保護電郵防監控 美兩公司合作開發新工具
【大紀元2013年11月01日訊】(大紀元記者沙莉編譯報導)總部設在得克薩斯州Lavabit和總部設在華盛頓特區Silent Circle近幾個月都關閉了他們的加密電子郵件服務。兩個公司表示,如果受到足夠專業的攻擊,電子郵件容易受監視,他們就不能讓它繼續運行。
forbes.com報導,現在兩家公司正在合作計劃提供一個開源的工具,可輕易添加到任何電子郵件服務中,實現點對點,終端到終端的加密。問題是,他們需要其它電子郵件提供商,尤其是谷歌、雅虎和微軟這些巨頭提供工具。
Lavabit和Silent Circle是「黑暗郵件聯盟(Dark Mail Alliance)」的前兩個成員,這個電子郵件服務提供商組織致力於向用戶提供對電子郵件的隱私控制權,使它不能被移交至第三方、被廣告商掃描、或被攔截器輕鬆劫持。
Lavabit創始人利維森(Ladar Levison)說:「隱私太重要,不能妥協。如果你知道我就電子郵件所知道的,你可能會不使用它。」
Silent Circle的CEO前海豹隊員詹克(Mike Janke)說:「我們認為,電子郵件目前的架構從根本上是破碎的。這是創造新的電子郵件服務的機會,在設備上創建密鑰,只有用戶可以解密。」
幾乎所有的我們的電子郵件都在第三方設備上存儲,在發送路途中可以被捕獲。最重要的是,我們的電子郵件有被黑客攻擊的可能性,或者被廣告商掃描,或密碼剛剛被snoopy ex打開。
谷歌和其它公司都試圖通過雙重因素身份認證電子郵件,它雖然更安全,但不解決電子郵件在服務器或某處雲設備中「明文」的狀態,而這是黑客可以利用的一個漏洞。Lavabit和Silent Circle認為電子郵件應該對他人是不可讀的,只能由發送者和收件人解碼。雖然可以自己設置電郵加密,但並不方便,「黑暗郵件聯盟」希望能簡化這個過程,使電子郵件加密系統不會洩漏元數據給提供商,也不依賴於提供商服務器上存儲的密鑰。
「黑暗郵件聯盟」計劃發佈一份該工具白皮書,它依賴於SMTP和XMPP服務。它會分配一個私有密鑰到一個特定的用戶,把公共密鑰和地址放到公共服務器上,在雲中存儲加密的電子郵件以便接收。這不是第一次採用這種技術。它的不同是,如果成功的話,不會被沙箱運行。可以輕鬆發送加密的電子郵件。
這種郵件工具也防止廣告商掃描電子郵件。從供應商的角度來看一個潛在的缺點是,不能夠掃描所有電子郵件將使其更難根除垃圾郵件。利維森說,所有的電子郵件將簽署特定密鑰,這有可能開發出一個身份信任系統。
利維森表示,他當然擔心罪犯如恐怖份子和兒童色情犯,使用該工具。但是他認為,任何民主的基本組成部份都需要允許私下說話。這種安全成為必然。
利維森希望在2014年能發佈這一工具。
(責任編輯:畢儒宗)