Después del Lavabit shutdown , Ladar Levison (fundador de Lavabit) anunció que está "investigando la configuración de un sitio donde los usuarios pueden descargar sus datos".
Este sitio ya está en línea: enlace (actualmente, solo ofrece cambiar su contraseña)
La página dice:
Debido a las preocupaciones sobre la integridad continua de las contraseñas de los clientes, ofrecemos una breve ventana de cinco días para que los usuarios puedan cambiar su contraseña antes de permitir que alguien descargue un archivo de sus correos electrónicos almacenados. La funcionalidad de descarga estará disponible a partir del viernes 18 de octubre a las 7 pm CT.
Dado que los certificados SSL utilizados anteriormente para proteger el acceso a Lavabit se han visto comprometidos, recomendamos validar manualmente el número de serie y la huella digital que recibió su computadora antes de usar este sitio web.
Serie: 00: C9: FA: 44: 62: 08: 82
Huella digital: 8C: 18: BF: AB: 8C: D1: 24: A3: 76: 8C: FC: C0: 4A: 89: 1D: 23: 3A: 25: DF: 77
Ahora me pregunto: ¿Se puede confiar en este sitio?
-
¿Cuál es la razón para permitir cambios de contraseña solo durante cinco días en este contexto?
-
¿Tiene sentido revisar este número de serie y huella digital, ya que están impresos en la misma página web en la que se usa el certificado?
-
¿Hay alguna forma de asegurarse de que este nuevo sitio resp. ¿El certificado SSL está no bajo el control del FBI?