上周五,美國總統(tǒng)特朗普正式宣誓就職的這天,美國中央情報局前雇員愛德華斯諾登曾使用的加密郵件服務Lavabit也重新上線運行了。
2013年的時候,Lavabit創(chuàng)始人Levison受到FBI的執(zhí)法壓力,被要求將這項郵件服務的加密密鑰(SSL Key)交給FBI。
FBI聲稱,只會用這個密鑰查看斯諾登的個人賬戶,跟其它用戶無關。而當時的Lavabit已經擁有41萬加密郵件用戶了,一旦FBI 得到密鑰,就意味著所有用戶的加密手段都會失效,雙方建立的契約也被 Lavabit 打破。
最后,Levison 徹底關掉了 Lavabit 服務,只有這么做才能不把數(shù)據(jù)交給 FBI。
時隔三年多,重新恢復服務的 Lavabit 號稱使用了新的技術架構。系統(tǒng)會自動生成一系列超長密碼,即便是 Lavabit 的工作人員也無法得知密碼內容。然后,這些密鑰會被存儲在獨立的防篡改設備中。一旦將這個設備插入,原來電腦上的密碼記錄會立即被清空。
Lavabit 的一位開發(fā)者還表示,密鑰是無法從這個設備里提取出來的。如果一旦有人試圖使用某種方法獲取密鑰,就會觸發(fā)預置在設備中的自毀程序,密鑰會被自動銷毀。
不過,Lavabit 目前采用的這種基于硬件的加密措施只是一個過渡方案,將來會升級到更方便的端到端加密。
端到端加密手段已經被不少聊天工具所采用,比較知名的有 Telegram、WhatsApp 等。
不過,具體到數(shù)據(jù)傳輸上,郵件系統(tǒng)跟聊天系統(tǒng)并不完全相同。
一般情況下,即便一封郵件被全文加密,它的元數(shù)據(jù)還是會被服務器記錄下來。這些數(shù)據(jù)包括從哪里發(fā)出、發(fā)給誰、主題是什么等等。
Lavabit 在郵件傳送時采用了一種名叫 Dark Mail 的傳輸機制。它基于免追蹤的 Tor 網絡,將郵件元數(shù)據(jù)加密。
互聯(lián)網服務商(ISP)可以獲知發(fā)件人信息,但并不知道郵件發(fā)給了誰,只能獲得一個大致的范圍。
這樣一來,Lavabit 就能做到郵件在本地和傳送過程中全部加密。
目前,國外類似的加密郵件服務也有不少,但加密程度各不相同,而且基本上全都是付費的。
作為普通的互聯(lián)網使用者,我們或許不太用得上 Lavabit 這樣等級的加密服務,但保護個人賬戶的基本安全非常有必要。
這包括選擇一個可信賴的郵件服務商,比如 Gmail;定期更換密碼;使用密碼管理工具等等。
京公網安備 11010502049343號