En 2013 Lavabit se cerró porque una agencia de los EE. UU. exigía el acceso a sus claves SSL privadas y básicamente a los valores en cualquier usuarios en los que EE. UU. estaba interesado. Lavabit cerró en lugar de dar ese acceso a EE. UU.
Sin embargo, esto significa que Lavabit tuvo la capacidad de otorgar al gobierno acceso a los datos que almacenó para sus usuarios.
A la luz de esto, un servicio llamado SpiderOak afirma tener un Zero-Knowledge significa que no puede acceder a los datos del usuario incluso si quiere . Si bien algunas compañías dicen que no accederán a sus datos, SpiderOak afirma que no puede .
Mi pregunta esencialmente se reduce a la verdad de esta afirmación. ¿Qué pruebas hay de que SpiderOak, incluso cuando es presionado por una agencia aleatoria o comprometida de otra manera, no puede divulgar la información que almacena?
También, entiendo que el conocimiento cero es una posibilidad matemática (aunque no pretendo entender exactamente cómo funciona). Estoy más interesado en cómo un usuario externo puede confiar en la empresa. ¿Quién lo ha auditado? ¿Qué credibilidad tienen? El software parece ser propietario, así que, ¿cómo puedo saber si no cometieron algunos errores importantes?