Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Vesti, 18.04.2019, 03:00 AM

Zašto je LastPass odbio da pomogne policiji u slučaju protiv osumnjičenog za prodaju narkotika

Američka Agencija za borbu protiv narkotika (DEA), tražila je od LastPassa, proizvođača jednog od najpopularnijih menadžera lozinki, informacije o korisniku programa Stivena Kamanja.

Kamanjo je, prema zvaničnim dokumentima, bio pod istragom zbog prodaje narkotika i pranja novca.

Policija je znala da je Kamanjo čuvao sve svoje lozinke u LastPassu, a želela je da upadne u njegove naloge kako bi pronašla informacije koje bi se mogle iskoristiti kao dokazi na sudu. Ali kada je policija od LastPassa zatražila da obezbedi pristup podacima osumnjičenog, sve što su dobili bio je odgovor - "ne, ne možemo to da uradimo”.

Kako su objasnili iz LastPassa, menadžeri lozinki kao što je njihov ne čuvaju ključeve za šifrovanje na serverima kompanije, pošto se svi podaci dešifruju na korisničkom uređaju. Drugim rečima, njima se može pristupiti samo sa uređaja na kome je instaliran menadžer lozinki i samo kada je obezbeđena glavna lozinka.

„Mi nemamo sredstava da dešifrujemo informacije o korisničkim lozinkama na našoj strani, i zbog toga nismo u mogućnosti da obezbedimo ove lozinke“, objasnio je portparol LastPassa.

LastPass nije jedini menadžer lozinki koji je nemoguće provaliti. Enpass, na primer, čuva sve podatke lokalno i može da se sinhronizuje sa cloud uslugama radi lakšeg pristupa sa više uređaja. Podaci su, međutim, zaključani glavnom lozinkom koja se koristi za dešifrovanje i koja se ne snima i čuva bilo gde. Kada izgubite glavnu lozinku, ne postoji način da se ona oporavi, a podaci su zauvek zaključani.

U ovom slučaju, LastPass je dao policiji samo IP adresu osumnjičenog, kao i detalje o poslednjim prijavljivanjima.

Kamanjo se izjasnio da nije kriv a suđenje je zakazano za maj.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack resetuje lozinke za naloge kompromitovane u napadu 2015. godine

Slack je na svom blogu objavio saopštenje u kome se kaže da su zbog novih informacija o incidentu koji se dogodio 2015. godine, prinuđeni da poniš... Dalje

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Firefox će vas upozoravati kada otkrije da su vaše sačuvano korisničko ime i lozinka kompromitovani

Počev od Firefoxa 70, Mozilla želi da ima izveštaj pregledača kada bilo koja od vaših sačuvanih prijava bude pronađena među kompromitovanim pr... Dalje

Da li treba verovati aplikaciji FaceApp

Da li treba verovati aplikaciji FaceApp

Malo je verovatno da ovih dana niste videli fotografije bar nekih od svojih prijatelja koje su delo aplikacije FaceApp. Svi pričaju o ovoj aplikaciji... Dalje

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Hakovana bugarska poreska agencija, procureli podaci 70% građana

Bugarska je pretrpela najveći gubitak podataka u svojoj istoriji, što je ugrozilo lične i finansijske podatke 5 miliona odraslih građana od ukupn... Dalje

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoftov softver proteran iz nemačkih škola zbog problema sa privatnošću korisnika

Microsoft Office 365 više nije dozvoljen u školama u nemačkoj pokrajini Hesen, nakon što su lokalne vlasti odlučile da zabrane softver zbog niza ... Dalje