Администрация ресурса PrivateSky подтвердила информацию о закрытии сервиса, предоставляющего возможность конфиденциальной переписки, чтобы обезопасить его пользователей от правительственной слежки.
Так, по словам представителей компании CertiVox, как и в случае с Lavabit, они решили закрыть сервис, вместо того, чтобы предоставить спецслужбам возможность перехватывать и мониторить пользовательские сообщения.
Напомним, что создатель Lavabit решил уничтожить ключи шифрования и цифровые сертификаты, когда АНБ США потребовало доступ к данным пользователей. В ситуации с PrivateSky требование поступило от британского аналога АБН – Центра правительственной связи Великобритании (GCHQ).
«GCHQ не мог законно напрямую потребовать установить бэкдор в нашей системе, — заявил в официальном блоге исполнительный директор CertiVox Брайан Спектор (Brian Spector). — Существует довольно жесткий набор правил, которые гарантируют наблюдение только за конкретными индивидуумами. Юридический запрос для каждого случая установления слежки обрабатывается надлежащим образом в строгом соответствии с правилами».
Тем не менее, в случае с PrivateSky, слежка за действиями и перепиской отдельного пользователя невозможна из-за своеобразной проектировки почтового сервиса.
«Мы ограничили себя таким дизайном системы и рыночным позиционированием, что когда нас призвали соответствовать требованиям закона, у нас просто не было другого выхода кроме закрытия сервиса. Мы создали его, но не имели права поддерживать его работу», - резюмирует Спектор, отмечая, что сервис использовал схему SK-KEM, которая является разновидностью шифрования на основе идентификации (ID-based encryption). Система предполагает шифрование сообщений без использования открытых ключей адресата, при этом адрес электронной почты сам по себе является открытым ключом.
Источник: SecurityLab
|