法庭文件意外揭發︰FBI為調查斯諾登 曾迫加密電郵公司交出密鑰

法庭文件意外揭發︰FBI為調查斯諾登 曾迫加密電郵公司交出密鑰
Photo Credit: Mark Blinch / REUTERS / 達志影像

我們想讓你知道的是

法院近日公開文件時,意外洩露了兩年半前FBI為調查斯諾登,曾以強硬法律手段要求加密電郵服務商Lavabit交出資料。最終Lavabit創辦人利維臣把該公司關閉,至今仍受禁言令限制,無法談論案件詳情。

Lavabit這家已經關閉的電郵服務公司,相信大部份人也聞所未聞,卻非常重要。最近一份法院文件意外證實一個傳聞︰Lavabit的關閉跟揭發美國國安局(NSA)大規模監控計劃的斯諾登(Edward Snowden)有關。

斯諾登的電郵

在蘋果與FBI就用戶私隱在法院拉鋸的今天,Lavabit創辦人利維臣(Ladar Levison)的類似經歷更值得記住。2004年利維臣因為關注Gmail等免費電郵服務的私隱問題——例如使用電郵內容來安排廣告——而成立Lavabit,提供以保護用戶私隱為主打的電郵服務。

Lavabit提供免費及付款的帳戶,電郵戶口容量由128MB至8GB不等。直到2013年8月前,Lavabit已有約41萬用戶,當中最著名的用戶當數斯諾登。2013年7月,斯諾登揭露NSA監控計劃及身份曝光後約一個月,以電郵邀請人權律師及行動者到他滯留的莫斯科謝列梅傑沃機場出席記者會。當時斯諾登所使用的電郵帳戶,正是「ed_snowden@lavabit.com」。

FBI登門造訪

同年6月28日,就在斯諾登身份曝光後數星期,有FBI探員上門找利維臣,要求他在伺服器中安裝有關設備/程式,收集用戶的後設數據(metadata)——包括電郵的收發對象、登入者的IP地址等不直接顯示電郵內容、使用者身份的數據。

言談間探員更希望利維臣交出Lavabit的SSL密鑰——讓用戶跟伺服器連線時加密通訊的工具——這使FBI有能力得到不只一個用戶,而是所有Lavabit用戶的通訊數據甚至密碼,從而閱讀到電郵內容。

FBI的要求來自「記錄器手令」(pen register order),由於只要求後設資料,不涉及通訊內容及個人身份的數據(但後設資料已包含大量私隱,可以推算出用戶身份),FBI無須證明監控對象涉嫌犯罪已可發出手令。

拒絕服從至「妥協」

與此同時,FBI入稟法院要求Lavabit執行手令,當時法院判決Lavabit若不執行就可能因藐視法庭而面對刑事後果。同年7月9日,當局發出傳票要求利維臣在7月16日於法庭上解釋為何未有執行手令。

兩日後當局發出另一手令,要求利維臣交出Lavabit的SSL密鑰,其後再發出搜查令要求取得密鑰。換言之美國政府在不足一個月內,使用多個方法迫使利維臣交出資料,然而利維臣不像蘋果般有法律團隊及龐大資源去應付訴訟。

在法律要求下,利維臣以4點大小列印出共2560字長的密鑰,使FBI得物無所用。其中兩頁如下(取自法院公開文件)︰

Lavabit SSL key

同年8月初,法官下令利維臣必須以標準的電子格式提供密鑰,並由當日開始每天罰款5000美元,直至他交出密鑰為止。兩日後利維臣交出密鑰,同時立即關閉他用10年時間建立的Lavabit。

利維臣在網站上的關閉聲明中提到他會上訴,假如得直的話便可以重開Lavabit。另外他亦提到此案的經驗讓他明白,在國會缺乏相應行動或法院未出現強而有力的判例前,他強烈反對任何人把私隱資料交予跟美國有聯繫的公司處理。

禁止公開案情

2014年4月,利維臣上訴失敗。即使他以關閉Lavabit作為抗議,事件仍未結束。法院禁止利維臣談論此案內容,包括FBI希望取得資料的相關用戶是誰,否則他或會被控藐視法庭而入獄。而此案的法庭文件在公開時,涉案的電郵地址均遭塗黑,這使利維臣難以像蘋果一樣尋求輿論支持。

Photo Credit: Gage Skidmore, CC BY-SA 2.0

利維臣。Photo Credit: Gage Skidmore, CC BY-SA 2.0

不少人相信案件跟斯諾登有關,畢竟FBI登門造訪利維臣前不久,斯諾登曾揭發了NSA的大型監控計劃,而且他使用Lavabit的服務也不是甚麼秘密。不過一直未有證據,而利維臣亦守口如瓶。

去年12月,利維臣向法院申請撤銷禁言令,務求可以公開此案詳情。今年1月7日,法院駁回利維臣的申請,但要求當局在遮掩該名用戶的身份及電郵地址後,重新發放此案所有訴狀、抄本及令狀。而在控方要求下,法院同意遮掩其他可能損害調查該名用戶的資訊。

一個錯漏

3月4日,相關文件上載至美國聯邦法院的電子記錄系統PACER,而專門收集關於言論自由、私隱、加密、國家安全等資訊的網站Cryptome,在3月16日把總共560頁、140MB的文件上載至網站。

《Wired》記者Kim Zetter迅速發現,文件中有一個電郵地址未有塗黑︰ed_snowden@lavabit.com。這個錯漏讓公眾能夠確認,FBI的確希望取得斯諾登的電郵資料,不惜以咄咄逼人的法律手段,要求利維臣交出資料。

利維臣在得悉此事前,曾對《Wired》記者說︰「三年後,我仍然無法告訴你他們的目標是誰。我一直被問及此事,而我無法回答」。他的律師透過電郵向《Wired》表示,基於法庭命令,Lavabit對於未有塗黑的電郵沒有任何評論。

相信利維臣再也不用回答這個問題了。


猜你喜歡


加速敏捷開發腳步!AWS Amplify 協助企業打造高效能應用服務

加速敏捷開發腳步!AWS Amplify 協助企業打造高效能應用服務

我們想讓你知道的是

台灣企業勢必需要明確轉型策略,搭配適合的雲端工具作為入場券,一來降低數位化門檻、二來減少摸索資源的浪費。

打造敏捷開發流程、加速前後端工程師的協作效率,是許多企業在面臨疫情之後,認為亟需將彈性元素納入為企業文化當中。雲端運算服務領導業者 AWS 台灣,觀察到前端工程師主要負責處理最貼近用戶的 Web、行動應用程式,但他們往往需要與後端團隊合作過程,遭遇耗費大量討論時間,才能處理使用者介面事項。

為了降低前後端的溝通成本,有些前端工程師在掌握介面管理能力之後,開始橫跨到後端的伺服器、資料庫開發經驗,甚至進一步培養技能,成為能負責測試、安全、效能多面向的全端工程師。

有的人會透過 Side Project(利用業餘時間開發有興趣的專案)或參加 Hackathon(黑客松)方式,運用 AWS 雲端工具嘗試自行擴展後端,並建立簡單易用的工具程式。究竟,AWS 平台提供哪些資源幫助前端工程師擴展更多元的技能樹?

掌握入門教學!前端工程師如何將 REACT 程式快速上雲

前端工程師運用 AWS Amplify,快速在雲端建立 REACT 應用程式

事實上,AWS 的入門課程指出,運用 AWS Amplify 在雲端建立 React 應用程式及服務集,只需五個學習歷程,包含建立 React 應用程式、初始化本機應用程式、新增身份驗證、新增 API 和資料庫、新增儲存體。如果想快速了解 REACT 程式快速上雲的方法及示範教學,本文節錄 AWS QUICKSTART 學習資源內容,幫助前端工程師更快掌握重點。

首先,何謂 AWS Amplify?AWS Amplify 是一項全托管 Front-End Web & Mobile 服務,採取無伺服器模式,在後端建立、部署和託管單一頁面 Web 應用程式或靜態網站的 Git 型 CI/CD 工作流程,加速開發過程直接整合其他 AWS 服務。舉例來說,像是整合封裝好的 Library 資源、或運用一些 Components UI 軟體去配置後端,以及利用 Admin 的 UI 做資源上的管理。

打造第一個你在 AWS 上的應用程式

AWS Amplify加速Develop、Deliver 與 Manage流程

AWS Amplify 主要優勢展現在三大項工作階段,分別是 Develop、Deliver 和 Manage。Develop 部分可利用 CLI(Command-Line Interface)或 Admin UI 設定後端,使用 GraphQL 或 REST API 設定也是可行的,進而快速建構一個前後端專案。此外,開發者還能搭配 AWS 其他服務,例如使用 AWS Authentication 全托管認證服務,或 DataStore、Storage 等多項 Feature Categories。

到了 Deliver 階段,若是要透過 AWS Amplify 執行 Web Hosting 任務,可拆解出三個流程。首先是將 Repository 與 AWS Amplify 進行連結,這邊可整合 Amplify Console 提供的支援資源包含 Github、Bit Bucket、Gitlab、以及 AWS 的程式碼代管工具 AWS CodeCommit。一旦連結以後,開發者可透過自己的 Configuration,决定在各個不同的 Build 要執行什麽樣的指令,最後再透過 Deploy 方式,幫助工程師進行前端的 Hosting。

在最後一個 Manage 階段,開發者則可利用 AWS Amplify 的 Admin UI,以開啓瀏覽器方式,透過視覺化介面統一管理資源。例如在 Admin UI 介面左側選單,涵蓋 Content、User Management 的區塊,讓參與專案但沒有 AWS Console 權限的使用者,可利用 E-mail 方式邀請使用者進到 Admin UI,進行一些設定或觀看其他相關資源;甚至在 Set Up 區塊還有相關選項,例如要針對 Data Modeling 或 APP User 做權限管理,以及可連結到 AWS 其他服務。

透過 AWS 增加你的雲端技能 在組織發揮你的影響力

運用開放資源 AWS Amplify Framework,打造高效能應用服務

AWS QUICKSTART 學習資源還介紹到另一個 AWS 提供的開放資源 Amplify Framework,一樣可利用 Amplify CLI 的方式,配置 Web 和行動應用程式的前後端,以及開發者需要用到的服務,讓應用程式更易於構建,並獲得安全、高性能的使用體驗。

Amplify CLI 一樣有支援多個不同 Category,例如較常使用的幾個 Comment Line,像是Amplify Init 指令做初始化或創建幾個不同資源;或是 Amplify Status 指令,隨時在開發過程查看各個 Category 狀態;甚至專案結束後,可利用 Amplify Delete 直接把 Amplify 所創建的資源做一次性删除。另外也可透過 AWS Amplify Client 利用比較抽象化方式,讓開發者直接利用 Component 實現想要完成的項目。

實際示範給你看,設定 React 程式可以如此簡單

假設前端工程師現在要快速部署一項有驗證功能(Authentication)還要搭配 Rest API、GraphQL、Analytics 等服務的應用,如何快速設定 React 程式?在 AWS QUICKSTART 的學習資源後半段,有詳細說明要啟動這類型專案的操作方法。

開發者可以先利用 AWS Lambda Function 結合 Amazon API Gateway 方式,創建出一個 Rest API,到了 Authentication 階段,則使用到 AWS Cognito 的服務,接著針對 GraphQL 需求,可利用 AWS AppSync 服務,以及最後如果有 Analytics 的需求,也可以串聯 Amazon Pinpoint 工具。Amazon Pinpoint 是一項彈性而可以擴展的行銷通訊服務,開發人員可利用 Amazon Pinpoint API 追蹤 Web 使用者的行爲,或是針對 APP 推送、電子郵件、簡訊點擊行為蒐集到具體的資訊。

在這整套流程示範之後,值得特別強調的是,AWS AppSync 是一項全托管的服務,能及時更新,甚至在使用者離線時仍可以持續去創建和修改數據。一旦設備連上線之後,這項應用程式就可重新連線,並接到後端同步數據,達成彈性、自動化擴展或減縮各式 API 的請求。

AWS 最後強調,Amplify 是相當適合建構出一個靜態 Web、Apps 服務模式,例如說像是打造部落格,或者是一項 APP 內的代辦事項應用等;加上 Amplify 具全托管服務特色,可串聯上述 AWS 在雲端所提供的資源,都能在部署過程加以整合,加速開發流程及效率,並且有效節省開發資源。如果想用低門檻的雲端解決方案,其實前端工程師是能在開發流程更靈活配置資源,甚至為公司的商業、服務模式挖掘出創新價值。

填寫表單諮詢專人 快速在 AWS 找到適合你的快速上雲服務與工具!

了解更多:AWS 開發者系列


猜你喜歡