標籤彙整: 電郵

英國政府索取解密密鑰 電郵服務商寧可結束業務

資料來源:英國政府索取解密密鑰 電郵服務商寧可結束業務

曾經獲得斯諾登信任的電郵服務商 Lavabit,和網絡安全通訊服務商 Silent Circle,因不肯把解密密鑰交給美國國家安全局 (NSA) 而先後被逼結束業務,同樣事件原來在今年初亦曾經在英國發生。英國國家通訊總局 (GCHQ) 在年初向 CertiVox 索取可解密用戶電郵的密鑰,CertiVox 寧可結束他們的電郵加密系統 PrivateKey,也不向 GCHQ 低頭。

國際財經時報報導,在斯諾登還未泄露 NSA 的機密文件,Lavabit 和 Silent Circle 還在提供安全可靠的電郵服務,2013 年初 GCHQ 便已經向 CertiVox 索取可以解密用戶電郵的密鑰,當時 CertiVox 正向用戶提供一個可進行端對端加密的安全電郵系統,稱為 PrivateKey,用戶可透過網頁界面或 Outlook 把電郵加密,加密後的內容連 CertiVox 的員工也無法解密。但是 GCHQ 要求 CertiVox 給 PrivateKey 建立後門,讓他們可以讀取用戶的電郵,CertiVox 的行政總裁 Brian Spector 說:

 我們有兩個選擇,一是建構世界上最安全的加密系統,安全得連 CertiVox 也無法讀取你的數據;一是花 500,000 英鎊在系統建立一個後門,讓 GCHQ 讀取數據,再把數據交給美國國家安全局,但是這與我們當初向用戶宣揚的價值觀和訊息背道而馳。

CertiVox 最後選擇取消 PrivateKey 服務,GCHQ 雖然目標未達,但也不是沒有收獲,至少他們成功結束一個他們無法破譯的電郵加密系統,原有的用戶惟有使用一些安全性較低的服務,一些可以被 GCHQ 截取內容,或者窺看電郵元數據 (送件者、收件者、標題、日期時間等等) 的服務。

黑電郵聯盟-防止電郵被監視的未來科技

資料來源:黑電郵聯盟-防止電郵被監視的未來科技

由於受到美國國安局 (NSA) 壓力交出加密密碼而自行關門的電郵服務商 Lavabit,與另一間因相同原因而關掉旗下電郵業務的 Silent Circle,合組成「黑電郵聯盟」(Dark Mail Alliance),準備開發可以防止被監視的新一代電郵技術。

新技術的外觀與現有的沒有分別,用戶仍然見到收件夾、寄件夾、草稿等資料夾,收發郵件的程序也沒有分別,但底下傳送數據的方法卻大不相同。新技術採用端對端 (peer-to-peer) 加密,即使說寄件者加密了的電郵,只能在收件者的電腦上解密,傳送途中經過的伺服器沒有解密的密碼,無法讀取其中的內容,除了電郵的內容會加密外,元數據包括寄件者、收件者、標題等亦會加密。加密的機制建基於 Silent Circle 用在即時通訊服務的 SCIMP 協定,加密的密鑰在使用後立即銷毀。

電郵的伺服器會設在加拿大和瑞士,由於伺服器沒有解密電郵的密鑰,所以即使是系統管理員也無法讀取電郵的資料。

該聯盟表示,他們將會公開通訊協定和系統架構的一切資料,並協助其他人實作這項新技術,解決因網絡監察而引起對隱私權的憂慮,和對系統後門漏洞的疑慮。

傳統的電郵系統使用 SMTP、IMAP 和 POP 等協定,不會加密電郵的內容,通訊的過程也沒有任何保護措施。比較新的系統採用 SSL/TLS 技術把網絡通訊的數據加密,但儲存在伺服器內的電郵仍然可被任意讀取,情報或執法部門可以強逼電郵服務商交出硬盤裡的資料。對隱私比較重視的人會使用 PGP 技術把內容進行端對端加密,這樣儲存在伺服器內的是已經被 PGP 加密的數據,只有在收件者的電腦內才能解密這些數據,但是元數據包括寄件者、收件者、標題等仍然以明文的方式儲存在伺服器。被「黑電郵聯盟」稱為第三代電郵系統 (Email 3.0) 的新技術可以解決以上所有問題,到時即使情報機關登門造訪,要他們交出客戶的電郵資料,他們也無能為力,因為技術上根本沒可能,「這正是新技術漂亮之處」。

「黑電郵聯盟」將於數星期內編寫好新技術的規格文件,讓世界各地的保安專家審視和提出改進建議。