2013 年的时候,Lavabit 创始人 Levison 受到 FBI 的执法压力,被要求将这项邮件服务的加密密钥(SSL Key)交给 FBI。
FBI 声称,只会用这个密钥查看斯诺登的个人账户,跟其它用户无关。而当时的 Lavabit 已经拥有 41 万加密邮件用户了,一旦 FBI 得到密钥,就意味着所有用户的加密手段都会失效,双方建立的契约也被 Lavabit 打破。
最后,Levison 彻底关掉了 Lavabit 服务,只有这么做才能不把数据交给 FBI。
时隔三年多,重新恢复服务的 Lavabit 号称使用了新的技术架构。系统会自动生成一系列超长密码,即便是 Lavabit 的工作人员也无法得知密码内容。然后,这些密钥会被存储在独立的防篡改设备中。一旦将这个设备插入,原来电脑上的密码记录会立即被清空。
Lavabit 的一位开发者还表示,密钥是无法从这个设备里提取出来的。如果一旦有人试图使用某种方法获取密钥,就会触发预置在设备中的自毁程序,密钥会被自动销毁。
不过,Lavabit 目前采用的这种基于硬件的加密措施只是一个过渡方案,将来会升级到更方便的端到端加密。
端到端加密手段已经被不少聊天工具所采用,比较知名的有 Telegram、WhatsApp 等。
不过,具体到数据传输上,邮件系统跟聊天系统并不完全相同。
一般情况下,即便一封邮件被全文加密,它的元数据还是会被服务器记录下来。这些数据包括从哪里发出、发给谁、主题是什么等等。
Lavabit 在邮件传送时采用了一种名叫 Dark Mail 的传输机制。它基于免追踪的 Tor 网络,将邮件元数据加密。
互联网服务商(ISP)可以获知发件人信息,但并不知道邮件发给了谁,只能获得一个大致的范围。
这样一来,Lavabit 就能做到邮件在本地和传送过程中全部加密。
目前,国外类似的加密邮件服务也有不少,但加密程度各不相同,而且基本上全都是付费的。
作为普通的互联网使用者,我们或许不太用得上 Lavabit 这样等级的加密服务,但保护个人账户的基本安全非常有必要。
这包括选择一个可信赖的邮件服务商,比如 Gmail;定期更换密码;使用密码管理工具等等。
您可能感兴趣: