Lavabit geri dönüyor

2013’te Edward Snowden’ın bilgilerine erişmek için FBI’ın incelemek istediği Lavabit adlı e-posta servisi, o sırada son verdiği hizmetlerini tekrar sunacak.

Ladar Levison tarafından kurulan şifreli e-posta servisi Lavabit geri dönüyor. 2013’te Edward Snowden tarafından kullanıldığı iddiasıyla FBI tarafından incelenmek istenen e-posta servisi, kullanıcıların e postalarını şifrelemede kullanılan SSL anahtarını FBI ile paylaşmaktansa eylemlerine son vermeye karar vermişti. Bu cesur adım o dönem çok konuşulmuş, pek çok kişi gizli bilgilerinin devletin eline geçmesinden kurtulmuştu.

Ancak Lavabit’in kapanması ile birlikte kullanıcılar da kendi hesaplarına erişemediler ve eski e-postaları sonsuza dek yok oldu. Servisin zayıf halkası SSL anahtarı, gizliliğin tek bir noktadan kontrol edilmesine sebep oluyordu. Bu sebeple yeni versiyonda e-postaların şifrelenmesini sağlayacak SSL anahtarları, bir donanım güvenlik modülünde saklanacak. Bu cihaz anahtarları kaydetmek, mesajları şifrelemek ve şifreli mesajları açmak için kullanılıyor. Cihaza dışarıdan müdahale ile erişmek mümkün değil.

Lavabit cihaza giren SSL anahtarlarını görmüyor. Bu yüzden istese bile mesajları açıp okuyamaz ya da anahtarları başkalarıyla paylaşamaz. Anahtarlar cihazdan zorla alınmak istenirse cihaz bir mekanizmayı harekete geçirerek şifreleri sonsuza dek yok ediyor.

Güvenen

E-posta servisinin yeni mimarisi kullanıma girdiğinde kullanıcıların üç farklı seçeneği olacak. Güvenen, Temkinli ve Paranoyak. İsimlerinden de anlaşıldığı gibi bu seçenekler, kullanıcının mesajlarının ne kadar katı bir şekilde şifreleneceğini gösteriyor. Lavabit’e ‘güvenen’ kullanıcılar, e-postalarının Lavabit sunucularında saklanmasını onaylayacaklar. Eğer kullanıcı verilerin Lavabit sunucusuna gitmesini istemiyorsa kendi sunucusunu kurup, mesajlarını burada şifreleyebilecek.

Temkinli

Bu yöntemleri kullanmak istemeyen kullanıcılar, ‘temkinli’ seçeneğini tercih edebilecek. Bu seçenekte kullanıcının cihazı üzerinde şifreleme işlemi gerçekleştirilecek. Kullanıcının bu işlem için istemci yazılımını kendi cihazına kurması gerekiyor. Başka bir cihazda Lavabit servisini kullanmak için ise o cihaza da bu yazılımın kurulması gerekecek. Böylece anahtar oluşturma işlemi kullanıcının cihazında gerçekleşecek.

Paranoyak

Paranoya modu ise daha çok aktivistler, gazeteciler ya da muhbirler için geliştirilmiş. Kullanıcının bu seçenekte de yine kendi cihazına yazılım kurması gerekiyor. Ancak başka bir cihazdan mesajlara erişebilmek için şifreleme anahtarının ilk cihazdan alınıp fiziksel olarak bir başka cihaza taşınması gerekecek. Böylece mesajlar ve anahtarlar gönderen ve alan kullanıcıların cihazları dışında bir yerde tutulmayacak.

Günümüzde gitgide yaygınlaşan şifreli mesajlaşma yöntemleri arasında Lavabit’in öne çıkması biraz zor olabilir. Ancak Edward Snowden’a göre, daha önce müşterilerinin verilerini paylaşmaktansa şirketi kapatacak kadar gizliliğe bağlı olan Lavabit, bugün müşterilerine bu derece güvence sunabilen tek şirket konumunda. Bu da tercih edilmesi konusunda yeterli olacaktır.

Kaynak: The Intercept


Yorumunuz: