しいパスワードで保護されたZipのようなファイルであることです。そこにアカウントを持っていなかったので、これをテストすることはできません。

証明書が使用されているのと同じWebページに印刷されているため、このシリアルと指紋を確認しても意味がありますか?

他の人がすでに述べたように、いいえ。指紋は、情報を消費するものとは異なる安全な通信チャネルに投稿されている必要があります。現在のように、この情報が本物であること、情報が偽装されていないこと、情報が投稿したと主張するエンティティによって投稿されたことを証明する方法はありません(つまり、実際にLavabitで公開されているかどうかはわかりません) 、Go Daddyがそう言っているにもかかわらず)。

この新しいサイトが応答することを確認する方法はありますか? SSL証明書はFBIの管理下にありませんか?

いいえ。現時点では、他の当事者がキーにアクセスできると想定する必要があります。今日行われた通信を将来解読できないようにする唯一の方法は、サーバーの所有者が "Forward Secrecy" 、つまり notcase この新しいサービスでは。そのため、一部のエンティティがこのサービスへのすべてのトラフィックを格納しており、将来新しいキーを要求して、トラフィック全体を復号化できると想定しても安全です。

3
jpkrohling