Сразу два сервиса шифрованной электронной почты закрылись

О закрытии базирующейся в Техасе электронной почты Lavabit, которой пользовался беглый контрактор АНБ Эдвард Сноуден, сообщил владелец и оператор службы Ладар Левисон. В заявлении, размещенном на сайте Lavabit, он намекает на секретные судебные разбирательства, приведшие к этому шагу. «Мне пришлось принять сложное решение: либо принимать участие в преступлениях против американского народа, либо закрыть службу Lavabit, над созданием которой я трудился почти 10 лет, – пишет Левисон. – После серьезных раздумий, я решил приостановить работу службы».



Lavabit привлекла к себе внимание в прошлом месяце, когда Сноуден, находившийся тогда в транзитной зоне Шереметьево, разослал правозащитникам приглашения на встречу с ним с адресаedsnowden@lavabit.com. Это, в частности, подтвердила представитель правозащитной организации Human Rights Watch в Москве Татьяна Локшина, опубликовав текст приглашения в Facebook. Как пишет журнал Wired, Сноуден пользовался Lavabit с января 2010 года, то есть, задолго до того, как передал СМИ тысячи секретных документов АНБ, сообщает cybersecurity.ru.

Lavabit предлагал своим клиентам «асимметричное шифрование» электронной почты. Как объяснял администратор сайта, это означает, что электронное послание шифруется до того, как оно размещается на сервере. Для того, что бы его расшифровать, у получателя должен быть пароль. При этом администратор Lavabit не гарантировал полную безопасность, но подчеркивал, что избранный этой службой метод шифрования настолько сложен, что раскодировать послание без пароля «будет невозможно в течение длительного времени».

В послании, размещенном в четверг на сайте Lavabit, Ладар Левисон пишет, что «юридически не имеет возможности» объяснить причины закрытия службы. «Мне кажется, что вы имеете право знать, что произошло, – обращается он к пользователям, – Первая поправка (к Конституции США – ГА) гарантирует мою свободу слова в подобных ситуациях. К сожалению, Конгресс принял законы, гласящие иначе. На данный момент я не имею права рассказать о том, что происходило со мной в течение последних шести недель, хотя я дважды обращался с соответствующими запросами».

Журнал Wired предполагает, что Левисон получил так называемое «письмо в интересах национальной безопасности» – запрос об информации по одному или нескольким клиентам Lavabit. Получатель такого письма не имеет права сообщать о самом факте существования запроса. Или, предполагает Wired, Левисон получил ордер на обыск серверов.

Сам Левисон сообщает лишь, что его компания уже начала подготовку обращения в Апелляционный суд «в целях защиты Конституции». «Благоприятное решение суда позволит возродить Lavabit как американскую компанию», – пишет он. Пока не будет соответствующего решения суда или до тех пор, пока Конгресс не изменит закон, Левисон «категорически не советует доверять конфиденциальную информацию компаниям, физически расположенным на территории Соединенных Штатов».

Журнал Wired сообщает, что в марте этого года Lavabit «с готовностью» предоставила информацию по ордеру на обыск в деле о детской порнографии. «Это свидетельствует, что Левисон не является фанатиком в вопросах защиты конфиденциальности, – пишет журнал. – Видимо, обстоятельства, вынудившие его закрыть службу, оказались из ряда вон выходящими».

Через несколько часов после демарша сервиса Lavabit, о закрытии сообщил о сервис Silent Circle, также предоставлявший услуги шифрованной электронной почты пользователям. Кроме email, сервис Silent Circle также предоставлял услуги шифрования телефонных звонков и других видов коммуникаций.

В Silent Circle заявили, что "вдохновлены" решением Lavabit и поддерживают его. При этом, в Silent Circle подчеркивают, что угроз от властей они не получали, хотя явных причин закрытия тоже не называют.

"Мы не получали исков и вызовов в прокуратуру, ордеров на обыск и писем от силовых ведомств. Но мы действуем на упреждение и закрываемся уже сейчас", - говорится в заявляении сервиса. В заявлении Silent Circle сказано, что сервис "хочет быть на 100% чистым перед своими клиентами, а не извиняться потом". "Мы решили, что лучше закрыться с гордым лицом, чем потом принимать позорные решения", - говорится в заявлении.

В компании также заявили, что продолжат поддерживать работу сервисов Silent Phone, Silent Text и Silent Eye для существующих клиентов. "Silent Mail был хорошей идеей, но только для определенного времени и это время закончилось", - заявили в сервисе.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru