时隔三年多,就在美国总统特朗普正式宣誓就职的这天,中情局前雇员爱德华斯诺登曾使用的加密邮件服务 Lavabit 重新上线运行了。

2013 年的时候,Lavabit 创始人 Levison 受到 FBI 的执法压力,被要求将这项邮件服务的加密密钥(SSL Key)交给 FBI。FBI 声称,只会用这个密钥查看斯诺登的个人账户,跟其它用户无关。而当时的 Lavabit 已经拥有 41 万加密邮件用户了,一旦 FBI 得到密钥,就意味着所有用户的加密手段都会失效,双方建立的契约也被 Lavabit 打破。最后,Levison 彻底关掉了 Lavabit 服务,只有这么做才能不把数据交给 FBI。

重新恢复服务的 Lavabit 号称使用了新的技术架构。系统会自动生成一系列超长密码,即便是 Lavabit 的工作人员也无法得知密码内容。然后,这些密钥会被存储在独立的防篡改设备中。一旦将这个设备插入,原来电脑上的密码记录会立即被清空。Lavabit 的一位开发者还表示,密钥是无法从这个设备里提取出来的。如果一旦有人试图使用某种方法获取密钥,就会触发预置在设备中的自毁程序,密钥会被自动销毁。Lavabit 目前采用的这种基于硬件的加密措施只是一个过渡方案,将来会升级到更方便的端到端加密。

端到端加密手段已经被不少聊天工具所采用,比较知名的有SecEMSTelegramWhatsApp 等。具体到数据传输上,邮件系统跟聊天系统并不完全相同,即便一封邮件被全文加密,它的元数据还是会被服务器记录下来。这些数据包括从哪里发出、发给谁、主题是什么等等。

Lavabit 在邮件传送时采用了一种名叫 Dark Mail 的传输机制。它基于免追踪的 Tor 网络,将邮件元数据加密。互联网服务商(ISP)可以获知发件人信息,但并不知道邮件发给了谁,只能获得一个大致的范围。这样一来,Lavabit 就能做到邮件在本地和传送过程中全部加密。

 

斯诺登用过的加密邮件服务 Lavabit 重新上线