LastPass и противостояние АНБ

Было, или могло ли быть ослаблено приложение LastPass, и остаются ли данные пользователей сервиса в безопасности?

На этот вопрос в своем блоге ответили сами разработчики популярного менеджера паролей LastPass:

"Мы сознательно не ослабили систему безопасности нашего продукта, и не внедрили в него бэкдор: никто не просил нас этого делать. Если мы были бы вынуждены применить данные действия в порядке закона, мы бы боролись с этим. Если мы не были бы в состоянии бороться с этим, мы стали бы думать о закрытии нашей службы. Ведь мы никогда не нарушим наши обязательства перед клиентами.

Мы постоянно утверждаем, что LastPass не может поделиться тем, что нам недоступно. Конфиденциальные пользовательские данные зашифровываются и локально расшифровываются только при наличии ключа, к которому у нас нет доступа. К тому же обычно, мы призываем наших пользователей к созданию надежного мастер-пароля, чтобы эффективнее защитить свои данные от расшифровки методом перебора. Учитывая наши технологии и отсутствие доступа к данным, Агенству Национальной Безопасности или другим службам, более выгодно использовать другие методы получения информации пользователя, обходя LastPass стороной.

В конечном счете, когда вы используете онлайн-сервис, вы доверяете свои секреты людям, стоящим за ним. Мы создали традицию, которая призывает нас быть открытыми и честными с нашем обществом, и продолжать ставить безопасность и конфиденциальность наших клиентов в первую очередь. Мы будем продолжать следить за ситуацией, когда надо изменяя курс, при необходимости оповещая об наших пользователей.

Спасибо нашему обществу за ваше постоянное использование и поддержку LastPass."