anonymous@RULINUX.NET~# Last login: 2024-12-26 16:32:54
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

lavabit.com is fucked up

Три дня не работали, а теперь вот так:

My Fellow Users,

I have been forced to make a difficult decision: to become complicit in crimes against the American people or walk away from nearly ten years of hard work by shutting down Lavabit. After significant soul searching, I have decided to suspend operations. I wish that I could legally share with you the events that led to my decision. I cannot. I feel you deserve to know what’s going on--the first amendment is supposed to guarantee me the freedom to speak out in situations like this. Unfortunately, Congress has passed laws that say otherwise. As things currently stand, I cannot share my experiences over the last six weeks, even though I have twice made the appropriate requests.

What’s going to happen now? We’ve already started preparing the paperwork needed to continue to fight for the Constitution in the Fourth Circuit Court of Appeals. A favorable decision would allow me resurrect Lavabit as an American company.

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

Sincerely, Ladar Levison Owner and Operator, Lavabit LLC

Defending the constitution is expensive! Help us by donating to the Lavabit Legal Defense Fund here.
Такие дела.

//дико удивлённый и недовольный SystemV

anonymous(*) (2013-08-08 23:59:56)

Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: lavabit.com is fucked up от anonymous 2013-08-08 23:59:56
avatar
Скрыть

Re:lavabit.com is fucked up

// дико удивлённый и недовольный SystemV.mp4

Ну ты и лошара! Сноуден же всех предупредил давным давно! Кстати, наш-то хостенк где географитски расположен? Чота Витрут там про штаты вроде говорил..

anonymous(*)(2013-08-09 00:32:06)

[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 00:32:06Фильтры
avatar
  • матерные выражения
Скрыть

Re:lavabit.com is fucked up

>Ну ты и лошара! Сноуден же всех предупредил давным давно!
Ну Сноуден нам рассказывал, что за нами следит злое NSA. У меня же нет никаких проблем с NSA, и не планируются. Пусть читают, ок, благо это всего лишь один мой ящик. С этими людьми у меня совершенно разные интересы. Но не закрывать же!

Но мне была нужна относительно секурная почта вне российской юрисдикции, не связанная с моей личностью. Чтобы когда владелец блогохостинга, где у меня бложик, сдал мой емайл-адрес в ФСБ (а такое, увы, уже возможно), они бы не попали на мой домен, где я не скрываюсь, или на мой гмайл, где я тоже не особо анонимен. Плюс там висел ещё мой аккаунт на vimeo и паре форумов.

Теперь я в печали...

Впрочем, есть и сомнения. Сначала они говорили, что переносят данные в новое хранилище. У них уже были ранее такие неожиданные поломки. Возможно, они потеряли все данные из-за кривых рук, и таким образом хотят уйти от ответственности и гнева платных пользователей. Уж больно странная ситуация, хотели бы следить - следили бы по-тихому.

Посоветуйте куда убежать, кстати. Нужно:

  •   Максимальная "удалённость" от РФ. Тот же гугл ближе, чем был лавабит, так как легче выдаст мои данные по запросу.
  •   Бесплатность. За деньги я и так могу.
  •   IMAP и отсутствие всякой ерунды вроде рекламы.
Ограничения по размеру не важны, т.к. туда, в основном, идут уведомления от комментариев в блоге, обычно не более десятка в день.

//SystemV

anonymous(*)(2013-08-09 00:43:05)
Отредактировано anonymous по причине "не указана"
Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 00:43:05Фильтры
avatar
  • матерные выражения
Скрыть

Re:lavabit.com is fucked up

> Сначала они говорили, что переносят данные в новое хранилище.

Или продаешь на нем абузоустойчивый хостинг 50$ c рыла.
Если пришли серьёзные абузы - просто перекидываешь клиента на другой сервер/ДЦ.
Так работают совершенно все «абузоустойчивые» хостеры
(c) http://www.linux.org.ru/forum/talks/6226164?cid=6226940

Возможно на лавабите произошла такая же херня - например чуваку сказали давай, мол, мы к тебе бэкдор внедрим, он типа рыпнулся перезжать куда-нибудь да обломался.

> Посоветуйте куда убежать, кстати.

Понятия не имею. Халявных сервисов с имапом яндексится немало, но вот только кто из них будет подставлять фейковые данные в поля "Received:"? А без этого тебя вычислят на раз, если потребуется: если известно с какого ИП и когда ты письмо отправил - значит из провайдыря можно вытрясти кто из абонентов пользовался данным адресом в данный момент.

anonymous(*)(2013-08-09 01:19:12)

[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 01:19:12Фильтры
avatar
  • матерные выражения
  • нацпол
Скрыть

Re:lavabit.com is fucked up

> Возможно на лавабите произошла такая же херня - например чуваку сказали давай, мол, мы к тебе бэкдор внедрим, он типа рыпнулся перезжать куда-нибудь да обломался.
В принципе да. Если сказанное в их сообщении правда, то значит владелец там действительно идейный. Вон, даже судиться хочет. Может даже и выиграет, вот только лавабит, увы, не работает уже сейчас.

>Халявных сервисов с имапом яндексится немало, но вот только кто из них будет подставлять фейковые данные в поля "Received:"? А без этого тебя вычислят на раз, если потребуется: если известно с какого ИП и когда ты письмо отправил - значит из провайдыря можно вытрясти кто из абонентов пользовался данным адресом в данный момент.
Ну, во-первых, у меня VPN ещё, через который я отправляю, если очень надо. Во-вторых - с того ящика я не отправляю.

Тут вопрос, в общем-то, не в абсолютной безопасности, это слишком сложно и совершенно не нужно для меня, я же не экстремист какой. Вопрос в том, чтобы получить максимум приватности в ситуации, когда напрягаться не хочется. Чтобы гуглом сразу по адресу данные не найти, да и чтобы сам гугл не знал о связи между мной и ящиками.

Если меня будут искать злые спецслужбы, которым не лень будет рассылать запросы, это уже другая ситуация, и от неё я данным сервисом защищаться не хочу, да и не смогу.

Но, например, бывают ситуации, когда интересующиеся тобой субъекты не так сильны. Например, какая-нибудь районная милиция может по запросу суда обязать кого-нибудь опубликовать адреса, но лезть в дебри с запросами к иностранным провайдерам она не будет.

Или кто-то нехороший получит весь список адресов, хотя ему нужен только один (не мой), а остальное сольёт аффилированным структурам, которые вообще возможностей не имеют. Вон, были же сообщения, что некоторым из тех, кто жертвовал в роспил, звонили какие-то нашисты и спрашивали всякую ерунду. По слухам ФСБ официально вытащило данные от яндекс-денег, и отдало потом их кому-то стороннему ради каких-то целей.

Вот от такой ерунды я бы и хотел обезопасить себя, и лавабит, имхо, какую-то защиту давал.

anonymous(*)(2013-08-09 01:33:03)

Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 01:33:03
avatar
Скрыть

Re:lavabit.com is fucked up

> В принципе да. Если сказанное в их сообщении правда, то значит владелец там действительно идейный. Вон, даже судиться хочет. Может даже и выиграет, вот только лавабит, увы, не работает уже сейчас.

Что-то мне подсказывает, что он ничего не выиграет. В лучшем случае поселится в Венесуэле и будет рассказывать оттудова что все провайдеры продажные шлюхи на службе у АНБ, а он один такой честный.

Кстати, я бы на твоём месте не обольщался бы на тему что ты не нужен каким-нибудь иностранным спецслужбам. Ведь если тебе есть чего скрывать от ФСБ - одним этим уже можно на тебя надавить в своих целях каких-нибудь.

По остальному - ну скажи гуглу или яндексу "free email imap service" и выбирай первый попавшийся, у которого в whois не светится ничего тебе соотечественного.

anonymous(*)(2013-08-09 01:51:02)

[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 01:51:02
avatar
Скрыть

Re:lavabit.com is fucked up

>Кстати, я бы на твоём месте не обольщался бы на тему что ты не нужен каким-нибудь иностранным спецслужбам. Ведь если тебе есть чего скрывать от ФСБ - одним этим уже можно на тебя надавить в своих целях каких-нибудь.
У меня нет того, что скрывать, но мне хочется быть от них подальше, так как они для меня намного опаснее всяких там ФБР-ов и ЦРУ. Просто потому, что они тут, рядом, и мне они совершенно не нравятся. Вот если перееду в США, то надо будет держать почту на яндексе, во избежание. А давить на меня смысла нет, т.к. я бесполезен абсолютно. Наоборот, только расходов и головной боли добавлю.

>По остальному - ну скажи гуглу или яндексу "free email imap service" и выбирай первый попавшийся, у которого в whois не светится ничего тебе соотечественного.
Да так и придётся. Уже и так 8 разных ящиков есть, так что о популярных сервисах в курсе. Просто я надеялся, что вдруг на свете существует какой-нибудь швейцарский клон лавабита.

anonymous(*)(2013-08-09 02:00:14)

Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 02:00:14Фильтры
avatar
  • матерные выражения
Скрыть

Re:lavabit.com is fucked up

> я надеялся, что вдруг на свете существует какой-нибудь швейцарский клон лавабита.

Да хуй его знает, заявления типа "Lavabit также предотвращает возможность доступа компании к почтовому аккаунту пользователя, используя криптосистему с открытым ключом" я делю на ноль, потому что фиг ты это проверишь. Может они деклаhируют одно, а на деле - это ловушка для лохов, организованная российской оргпреступной группировкой под видом респектабельной швейцарской фирмы :-[

anonymous(*)(2013-08-09 02:11:18)

[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 02:00:14
avatar
Скрыть

Re:lavabit.com is fucked up

> я бесполезен абсолютно. Наоборот, только расходов и головной боли добавлю

А вдруг ты себя недооцениваешь?

anonymous(*)(2013-08-09 02:12:52)

[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 02:11:18Фильтры
avatar
  • матерные выражения
Скрыть

Re:lavabit.com is fucked up

>Да хуй его знает, заявления типа "Lavabit также предотвращает возможность доступа компании к почтовому аккаунту пользователя, используя криптосистему с открытым ключом" я делю на ноль, потому что фиг ты это проверишь. Может они деклаhируют одно, а на деле - это ловушка для лохов, организованная российской оргпреступной группировкой под видом респектабельной швейцарской фирмы :-[
Это тоже понятно. По этой причине я не понимаю смысла платных "секурных" сервисов. Тут они бесплатно лапшу про безопасность вешают, а там за это ещё и платить надо.

Но, чисто на глаз, вероятность что лавабит хотя бы не парсит твои письма выше, чем в случае гугла. Потому что гугл абсолютно точно их парсит, а эти может и нет. Ну и у него была определённая репутация, всё же не первый год на рынке.

anonymous(*)(2013-08-09 02:16:01)

Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 02:12:52
avatar
Скрыть

Re:lavabit.com is fucked up

>А вдруг ты себя недооцениваешь?
Ну тогда у меня хотя бы будет повод гордиться тем, что я что-то значу для самого ЦРУ!

anonymous(*)(2013-08-09 02:16:55)

Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 02:16:01
avatar
Скрыть

Re:lavabit.com is fucked up

Тебе абсолютно пофигу парсит твои письма провайдер или нет - большинству из них нафиг не всралось тратить на это свои ресурсы, но они наверняка по закону обязаны сохранять проходящие через них данные в течение некоего срока, который постоянно увеличивается (чем они хуже опсосов), а госсулужбы ко всему ещё склонны мониторить трафик, и даже пользователи тора на днях обнаружили что для их торового клиента заботливые спецслужбы уже широко предлагают в интернетах удобного троянца. На что не пойдёшь ради борьбы с терроризмом и педофилией - ведь это основные проблемы современного общества, других проблем ведь нет..

anonymous(*)(2013-08-09 02:35:05)

[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 02:16:55
avatar
Скрыть

Re:lavabit.com is fucked up

> Ну тогда у меня хотя бы будет повод гордиться тем, что я что-то значу для самого ЦРУ!

Не факт что для ЦРУ... Кто его его знает кто и как захочет тобой попользоваться :)

anonymous(*)(2013-08-09 02:37:49)

[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 02:35:05
avatar
Скрыть

Re:lavabit.com is fucked up

Однако не хочется давать им данные сразу, пусть помучаются. В случае честного и принципиального емайл-хостера, им придётся устраивать man-in-the-middle для ломания моего SSL-соединения, а в случае гугла я им сам сразу данные даю, в удобном виде.

Лишь бы почтовики между собой шифровали сообщения, что они могут, но не всегда делают.

anonymous(*)(2013-08-09 02:49:04)

Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 02:37:49
avatar
Скрыть

Re:lavabit.com is fucked up

> Не факт что для ЦРУ... Кто его его знает кто и как захочет тобой попользоваться :)
Не, на меньшее, чем ЦРУ, я не согласен!

anonymous(*)(2013-08-09 02:50:32)

Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 02:49:04
avatar
Скрыть

Re:lavabit.com is fucked up

> ломания моего SSL

Агащаз. Спецслужбы требуют от интернет-компаний ключи шифрования SSL - это первое что нагуглилось, там есть ссылка на источник, а вообще про это много где сообщили. Ты чо, вообще новостей не читаешь??

anonymous(*)(2013-08-09 03:15:07)

[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 02:50:32
avatar
Скрыть

Re:lavabit.com is fucked up

> Не, на меньшее, чем ЦРУ, я не согласен!

Ну да, а то тебя спросили. Попросят скороварку куда-нибудь отнести - и гадай потом кто это был..

anonymous(*)(2013-08-09 03:16:30)

[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 03:16:30
avatar
Скрыть

Re:lavabit.com is fucked up

Ой бля, зачем я написал ЭТО СЛОВО! Теперь за интерес к скороваркам могут просто прийти и oбыскать как ни в чём не бывало

anonymous(*)(2013-08-09 03:19:10)
Отредактировано anonymous по причине "не указана"
[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-09 03:15:07
avatar
Скрыть

Re:lavabit.com is fucked up

>Агащаз. Спецслужбы требуют от интернет-компаний ключи шифрования SSL - это первое что нагуглилось, там есть ссылка на источник, а вообще про это много где сообщили.
И? У меня есть очень большие сомнения, что доступ к ключам имеют все подряд. Наверняка он есть только у NSA, да и перехваченные данные всем подряд не дают. Даже конкурирующим местным спецслужбам могут не дать.

А уж какой-нибудь шериф из УВД по г. Остин Техасской Обл., выиграв в суде, вряд ли сможет получить эти самые перехваченные данные. Думаю, NSA и запросов-то не принимает на раскрытие такой информации. А вот пнуть гугль по решению суда, чтобы он вывалил мои письма - вполне. У них там даже механизм запросов налажен.

Ну и, если очень надо, можно тупо отобрать доверие у всех CA на компе, и каждое изменение отпечатка сертификата будет выскакивать в окошке с предупреждением. А для лучшей секурности стоит, конечно, завести свой сервер с самоподписанными сертификатами, но это уже другая история.

anonymous(*)(2013-08-09 03:31:14)
Отредактировано anonymous по причине "не указана"
Mozilla/5.0 (X11; Linux x86_64; rv:23.0) Gecko/20100101 Firefox/23.0
[#] [Добавить метку] [Редактировать] Ответ на: lavabit.com is fucked up от anonymous 2013-08-08 23:59:56
avatar
Скрыть

Re:lavabit.com is fucked up

Оказывается он и закрыть бизнес не имел права, теперь Ладару грозит уголовное преследование за то, что он закрыл сервис. Очаровательно. Либерастия на марше.

anonymous(*)(2013-08-18 21:50:49)

[#] [Добавить метку] [Редактировать] Ответ на: Re:lavabit.com is fucked up от anonymous 2013-08-18 21:50:49
avatar
Скрыть

Re:lavabit.com is fucked up

>Оказывается он и закрыть бизнес не имел права, теперь Ладару грозит уголовное преследование за то, что он закрыл сервис. Очаровательно. Либерастия на марше.
Хм, если всё правда, то этот Левисон таки дико крутой, и всё правильно сделал. С такими людьми можно таки надеяться на то, что не всё потеряно. Надо будет пойти почесать свой пайпальный аккаунт, как деньги на карточке появятся.

По ссылке со слашдота написано, что ему денег дал в том числе и Рон Пол, один из бывших кандидатов от республиканцев на выборах 2012. Вот лучше б они там его выбрали, а не социалиста Обаму.

SystemV(*)(2013-08-18 22:27:16)

Emacs-w3m/1.4.514 w3m/0.5.3
Этот тред читают 1 пользователь:
Анонимных: 1
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!