在 Lavabit 之后:安全电子邮件的简要历史及失败
如果我们要保障公民的权利,同时又要满足安全机构的合理需求,那么关于互联网监视的激烈公众讨论至关重要,这是 Srikumar Venugopal 的观点。
上周,两家安全电子邮件提供商——Lavabit 和 Silent Circle 宣布关闭他们的服务,称他们面临压力必须透露用户信息是决定的主要原因。
这些公司提供他们自己的加密电子邮件服务,所以毫不奇怪国家安全局(NSA)的告密者爱德华·斯诺登被报道是 Lavabit 的用户。
电子邮件是一个让我们许多人无休止地感到沮丧的来源,因为我们的收件箱被紧急通知淹没,由于某人误触「回复全部」而导致强制性对话,以及王子们请求分享他们不寻常的财富,电子邮件的问题全新升级,就在不断揭露的 NSA 所运行的情报收集计划上。
电子邮件是私人通讯,因此如果被揭露将受损失最严重的人会极力保护它们。保护电子邮件需要保护所有传输过程中涉及的元素——计算机、软件、网络和存储。
在互联网早期的天真时代,电子邮件服务器是「开放中继」的,也就是说无论发件人是谁,他们都会将接收到的任何电子邮件转发到其目标位置。
这很快被垃圾邮件发送者利用,他们会通过市场推广信息淹没网络和用户。更为阴险的是「地址欺骗」攻击,即用户将被看似信任的来源发送而实际上是由骗子发送的电子邮件骗取金钱。
在互联网早期的天真时代,电子邮件服务器是被利用的,他们会转发他们接收到的任何电子邮件,无论发件人是谁都会转发到其目标位置。
