mboost-dp1
Lavabit
OK...javel
Det siger bare lidt om hvor lidt vi (og i den grad undertegnede) kender til sikkerhedsprincipperne.
At alle de sikkerhedsfikserede (formoder jeg) brugere som har anvendt Lavabit , heller ikke har gennemskuet det, er jo heller ikke så imponerende.
Det siger bare lidt om hvor lidt vi (og i den grad undertegnede) kender til sikkerhedsprincipperne.
At alle de sikkerhedsfikserede (formoder jeg) brugere som har anvendt Lavabit , heller ikke har gennemskuet det, er jo heller ikke så imponerende.
#1 Det er jo ikke fordi de har offentliggjort hvordan de gjorde.... ikke alle der sidder og analysere netværks trafik for at opdage evt. mangler vi en sides kryptering.
Det eneste man kan se som bruger er at browseren går ind på en SSL side og så er det vel ikke mærkeligt man går ud fra de ikke har implementeret deres kryptering som en flok retarderede.
Det eneste man kan se som bruger er at browseren går ind på en SSL side og så er det vel ikke mærkeligt man går ud fra de ikke har implementeret deres kryptering som en flok retarderede.
"Netop det faktum at tjenesten lukkede, får sikkerhedsekspert Moxie Marlinspike til at undrer sig, for hvis tjenesten var så sikker som angivet, så ville det ikke være nødvendigt at lukke den."
Den lukkede jo fordi han ikke ville udlevere alt sin data om sine kunder og var presset retsmæssigt til at gøre det. Jeg forstår ikke det her med at det ikke var nødvendigt. Enten skulle han gå på kompromi med hele hans forretningsmodel og lyve over for sine kunder ellers skulle han lukke firmaet, det var de 2 valg han havde og han valgte det moralsk "korrekte" at gøre og lukke forretningen.
Den lukkede jo fordi han ikke ville udlevere alt sin data om sine kunder og var presset retsmæssigt til at gøre det. Jeg forstår ikke det her med at det ikke var nødvendigt. Enten skulle han gå på kompromi med hele hans forretningsmodel og lyve over for sine kunder ellers skulle han lukke firmaet, det var de 2 valg han havde og han valgte det moralsk "korrekte" at gøre og lukke forretningen.
Chillypill (4) skrev:
Den lukkede jo fordi han ikke ville udlevere alt sin data om sine kunder og var presset retsmæssigt til at gøre det.
Igen:
for hvis tjenesten var så sikker som angivet, så ville det ikke være nødvendigt at lukke den
HVIS IKKE lavabit eller nogen andre udover ejeren kunne læse de mails. Så er det jo ikke noget problem at NSA eller andre får dem.
Altså sagt på en anden måde, er jeg sikker på at du ikke kan læse mine krypteret dokumenter eller andre heller ikke kan så må du endelig gerne få en kopi af dem.
Den nye version skal udvikles gennem et Kickstarter-projekt: http://www.kickstarter.com/projects/ladar/lavabits...
arkanis (5) skrev:Chillypill (4) skrev:
Den lukkede jo fordi han ikke ville udlevere alt sin data om sine kunder og var presset retsmæssigt til at gøre det.
Igen:
for hvis tjenesten var så sikker som angivet, så ville det ikke være nødvendigt at lukke den
HVIS IKKE lavabit eller nogen andre udover ejeren kunne læse de mails. Så er det jo ikke noget problem at NSA eller andre får dem.
Altså sagt på en anden måde, er jeg sikker på at du ikke kan læse mine krypteret dokumenter eller andre heller ikke kan så må du endelig gerne få en kopi af dem.
Lavabit var baseret i USA, så forklaring på lukning findes i deres ret "specielle" lovgivning :)
Ja, det er ikke helt så sikkert, som der blev givet udtryk for, men desuagtet var det stadig mere sikkert end andre tjenester. Hvis staten stjæler Lavabits servere, får de ikke noget ud af det, fordi e-mailsne er kypterede. Kun hvis de kan lokke folk til at logge ind på deres konti igen, kan de få adgang til e-mailsne. Staten kunne have tvunget Lavabit til at makke ret og implementere et kodeordsopsnapningssystem, men det havde Ladar Levison heldigvis for meget integritet til at acceptere. Ja, systemet var ikke perfekt (langt fra), men det var en langt bedre løsning end f.eks. Gmail. Jeg fortryder ikke at have været kunde hos Lavabit.
Jo, de gjorde de faktisk. Før websitet blev taget ned havde de en side om hvordan systemet fungerende.
Pederdingo (3) skrev:#1 Det er jo ikke fordi de har offentliggjort hvordan de gjorde...
Jo, de gjorde de faktisk. Før websitet blev taget ned havde de en side om hvordan systemet fungerende.
#8 Hvis du læser http://www.thoughtcrime.org/blog/lavabit-critique/ kan du se Lavabit reelt ikke havde bedre sikkerhed end Gmail... den eneste forskel skulle være hvis google frivilligt accepterer flere NSA requests end Lavabit (For Lavabit havde også accepteret request for data på nogle af deres brugere).
Lader har gjort noget godt ved at dele med omverdenen at NSA havde snuden for langt inde, men stadig tvivlsom SSL implementation de kørte med.
Udover det lyder det ikke som om de har forklaret systemet i detajler nok (bare gætteri), ellers ville de fleste med nogen form for krypto uddannelse kunne have spottet den store svaghed.
Lader har gjort noget godt ved at dele med omverdenen at NSA havde snuden for langt inde, men stadig tvivlsom SSL implementation de kørte med.
Udover det lyder det ikke som om de har forklaret systemet i detajler nok (bare gætteri), ellers ville de fleste med nogen form for krypto uddannelse kunne have spottet den store svaghed.
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund