8 月 8 日,加密邮件服务 Lavabit 在交出电子版密钥后立即关闭服务器。随后 Silent Circle 也关闭了其邮件服务。
10 月 30 日,Lavabit 和 Silent Circle 发起了 Dark Mail Alliance 项目,计划联合开发一种端对端加密的安全电邮协议。现有的电邮协议确实需要大修,但不是每一个人都认同 Lavabit 的方法。Moxie Marlinspike 在分析了 Lavabit 的设计后认为其架构存在缺陷,管理员不能阅读客户邮件的说法也只是宣传口号而已。Lavabit 在服务器端储存了邮件的加密格式,但同时也储存了解密密钥和密钥密码。它不是密文进密文出,而是明文进明文出。
Marlinspike 还认为,政府在拿到密钥之后并不需要访问服务器去解密,密钥实际上是用于解密政府已经收集的加密邮件存档。Lavabit 的架构仍然是中心式,而一个真正安全的替代应该去中心化。Marlinspike 的建议是用户可以考虑 Mailpile 和 Leap Encryption Access Project (LEAP),其中 Mailpile 是一个去中心化自托管的本地邮件服务器,而 LEAP 则是提供了一个易于部署的加密系统。
相关文章