Pour aller plus loin, il serait intéressant de se poser la question de comment Ladar Levison a pu se retrouver dans cette situation. J’applaudis également son intégrité, mais l’essentiel n’est pas là. Le problème de base c’est que Lavabit proposait un service de mails qu’il qualifiait de “sécurisé” alors que ce n’était absolument pas le cas.
Dans un service correctement sécurisé, Ladar Levison aurait pu dévoiler un accès total à ses serveurs sans que la sécurité des données ne soit compromise.
Pour moi Ladar Levison est coupable d’avoir voulu essayer de sécuriser un service qui ne peut tout simplement pas l’être en l’état actuel du protocole Mail. Sauf bien sûr d’utiliser S/MIME, PGP, GnuPG et un serveur SMTP sécurisé,… les mails envoyés et reçus par Lavabit d’autre fournisseurs circulaient tous en clair! Ce problème ne pouvait pas être contourné, mais il a laissé penser que Lavabit était sécurisé.
Ladar Levison n’a pas eu d’autre choix que de fermer son service pour protéger la pseudo-confidentialité de ses clients. Encore une fois, c’est tout à son honneur mais je ne pleurerai pas la disparation de Lavabit.
1 commentaires
Lavabit : du compte d’Edward Snowden à la destruction des serveurs
03/10/2013
Le 03/10/2013 à 12h 27
Merci pour cet article qui relate bien les faits.
Pour aller plus loin, il serait intéressant de se poser la question de comment Ladar Levison a pu se retrouver dans cette situation. J’applaudis également son intégrité, mais l’essentiel n’est pas là. Le problème de base c’est que Lavabit proposait un service de mails qu’il qualifiait de “sécurisé” alors que ce n’était absolument pas le cas.
Dans un service correctement sécurisé, Ladar Levison aurait pu dévoiler un accès total à ses serveurs sans que la sécurité des données ne soit compromise.
Pour moi Ladar Levison est coupable d’avoir voulu essayer de sécuriser un service qui ne peut tout simplement pas l’être en l’état actuel du protocole Mail. Sauf bien sûr d’utiliser S/MIME, PGP, GnuPG et un serveur SMTP sécurisé,… les mails envoyés et reçus par Lavabit d’autre fournisseurs circulaient tous en clair! Ce problème ne pouvait pas être contourné, mais il a laissé penser que Lavabit était sécurisé.
Ladar Levison n’a pas eu d’autre choix que de fermer son service pour protéger la pseudo-confidentialité de ses clients. Encore une fois, c’est tout à son honneur mais je ne pleurerai pas la disparation de Lavabit.
Pour la solution du futur:
http://www.pcinpact.com/news/81882-projet-caliop-pour-laurent-chemla-le-fondamen…
;)