本文发表于《大众科学》的前博客网络,反映了作者的观点,不一定代表《大众科学》的观点
美国国家安全局的棱镜计划的曝光,持续在全球范围内产生连锁反应。在美国联邦检察官以间谍罪和盗窃政府财产罪指控美国国家安全局举报人爱德华·斯诺登揭露秘密监视计划近两个月后,这家保护斯诺登与记者和国际官员的电子通信安全的公司已经关闭了其加密电子邮件服务。
总部位于德克萨斯州的Lavabit LLC 宣布 8月8日,由于不明的法律压力,它将暂停运营。此举促使另一家公司Silent Circle 在8月9日也放弃了自己的加密电子邮件服务,以免成为类似法律审查的目标。与此同时,对美国国家安全局窥探行为的担忧在德国引发了相反的反应,该国两家最大的互联网服务提供商——德国电信公司和联合互联网公司——表示,他们现在将默认加密客户的电子邮件。
在 Lavabit 网站主页上发布的一份说明中,所有者和运营者拉达尔·莱维森暗示,一连串长期秘密的事件导致了他决定取消这项服务。“就目前情况而言,我无法分享过去六周的经历,即使我已经两次提出了适当的要求,”该网站说。他还指出,第四巡回上诉法院的“有利裁决”将允许他“将 Lavabit 作为一家美国公司复活”。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻工作 订阅。通过购买订阅,您正在帮助确保未来有关当今塑造我们世界的发现和想法的具有影响力的故事。
莱维森于 2004 年以 Nerdshack 的名义推出了 Lavabit。到 2009 年,该网站拥有 140,000 名注册用户,超过 260,000 个电子邮件地址。大多数账户属于个人用户,尽管该公司确实向大约 70 家公司提供企业电子邮件服务。
Lavabit围绕非对称加密开发了其安全电子邮件平台。这意味着传入的电子邮件消息在保存到公司服务器之前会被加密,并且只能由拥有该电子邮件帐户密码的人解密。
大多数电子邮件程序都支持通过安全套接字层 (SSL) 协议进行加密,该协议于 20 世纪 90 年代中期开发,是一种加密工具,用于对 TCP/IP 网络上的通信进行编码。SSL 使用具有两个密钥的加密系统——用于加密数据的公钥和只有消息接收者才知道的私钥,用于解密数据。SSL 对从用户机器发送到其 ISP 的消息进行加密。但是,当消息在互联网核心中移动时,它们通常是未加密的。“除非有人故意对消息进行加密,否则消息会在沿途的每个跃点处解密,并且在那里可见,”密码学家保罗·科切尔,Cryptography Research 的总裁兼首席科学家,最近告诉《大众科学》。
Silent Circle 周五在其主页上发布了一条说明,暗示该公司已经关闭了其安全的 Silent Mail 服务(该服务对在 Silent Circle 客户之间发送的消息进行加密),以免被迫遵守任何政府传票、逮捕令、安全信函或其他针对客户信息的法律要求。Pretty Good Privacy (PGP) 程序(用于加密和解密电子邮件消息)的创建者菲尔·齐默尔曼是这家位于华盛顿特区的公司的联合创始人,该公司声称其网络位于加拿大。
Silent Circle 在同一份说明中指出,其“端到端”加密意味着它“零”接触客户数据。然而,公司的常见问题解答声明,如果公司正在管理客户的加密密钥(另一种选择是让客户管理自己的密钥),那么当法律强制要求时,Silent Circle 可以将客户消息交给执法部门。Silent Circle 将继续提供安全语音和文本服务,因为它控制着支持这些服务的基础设施,并且可以保证消息在传输途中没有被拦截或篡改,BBC 周五报道。
齐默尔曼的公司显然预料到了与法律的冲突。一个回顾 Silent Circle 历史的网页上写道:“我们相信诚实的透明度,并保护个人和商业隐私。我们将发布我们从政府、执法部门和世界各地的法律实体获得的关于用户数据的请求。”它继续声明:“我们知道,从第一天起,我们就会成为目标。”
美国国家安全局制定了棱镜计划,作为收集涉嫌策划恐怖袭击、间谍活动或其他形式的非法行为的人员的数据的一种手段。政府声称,通过棱镜计划收集的信息已经阻止了数十起潜在的恐怖袭击。然而,该计划的遗留问题正在对电子通信产生其他可能意想不到的后果。Lavabit 的莱维森指出,除非对当前的美国监视政策进行修改,“我_强烈_建议任何人不要将他们的私人数据信任给与美国有实际联系的公司。”