Le service de messagerie Lavabit est de retour pour fournir un service d’email sécurisé à ceux soucieux de protéger leur confidentialité dans un monde post-Snowden. Ladar Levison, PDG et propriétaire de Lavabit a choisi le jour de l’inauguration du nouveau président des États-Unis, Donald Trump pour annoncer le renouveau de sa firme, informant les utilisateurs dans un communiqué de presse que le service email sera une fois encore disponible pour protéger « l’indépendance, la justice et la liberté » garanties par la Constitution des États-Unis.En 2013, le service de messagerie utilisé notamment par Snowden avait dû fermer les portes. Son propriétaire avait précisé dans un message : « J’ai été contraint de prendre une décision difficile : devenir complice de crimes contre le peuple américain ou abandonner près de dix ans de dur labeur en fermant Lavabit. Après mure réflexion, j’ai décidé de suspendre les opérations […] En l’état actuel des choses, je ne peux pas raconter ce qui m’est arrivé ces six dernières semaines, même si j’ai par deux fois fait les requêtes nécessaires. ;» En mars dernier, on apprend que le propriétaire du service a dû le fermer pour faire barrage aux autorités américaines déterminées à prendre la clé de son chiffrement TLS. Cette requête serait liée au compte mail d’Edward Snowden.
Trois ans donc après sa fermeture soudaine, le projet revient encore et promet une solution plus simple à utiliser avec un nouveau protocole de chiffrement de bout en bout permettant le chiffrement des métadonnées des messages. Selon Ladar Levison, rien n’a changé depuis qu’Edward Snowden a révélé les pratiques et la machine d’espionnage massif mise en place par la NSA. Le courrier électronique reste une forme de communication majeure pour le grand public et les entreprises. De ce fait, il est constamment sous menace de surveillance et d’intrusions de cyberattaques de plus en plus sophistiquées. Les solutions sécurisées permettant de remédier à cette situation se comptent sur le bout des doigts.
En 2014, Levison a débuté le développement du Dark Internet Mail Environement (DIME), un standard du chiffrement de bout en bout. Il était combiné à Magma, un serveur mail Open Source supportant DIME. « DIME est l'unique standard de chiffrement automatisé fédéré conçu pour fonctionner avec plusieurs services, en minimisant la fuite de métadonnées sans autorité centrale », vante-t-il sur son site. Le développement de la solution a été financé par une campagne sur Kickstater qui a rassemblé 212 000 dollars fin 2013. Le service serait capable de chiffrer non seulement les contenus et le transport, mais aussi les métadonnées, une possibilité que les autres services comme ProtonMail n’offrent pas pour des raisons de compatibilité.
Après cette annonce de retour de DIME et Magma, les utilisateurs de Lavabit devraient donc être en mesure prochainement de restaurer leurs anciens comptes et de paramétrer les différents niveaux de sécurité offerts par le service. DIME dispose de plusieurs modes (niveaux de confiance) que l’utilisateur pourra choisir en fonction de la confiance qu’il accorde au serveur. Ce mode différent dans la façon de gérer la clé de sécurité, le mode le plus sécurisé est “paranoïaque” qui interdit au serveur de posséder cette clé, interdisant donc l’usage d’un webmail.
Les nouveaux utilisateurs peuvent se préenregistrer pour accéder au service payant, il faudra compter 30 dollars par an pour 5 Go de stockage et 60 dollars pour 20 Go, le paiement pourra se faire par carte bancaire ou encore par bitcoin. À titre de comparaison, ProtonMail offre 5 Go de stockage et les services associés en échange de 50 euros par an. Lavabit reste donc une offre viable et compétitive dans ce segment à condition que le service réponde à ses promesses. Il faut savoir que malgré cette annonce, tout n’est pas encore en place, le serveur Magma proposé par les développeurs et s’appuyant sur DIME n’est pas encore installé et le service espère à terme fournir des clients pour Android, iOS, Windows et Linux.
Source : Lavabit
Et vous ?
Qu'en pensez-vous ?Voir aussi :
ProtonMail déploie ses services sur Tor pour anticiper d'éventuelles censures d'État, une première étape naturelle selon son cofondateur ProtonMail : explosion du nombre d'inscriptions après l'annonce du piratage de Yahoo, une performance que le service dédie à ses mesures de sécurité