本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定代表《大眾科學》的觀點
美國國家安全域性的稜鏡計劃的曝光,持續在全球範圍內產生連鎖反應。在美國聯邦檢察官以間諜罪和盜竊政府財產罪指控美國國家安全域性舉報人愛德華·斯諾登揭露秘密監視計劃近兩個月後,這家保護斯諾登與記者和國際官員的電子通訊安全的公司已經關閉了其加密電子郵件服務。
總部位於德克薩斯州的Lavabit LLC 宣佈 8月8日,由於不明的法律壓力,它將暫停運營。此舉促使另一家公司Silent Circle 在8月9日也放棄了自己的加密電子郵件服務,以免成為類似法律審查的目標。與此同時,對美國國家安全域性窺探行為的擔憂在德國引發了相反的反應,該國兩家最大的網際網路服務提供商——德國電信公司和聯合網際網路公司——表示,他們現在將預設加密客戶的電子郵件。
在 Lavabit 網站主頁上釋出的一份說明中,所有者和運營者拉達爾·萊維森暗示,一連串長期秘密的事件導致了他決定取消這項服務。“就目前情況而言,我無法分享過去六週的經歷,即使我已經兩次提出了適當的要求,”該網站說。他還指出,第四巡迴上訴法院的“有利裁決”將允許他“將 Lavabit 作為一家美國公司復活”。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞工作 訂閱。透過購買訂閱,您正在幫助確保未來有關當今塑造我們世界的發現和想法的具有影響力的故事。
萊維森於 2004 年以 Nerdshack 的名義推出了 Lavabit。到 2009 年,該網站擁有 140,000 名註冊使用者,超過 260,000 個電子郵件地址。大多數賬戶屬於個人使用者,儘管該公司確實向大約 70 家公司提供企業電子郵件服務。
Lavabit圍繞非對稱加密開發了其安全電子郵件平臺。這意味著傳入的電子郵件訊息在儲存到公司伺服器之前會被加密,並且只能由擁有該電子郵件帳戶密碼的人解密。
大多數電子郵件程式都支援透過安全套接字層 (SSL) 協議進行加密,該協議於 20 世紀 90 年代中期開發,是一種加密工具,用於對 TCP/IP 網路上的通訊進行編碼。SSL 使用具有兩個金鑰的加密系統——用於加密資料的公鑰和只有訊息接收者才知道的私鑰,用於解密資料。SSL 對從使用者機器傳送到其 ISP 的訊息進行加密。但是,當訊息在網際網路核心中移動時,它們通常是未加密的。“除非有人故意對訊息進行加密,否則訊息會在沿途的每個躍點處解密,並且在那裡可見,”密碼學家保羅·科切爾,Cryptography Research 的總裁兼首席科學家,最近告訴《大眾科學》。
Silent Circle 週五在其主頁上釋出了一條說明,暗示該公司已經關閉了其安全的 Silent Mail 服務(該服務對在 Silent Circle 客戶之間傳送的訊息進行加密),以免被迫遵守任何政府傳票、逮捕令、安全信函或其他針對客戶資訊的法律要求。Pretty Good Privacy (PGP) 程式(用於加密和解密電子郵件訊息)的建立者菲爾·齊默爾曼是這家位於華盛頓特區的公司的聯合創始人,該公司聲稱其網路位於加拿大。
Silent Circle 在同一份說明中指出,其“端到端”加密意味著它“零”接觸客戶資料。然而,公司的常見問題解答宣告,如果公司正在管理客戶的加密金鑰(另一種選擇是讓客戶管理自己的金鑰),那麼當法律強制要求時,Silent Circle 可以將客戶訊息交給執法部門。Silent Circle 將繼續提供安全語音和文字服務,因為它控制著支援這些服務的基礎設施,並且可以保證訊息在傳輸途中沒有被攔截或篡改,BBC 週五報道。
齊默爾曼的公司顯然預料到了與法律的衝突。一個回顧 Silent Circle 歷史的網頁上寫道:“我們相信誠實的透明度,並保護個人和商業隱私。我們將釋出我們從政府、執法部門和世界各地的法律實體獲得的關於使用者資料的請求。”它繼續宣告:“我們知道,從第一天起,我們就會成為目標。”
美國國家安全域性制定了稜鏡計劃,作為收集涉嫌策劃恐怖襲擊、間諜活動或其他形式的非法行為的人員的資料的一種手段。政府聲稱,透過稜鏡計劃收集的資訊已經阻止了數十起潛在的恐怖襲擊。然而,該計劃的遺留問題正在對電子通訊產生其他可能意想不到的後果。Lavabit 的萊維森指出,除非對當前的美國監視政策進行修改,“我_強烈_建議任何人不要將他們的私人資料信任給與美國有實際聯絡的公司。”