Messagerie chiffrée : le retour en Trump de Lavabit
Lavabit, le client de messagerie électronique qui doit sa notoriété à Edward Snowden, est réactivé. Le jour même de l’investiture de Donald Trump.
Pour relancer son client de messagerie électronique chiffré Lavabit, Ladar Levison a choisi « l’Inauguration Day » (jour de l’investiture de Donald Trump en tant que Président des Etats-Unis).
Lavabit Reloaded. Tout un symbole pour ce service de communication protégeant la confidentialité des échanges par mail qui s’était retrouvé sous le feu des projecteurs des médias alors que l’affaire Edward Snowden éclatait en 2013.
Ce consultant de la NSA devenu lanceur d’alerte américain s’était dressé contre le cyber-espionnage de masse pratiqué par les services de renseignement américain.
Parmi les nouvelles fonctionnalités introduites dans Lavabit figure l’utilisation de DIME (Dark Internet Mail Environment), le standard qui assure la confidentialité des métadonnées associées aux courriels et qui court-circuite les fournisseurs de services Internet tentés de tracer les messages.
Dans un premier temps, Ladar Levinson précise que seuls les anciens utilisateurs du service de communication chiffrée pourront à nouveau accéder à leur compte.
Les nouveaux attendront. Ils auront alors le choix entre trois modes : Trustful (chiffrement des courriels sur les serveurs de Lavabit), Cautious (chiffrement de bout-en-bout) et Paranoid (chiffrement de bout-en-bout avec stockage de clef SSL en local).
Le service sera facturé 30 dollars par an pour 5 Go et 60 dollars par an pour 20 Go. Pour le lancement, ces tarifs sont toutefois divisés par deux, précise The Intercept.
Lavabit vient ainsi concurrencer ProtonMail, le service de messagerie électronique suisse qui vient d’annoncer le support de Tor.
Lavabit pris dans l’engrenage Snowden
Dans sa fuite vers la Russie en juillet 2013 après ses révélations par médias interposés, Edward Snowden était confiné dans l’enceinte de l’aéroport international de Moscou-Cheremetievo. Il avait invité des militants en faveur des droits de l’Homme en exploitant une adresse e-mail de Lavabit.
Le 8 août 2013, après presque dix ans d’exploitation de Lavabit, Ladar Levinson a préféré fermer son service de communication chiffrée plutôt que de se plier au programme PRISM de cyber-espionnage officiel.
Sinon, il aurait été contraint de fournir les clés de chiffrement SSL aux autorités américaines et donc de laisser la porte ouverte à la surveillance électronique.
Des services similaires comme Silent Circle avaient aussi préféré stopper leurs activités pour éviter des répercussions de la part de l’administration.
#Lavabit It isn’t perfect… yet… but https://t.co/m2ioGTkPbD is finally live! Time to finish restoring the db and deploy magma.
— Ladar Levison (@kingladar) 20 janvier 2017
(Crédit image : @Lavabit)