Hiába volt az egyik legnépszerűbb titkosított levelezőrendszer, a Lavabit is áldozatul esett a Snowden-ügy körüli felhajtásnak. 2013 augusztusában a rendszer fejlesztője és üzemeltető, Ladar Levinson bejelentette, hogy leállítja a 2008 óta futó szolgáltatást. A döntést azzal magyarázta, hogy az amerikai törvények miatt nem tudja garantálni a felhasználók adatainak titkosságát, hiszen akár a Lavabiten küldött levelek tartalmát is át kell adnia az amerikai hatóságoknak. A Lavabit vesztét konkrétan az okozhatta, hogy Edward Snowden is azt használta – mintegy 400 ezer emberrel együtt – titkosított levelezésre.

Persze nem csak a Lavabit zárt be. A különböző kommunikációs formákhoz titkosított csatornát biztosító Silent Circle is leállította emailszolgáltatását, és csak azokat a szolgáltatásait vitte tovább, nevezetesen a Silent Phone-t, a Silent Textet és a Silent Eyest, melyek végponti titkosítást használtak, és melyekről még metaadatokat sem tárolt a szolgáltató a szerverén.

A két – talán legnépszerűbb – szolgáltatás leállása után komoly űr keletkezett a piacon, melyet többen is próbáltak betömni. A leggyorsabban a hírhedt Kim Dotcom csapott le a lehetőségre, szinte azonnal bejelentette, hogy a Mega nevű tárhelyszolgáltatása mellé titkosított mailezési lehetősget is kínál, sőt az akkor igazolt vezérigazgató, Vikram Kumar azt nyilatkozta, hogy akár az end-to-end titkosítást is megoldják hozzá. Azóta sincs sok hír róla, ahogy a többi lehetséges póteszköz is meglehetősen gyorsan eltűnt a színről.

Nem élhetünk email nélkül

Bár az elmúlt két évben nagyot változott a világ, az email nem ment ki a divatból. Ha valaki a lehető legnagyobb biztonságra törekszik levelezéskor, vannak jó megoldások, de többségükkel, például a PKI (Pulic Key Infrastructure) technológiákkal, az a baj, hogy nehézkesek.

Mint most kiderült, Levinson a Lavabitet ugyan lelőtte, de a fejlesztést nem. A szolgáltatás így egy vadiúj alkalmazásként tért vissza, ami mögött at architektúra is modernebbé vált. Levinson a rendszer két fontos újdonságát emelte ki köszöntőjében: a DIME-t (Dark Internet Mail Environment) és a Magma-t.

A DIME biztosítja az automatizált, végponttól végpontig terjedő titkosítást. Eközben a metaadatok illetéktelen kezekbe kerülésének valószínűségét is minimalizálja. Az egyszerű kezelhetőség, és a titkosítási folyamat automatizálhatósága nagyon fontos a sikerhez, mert kevésbé riasztja el a felhasználót. A másik újdonság, a Magma pedig a DIME-támogatással bíró levelezőszerverek kialakítását teszi lehetővé.

Szintén fontos lépés Levinsonéktól, hogy a forráskódot is elérhetővé tették. Az open source könyvtárakkal és a hozzájuk adott parancssoros eszközökkel lényegében csak egy domain és egy szerver kell ahhoz, hogy valaki magának is csináljon a DIME támogatású levelezőszervert. Ez utóbbihoz persze több szakértelem kell, mint magához a levelezéshez

Három biztonsági szint közül válaszhatunk

A szolgáltatás három biztonsági szintet (megbízható, óvatos, paranoid) kínál, melyek a privát kulcsok kezelésében és tárolásában térnek el egymástól. A biztonsági szint azonban a kezelés nehézségére is kihat: minél magasabb szinten választunk, úgy lesz egyre bonyolultabb a folyamat.

A régi felhasználókat várják vissza: hozzáférhetnek a közel négy éve kényszerből elhagyott fiókjukhoz, melyet már frissítettek is az új fejlesztésekkel. Ezek a fiókok alapértelmezésben a legalacsonyabb, ún. trustful szintet kapják.

Levinsonék alkalmazásokkal is szeretnék kényelmesebbé tenni a szolgáltatást. Ezeket a tervek szerint minden fontosabb platformra elkészítik.