La forma en que ciframos los mensajes antes de almacenarlos es relativamente única. Solo conocemos un servicio comercial y un producto comercial que asegurará los datos del usuario mediante cifrado asimétrico antes de escribirlos en el disco. Básicamente, generamos claves públicas y privadas para el usuario y luego encriptamos la clave privada utilizando una derivada de la contraseña de texto sin formato. Luego encriptamos los mensajes de los usuarios usando su clave pública antes de escribirlos en el disco.
Fuente: Alta escalabilidad – Alta escalabilidad – In Memoriam: Arquitectura Lavabit – Creación de un servicio de correo electrónico escalable
Vale la pena señalar que, dado que Lavabit generó la clave privada en nombre del usuario, una Carta de Seguridad Nacional podría exigir hipotéticamente que Lavabit guarde y entregue la clave privada (antes de que se cifre con un derivado de la contraseña de texto sin formato) para uno o varios usuarios .
- ¿Cuáles son los peores virus informáticos de todos los tiempos?
- ¿Cómo se accede a la configuración de seguridad del correo electrónico?
- ¿Puede un atacante atacar un dispositivo, por ejemplo, en una WBAN o casa inteligente en IoT usando el ataque de amplificación DDoS?
- Cómo eliminar Virus, Malware y Spyware de una computadora o laptop
- ¿Cuáles son las mejores herramientas de eliminación de malware para Windows?
Mega está intentando crear un servicio de correo electrónico que descifre del lado del cliente para que, literalmente, Mega no tenga la capacidad técnica de leer los correos electrónicos de sus clientes (a diferencia de Lavabit).
Historia completa: Mega Dotcom de Kim lanzará un servicio de correo electrónico seguro después del cierre de Lavabit
Actualizar
Esto es lo que realmente le sucedió a Lavabit:
Lavabit obtuvo el pedido de la información de inicio de sesión de Snowden, luego el gobierno no le solicitó la clave SSL
