انتشار شده در تاریخ 1392/08/20 - 02:00

آیا Lavabit واقعاً امن بود؟

aسرویس رایانامه‌ی امن Lavabit و متوقف شدن فعالیت آن برای جلوگیری از دسترسی دولت آمریکا به محتوای رایانامه‌های کاربران آن، طی ماه‌های گذشته موضوع خبرها و بحث‌های متعددی بوده است.

موسسه خبری سایبربان: سرویس رایانامه‌ی امن Lavabit و متوقف شدن فعالیت آن برای جلوگیری از دسترسی دولت آمریکا به محتوای رایانامه‌های کاربران آن، طی ماه‌های گذشته موضوع خبرها و بحث‌های متعددی بوده است. مؤسس این سرویس رایانامه، اکنون با همکاری تیم Silent Circle در حال آماده‌سازی سامانه‌ی رایانامه‌ی امن دیگری با نام Dark Mail است.

ماکسی مارلینسپایک در وبلاگ خود به تشریح این ادعا خود پرداخته است؛ او می‌گوید: «چگونه امکان دارد سرویسی که قرار نبود به رایانامه‌های کاربران خود دسترسی داشته باشد، در وضعی قرار بگیرد که برای عدم پیروی از درخواست [دادگاه] جهت دسترسی به رایانامه‌های کاربران، چاره‌ای جز توقف فعالیت خود نداشته باشد؟»

به گفته‌ی او، مشکل اصلی طراحی Lavabit این بود که کلید خصوصی رمزنگاری کاربران، در کارگزار Lavabit ذخیره می‌شد. البته این کلید با یک گذرواژه، رمزنگاری شده بود. اما هر بار که کاربر قصد خواندن یک رایانامه را داشت، باید این گذرواژه به کارگزار ارسال شده و عملاً امنیت آن را نقض می‌کرد.

به نوشته‌ی وی: «برخلاف طراحی اغلب کارگزارهای امن، که اطلاعات ورودی و خروجی به صورت رمزنگاری‌شده هستند، در اینجا وضع برعکس است: [داده‌ها به صورت] متن ساده وارد شده و متن ساده خارج می‌شد. کارگزار گذرواژه‌های شما را برای اعتبارسنجی ذخیره کرده، از همین گذرواژه برای کلید رمزنگاری استفاده می‌کند و قول می‌دهد که به متن ساده‌ی ورودی، گذرواژه و متن ساده‌ی خروجی نگاه نکند.»

مارلینسپایک می‌گوید که این «قول‌ها» عملاً بی‌ارزش هستند.

از آنجا که لویسن، مؤسس Lavabit، تمام کلید خصوصی‌های کاربران را در اختیار داشت، تمام کاری که برای خواندن رایانامه‌های کاربران باید انجام می‌داد، ذخیره‌ی گذرواژه‌ی شما در حین ورود به کارگزار، استفاده از آن جهت رمزگشایی کلید خصوصی و استفاده از این کلید جهت رمزگشایی رایانامه‌ها بود. این عملاً همان کاری است که کارگزار Lavabit انجام می‌داد؛ اما لویسن ادعا می‌کند که خودش هرگز رایانامه‌ها را با این روش باز نکرده است.

با وجود این، حتی اگر خود او این کار را نکرده باشد (و کسی هم خلاف این موضوع را ادعا نمی‌کند) یک مهاجم و یا یک کارمند بی‌قانون، می‌تواند این کار را انجام دهد.

مارلینسپایک می‌نویسد: «با وجود اینکه آن‌ها در تبلیغات خود می‌گفتند توان خواندن رایانامه‌های شما را ندارند، منظور آن‌ها این بود که این کار را انجام نمی‌دهند.»

در نهایت، مهاجمی که راهی برای شنود مکالمات بین کارگزار و کار بر پیدا کند، می‌تواند تمام سازوکارهای امنیتی کارگزار Lavabit را نقض کند. رمزنگاری، گذرواژه‌ها، کلیدها؛ هیچکدام از این‌ها در برابر مهاجمی که توانایی شنود اطلاعات را داشته باشد، اثری نخواهد داشت، زیرا او توان به دست آوردن گذرواژ‌ه‌ی کاربر و رمزگشایی باقی اطلاعات را خواهد داشت.

او می‌گوید انتقاداتش از Lavabit به معنی حمله به لویسن نیست، اما وی نگران آن است که انتشار کد Lavabit به عنوان یک پروژه‌ی متن‌باز، منجر به گسترش سرویس‌های آسیب‌پذیری شود که ادعای امن بودن دارند.

مارلینسپایک می‌نویسد: «به نظر من باید لویسن را به دلیل تصمیم دشوارش برای اطلاع دادن به کاربران در مورد نفوذ [دولت] پشتیبانی کرده و مورد تقدیر قرار دهیم. با این حال، فکر می‌کنم باید در عین حال به انتخاب‌های فنی و تضمین‌های دروغینی که لویسن را در این وضع قرار داد، شدیداً با دید انتقادی نگریست.»