曾因斯諾登而被迫關站 加密電郵服務「復活」迎接特朗普時代

曾因斯諾登而被迫關站 加密電郵服務「復活」迎接特朗普時代
Photo Credit: Sipa USA / AP Images / 達志影像
我們想讓你知道的是

2013年因為不願犧牲用戶私隱而關掉網站的加密電郵公司Lavabit,在特朗普就職當日重新推出,採用更安全的技術。

唸給你聽
powered by Cyberon

Lavabit是一家電郵公司,由利維臣(Ladar Levison)創立,提供以保護用戶私隱為主打的電郵服務。

連斯諾登也使用

直到2013年8月前,Lavabit已有約41萬用戶,當中最著名的用戶當數揭露美國情報部門大規模網絡監控計劃的斯諾登。當年7月,斯諾登以電郵邀請人權律師及行動者到他滯留的機場出席記者會時,所使用的電郵帳戶正是「ed_snowden@lavabit.com」。

在斯諾登身份曝光後,美國聯邦調查局(FBI)要求利維臣在伺服器中安裝有關設備/程式,收集用戶數據,但遭到拒絕。其後FBI發出手令,要求利維臣交出Lavabit的SSL密鑰,從而截取用戶與伺服器之間的通訊內容。

拒犧牲用戶私隱 創辦人寧願關站

當時美國政府在不足一個月內,使用多個方法迫使利維臣交出資料,由於缺乏資源去打官司,他以4點大小列印出共2560字長的密鑰,使FBI得物無所用。

同年8月初,法官下令利維臣必須以「標準的電子格式」提供密鑰,並由當日開始每天罰款5000美元,直至他交出密鑰為止。兩日後利維臣交出密鑰,同時立即關閉他用10年時間建立的Lavabit,以保護用戶私隱。

除了被迫關閉網站外,當局更有禁言令阻止利維臣談論案件內容,外界一直無法得悉FBI為何要強迫Lavabit交出密鑰。但到去年3月,有關的法庭文件上載到電子記錄系統時,忘了為斯諾登的電郵地址塗黑,從而確認FBI是為了取得斯諾登的通訊內容而採取強硬法律手段。

重新上線 設有三種模式

今年1月20日——特朗普就職當日——Lavabit重新上線。

新的Lavabit採用一個名為「暗網郵件環境」(DIME)的開源點對點加密通訊平台,並按照用戶需要提供3種模式︰信任、謹慎及偏執︰

信任模式——電郵在Lavabit伺服器上加密,用戶需要信任Lavabit無法獲得用戶密碼,不過也可以檢視他們公開的程式碼來確認。

謹慎模式——採用點對點加密,因此電郵在用戶電腦上加密,伺服器只儲存已加密的電郵,只有用戶的密鑰可以解密。用戶須選取一個密碼把密鑰加密,然後放到伺服器上,當在另一個裝置上安裝Lavabit的軟件時,就可以從伺服器處下載(已加密的)密鑰,再輸入密碼取得密鑰。

偏執模式——最安全的模式,跟「謹慎模式」的分別在於伺服器不會儲存密鑰,假如用戶需要使用其他裝置,就須手動把密鑰分享過去。

更新技術保障安全

無論採用哪一個模式,新的Lavabit會使用「黑暗郵件」(Dark Mail)技術,盡量隱去用戶的元數據(metadata)——換言之監控者不但無法得悉郵件內容,連「誰傳送郵件給誰」的訊息也難以獲得。

Lavabit另一重要更新吸取了上次被迫關站的教訓,以硬件保護其TLS密鑰,任何人如想強行取得密鑰,其保護機制會自動將之毀滅。唯一知道密鑰的是Lavabit,但他們亦以「盲目」方式產生密碼,而且不會保留,從而確保其安全。

加密通訊服務和軟件越來越多,不過斯諾登認為Lavabit還有一大優勢,就是該公司在法院要求下,寧願關掉也不會出賣用戶,足以證明他們保障用戶私隱的決心。

相關文章︰

資料來源︰