斯诺登用过的加密邮件服务 Lavabit 重新上线

Lavabit

时隔三年多,就在美国总统特朗普正式宣誓就职的这天,中情局前雇员爱德华斯诺登曾使用的加密邮件服务 Lavabit 重新上线运行了。

2013 年的时候,Lavabit 创始人 Levison 受到 FBI 的执法压力,被要求将这项邮件服务的加密密钥(SSL Key)交给 FBI。FBI 声称,只会用这个密钥查看斯诺登的个人账户,跟其它用户无关。而当时的 Lavabit 已经拥有 41 万加密邮件用户了,一旦 FBI 得到密钥,就意味着所有用户的加密手段都会失效,双方建立的契约也被 Lavabit 打破。最后,Levison 彻底关掉了 Lavabit 服务,只有这么做才能不把数据交给 FBI。

重新恢复服务的 Lavabit 号称使用了新的技术架构。系统会自动生成一系列超长密码,即便是 Lavabit 的工作人员也无法得知密码内容。然后,这些密钥会被存储在独立的防篡改设备中。一旦将这个设备插入,原来电脑上的密码记录会立即被清空。Lavabit 的一位开发者还表示,密钥是无法从这个设备里提取出来的。如果一旦有人试图使用某种方法获取密钥,就会触发预置在设备中的自毁程序,密钥会被自动销毁。Lavabit 目前采用的这种基于硬件的加密措施只是一个过渡方案,将来会升级到更方便的端到端加密。

端到端加密手段已经被不少聊天工具所采用,比较知名的有SecEMSTelegramWhatsApp 等。具体到数据传输上,邮件系统跟聊天系统并不完全相同,即便一封邮件被全文加密,它的元数据还是会被服务器记录下来。这些数据包括从哪里发出、发给谁、主题是什么等等。

Lavabit 在邮件传送时采用了一种名叫 Dark Mail 的传输机制。它基于免追踪的 Tor 网络,将邮件元数据加密。互联网服务商(ISP)可以获知发件人信息,但并不知道邮件发给了谁,只能获得一个大致的范围。这样一来,Lavabit 就能做到邮件在本地和传送过程中全部加密。

 

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s