显示标签为“邮件如何加密”的博文。显示所有博文
显示标签为“邮件如何加密”的博文。显示所有博文

2017年1月23日星期一

斯诺登用过的加密邮件服务,在特朗普上任这天重新上线了

上周五,美国总统特朗普正式宣誓就职的这天,美国中央情报局前雇员爱德华斯诺登曾使用的加密邮件服务 Lavabit 也重新上线运行了。

2013 年的时候,Lavabit 创始人 Levison 受到 FBI 的执法压力,被要求将这项邮件服务的加密密钥(SSL Key)交给 FBI。

FBI 声称,只会用这个密钥查看斯诺登的个人账户,跟其它用户无关。而当时的 Lavabit 已经拥有 41 万加密邮件用户了,一旦 FBI 得到密钥,就意味着所有用户的加密手段都会失效,双方建立的契约也被 Lavabit 打破。

最后,Levison 彻底关掉了 Lavabit 服务,只有这么做才能不把数据交给 FBI。



时隔三年多,重新恢复服务的 Lavabit 号称使用了新的技术架构。系统会自动生成一系列超长密码,即便是 Lavabit 的工作人员也无法得知密码内容。然后,这些密钥会被存储在独立的防篡改设备中。一旦将这个设备插入,原来电脑上的密码记录会立即被清空。

Lavabit 的一位开发者还表示,密钥是无法从这个设备里提取出来的。如果一旦有人试图使用某种方法获取密钥,就会触发预置在设备中的自毁程序,密钥会被自动销毁。

不过,Lavabit 目前采用的这种基于硬件的加密措施只是一个过渡方案,将来会升级到更方便的端到端加密。

端到端加密手段已经被不少聊天工具所采用,比较知名的有 Telegram、WhatsApp 等。

不过,具体到数据传输上,邮件系统跟聊天系统并不完全相同。

一般情况下,即便一封邮件被全文加密,它的元数据还是会被服务器记录下来。这些数据包括从哪里发出、发给谁、主题是什么等等。

Lavabit 在邮件传送时采用了一种名叫 Dark Mail 的传输机制。它基于免追踪的 Tor 网络,将邮件元数据加密。

互联网服务商(ISP)可以获知发件人信息,但并不知道邮件发给了谁,只能获得一个大致的范围。

这样一来,Lavabit 就能做到邮件在本地和传送过程中全部加密。

目前,国外类似的加密邮件服务也有不少,但加密程度各不相同,而且基本上全都是付费的。

作为普通的互联网使用者,我们或许不太用得上 Lavabit 这样等级的加密服务,但保护个人账户的基本安全非常有必要。

这包括选择一个可信赖的邮件服务商,比如 Gmail;定期更换密码;使用密码管理工具等等。

您可能感兴趣: