Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Vesti, 18.04.2019, 03:00 AM

Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije o korisniku programa Stivena Kamanja.

Kamanjo je, prema zvaničnim dokumentima, bio pod istragom zbog prodaje narkotika i pranja novca.

Policija je znala da je Kamanjo čuvao sve svoje lozinke u LastPassu, a želela je da upadne u njegove naloge kako bi pronašla informacije koje bi se mogle iskoristiti kao dokazi na sudu. Ali kada je policija od LastPassa zatražila da obezbedi pristup podacima osumnjičenog, sve što su dobili bio je odgovor - "ne, ne možemo to da uradimo”.

Kako su objasnili iz LastPassa, menadžeri lozinki kao što je njihov ne čuvaju ključeve za šifrovanje na serverima kompanije, pošto se svi podaci dešifruju na korisničkom uređaju. Drugim rečima, njima se može pristupiti samo sa uređaja na kome je instaliran menadžer lozinki i samo kada je obezbeđena glavna lozinka.

„Mi nemamo sredstava da dešifrujemo informacije o korisničkim lozinkama na našoj strani, i zbog toga nismo u mogućnosti da obezbedimo ove lozinke“, objasnio je portparol LastPassa.

LastPass nije jedini menadžer lozinki koji je nemoguće provaliti. Enpass, na primer, čuva sve podatke lokalno i može da se sinhronizuje sa cloud uslugama radi lakšeg pristupa sa više uređaja. Podaci su, međutim, zaključani glavnom lozinkom koja se koristi za dešifrovanje i koja se ne snima i čuva bilo gde. Kada izgubite glavnu lozinku, ne postoji način da se ona oporavi, a podaci su zauvek zaključani.

U ovom slučaju, LastPass je dao policiji samo IP adresu osumnjičenog, kao i detalje o poslednjim prijavljivanjima.

Kamanjo se izjasnio da nije kriv a suđenje je zakazano za maj.