保护电邮防监控 美两公司合作开发新工具

人气 2
标签: , ,

【大纪元2013年11月01日讯】(大纪元记者沙莉编译报导)总部设在得克萨斯州Lavabit和总部设在华盛顿特区Silent Circle近几个月都关闭了他们的加密电子邮件服务。两个公司表示,如果受到足够专业的攻击,电子邮件容易受监视,他们就不能让它继续运行。

forbes.com报导,现在两家公司正在合作计划提供一个开源的工具,可轻易添加到任何电子邮件服务中,实现点对点,终端到终端的加密。问题是,他们需要其它电子邮件提供商,尤其是谷歌、雅虎和微软这些巨头提供工具。

Lavabit和Silent Circle是“黑暗邮件联盟(Dark Mail Alliance)”的前两个成员,这个电子邮件服务提供商组织致力于向用户提供对电子邮件的隐私控制权,使它不能被移交至第三方、被广告商扫描、或被拦截器轻松劫持。

Lavabit创始人利维森(Ladar Levison)说:“隐私太重要,不能妥协。如果你知道我就电子邮件所知道的,你可能会不使用它。”

Silent Circle的CEO前海豹队员詹克(Mike Janke)说:“我们认为,电子邮件目前的架构从根本上是破碎的。这是创造新的电子邮件服务的机会,在设备上创建密钥,只有用户可以解密。”

几乎所有的我们的电子邮件都在第三方设备上存储,在发送路途中可以被捕获。最重要的是,我们的电子邮件有被黑客攻击的可能性,或者被广告商扫描,或密码刚刚被snoopy ex打开。

谷歌和其它公司都试图通过双重因素身份认证电子邮件,它虽然更安全,但不解决电子邮件在服务器或某处云设备中“明文”的状态,而这是黑客可以利用的一个漏洞。Lavabit和Silent Circle认为电子邮件应该对他人是不可读的,只能由发送者和收件人解码。虽然可以自己设置电邮加密,但并不方便,“黑暗邮件联盟”希望能简化这个过程,使电子邮件加密系统不会泄漏元数据给提供商,也不依赖于提供商服务器上存储的密钥。

“黑暗邮件联盟”计划发布一份该工具白皮书,它依赖于SMTP和XMPP服务。它会分配一个私有密钥到一个特定的用户,把公共密钥和地址放到公共服务器上,在云中存储加密的电子邮件以便接收。这不是第一次采用这种技术。它的不同是,如果成功的话,不会被沙箱运行。可以轻松发送加密的电子邮件。

这种邮件工具也防止广告商扫描电子邮件。从供应商的角度来看一个潜在的缺点是,不能够扫描所有电子邮件将使其更难根除垃圾邮件。利维森说,所有的电子邮件将签署特定密钥,这有可能开发出一个身份信任系统。

利维森表示,他当然担心罪犯如恐怖份子和儿童色情犯,使用该工具。但是他认为,任何民主的基本组成部分都需要允许私下说话。这种安全成为必然。

利维森希望在2014年能发布这一工具。

(责任编辑:毕儒宗)

相关新闻
美监控项目泄露  反恐行动受影响
四川小偷潜伏吊顶5天 避监控连盗800万珠宝
港媒揭周永康“露面”内幕 其子押回北京调查
美日安全会议 允加强监控钓岛
纪元商城
这种肥皂不会耗损 永远陪伴你
每日更新:春天里的素色清道夫 不知疲倦
这种杯子为何如此火爆 加州女子偷65个被捕
这些亚马逊好物 让你生活品质大提升
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论