Приватна та безпечна служба зберігання файлів SpiderOak для прийому Bitcoin

Через кілька днів після того, як два захищені служби електронної пошти припинили роботу через побоювання тиску уряду США, служба безпечного зберігання файлів SpiderOak це запустити a пілотна програма приймати Bitcoin.

Компанія, яка дозволяє користувачам безпечно зберігати свої файли, зберігаючи контроль над власними ключами шифрування, пропонує стандартну безкоштовну послугу, що надає 2 ГБ безпечного сховища протягом усього життя. За словами прес-секретаря Даніеля Ларссона, у цьому пілотному проекті буде запропоновано 25 оновлень облікових записів до 100 ГБ послуги протягом року.

"Потенційно анонімна та орієнтована на докази природа криптографічних валют, безсумнівно, пов’язана з нашим загальним обміном повідомленнями. Виходячи з усього вищесказаного, здається досить природним принаймні почати експериментувати з криптовалютами як формою оплати", – говорить Ларссон, додаючи, що пілотний проект призначений для оцінки інтересу до потенційного повністю розробленого Bitcoin API для системи.

«Вибір Bitcoin був простим, оскільки це найбільш поширена Криптовалюта , а також ONE можна безпосередньо обміняти на фіат (долари США), якщо ми вирішимо рухатися до більш широкого визнання».

Протягом кількох днів компанія приватно обіцяла публікацію в блозі про запуск пілотного проекту. Це було відкладено на вихідних через новини про те, що Безмовне коло закриє свою безпечну службу електронної пошти.

Ця компанія, частково заснована Філом Циммерманом, батьком відомої Технології зашифрованого зв’язку PGP, керувала службою, яка дозволяла користувачам надсилати безпечні електронні листи без керування їхніми приватними ключами шифрування центральною службою. Безмовне коло висловив занепокоєння що Інтернет-протоколи, які лежать в основі його поштової служби, були надто незахищеними, щоб гарантувати Політика конфіденційності інформації, надісланої таким чином. «Електронна пошта, як ми її знаємо, за допомогою SMTP, POP3 і IMAP не може бути безпечною», — йдеться в повідомленні. Є інтерв’ю з Циммерманом тут.

У відповідь Silent Circle закрила свою службу закриття іншої захищеної комунікаційної служби, Lavabit, якою нібито користувався викривач Едвард Сноуден ще в березні. Власник Lavabit Ладар Левісон вирішив закритися через десять років, пояснюючи що йому за законом заборонили говорити про те, чому, і пообіцяли захищати Конституцію в апеляційному суді. Усе це змусило Electronic Frontier Foundation (EFF) припустити, що уряд чинить тиск і накази кляпів, і закликають до більшої прозорості.

SpiderOak відрізняється від Silent Circle і Lavabit тим, що пропонує лише зберігання файлів, а не безпечну електронну пошту чи інші форми безпечного приватного спілкування. Але всі вони мають ONE спільну рису: їхня головна перевага полягає в тому, що вони T можуть розшифрувати ваші дані, навіть якби хотіли. SpiderOak і Silent Circle T зберігають приватні ключі шифрування користувача централізовано. Натомість вони дозволяють користувачам контролювати ключі на власних локальних пристроях, що важливо, оскільки це робить безпеку більш децентралізованою.

Якщо дані шифруються постачальником послуг, який також централізовано зберігає ці ключі шифрування, існує небезпека, що третя сторона може змусити цього постачальника послуг відмовитися від ключів, дозволяючи йому розшифрувати ваші дані. Саме з цієї причини дослідники безпеки критикували основну службу Dropbox.

Lavabit обробляв приватні ключі централізовано (див. архівне пояснення тут), але він зашифрував самі ключі за допомогою пароля користувача. Це означало що якщо третя сторона змогла перехопити зв’язок між її мережею та користувачем (або навіть скомпрометувати комп’ютер користувача) і отримати пароль, вона могла б потенційно розшифрувати дані користувача, оскільки могла б розшифрувати центрально зашифрований ключ.

Це не теоретичні проблеми. Все це відбувається в період загострення напруженості через втручання уряду в онлайн-послуги, включаючи соціальні мережі та електронну пошту. Сноуден оприлюднив інформацію про ПРИЗМА, операція зі спостереження АНБ, яка, як стверджується, включає багато великих постачальників онлайн-послуг, включаючи Google, Microsoft і Apple.

«Я думаю, що багато людей, принаймні до появи новин про PRISM, жили з переконанням, що Інтернет просто «завеликий для контролю», і відчували дещо хибне відчуття безпеки, що поки вони «нічого поганого» залишаються анонімними», — каже Ларссон.

«Для широкої громадськості усвідомлення того, що будь-які дані, які вони зберігають або передають онлайн, можуть і, ймовірно, будуть перехоплені та, принаймні, індексовані урядовими установами, ймовірно, підігріє новий інтерес до Технології безпеки та Політика конфіденційності ».

Ідея поєднання Bitcoin з такою службою, як SpiderOak, полягає в тому, що за правильного керування користувач міг би не лише повністю зашифрувати дані, але й використовувати службу повністю анонімно.

І хоча дві служби анонімного зв’язку закрилися минулого тижня, є інша альтернатива: Bitmessage, безпечна комунікаційна мережа на основі протоколу Bitcoin . Попит на цю послугу зростає. Ця діаграма показує щогодинну кількість повідомлень, оброблених мережею з 16 липня до півночі 12 серпня. Перший великий сплеск стався приблизно 6 серпня, за кілька днів до того, як Levison від Lavabit публічно припинив роботу.

Оскільки децентралізовані захищені комунікаційні послуги починають зникати, ті, у кого є причина їх використовувати, втечуть до небагатьох, які ще доступні. Питання в тому, якщо більше з них почнуть використовувати децентралізовані системи для зв’язку, чи зможе влада скомпрометувати їх або змусити їх припинити роботу? Чим менш централізована система, тим складніше це буде.