安全电子邮件的替代：去中心化

8月8日，加密邮件服务Lavabit在交出电子版密钥后立即关闭服务器。随后 Silent Circle也关闭了其邮件服务。10月30日，Lavabit和 Silent Circle发起了Dark Mail Alliance项目，计划联合开发一种端对端加密的安全电邮协议。现有的电邮协议确实需要大修，但不是每一个人都认同Lavabit的方法。Moxie Marlinspike在分析了Lavabit的设计后认为其架构存在缺陷，管理员不能阅读客户邮件的说法也只是宣传口号而已。Lavabit在服务器端储存了邮件的加密格式，但同时也储存了解密密钥和密钥密码。它不是密文进密文出，而是明文进明文出。Marlinspike还认为，政府在拿到密钥之后并不需要访问服务器去解密，密钥实际上是用于解密政府已经收集的加密邮件存档。Lavabit的架构仍然是中心式，而一个真正安全的替代应该去中心化。Marlinspike的建议是用户可以考虑 Mailpile和 Leap Encryption Access Project (LEAP)，其中 Mailpile是一个去中心化自托管的本地邮件服务器，而 LEAP则是提供了一个易于部署的加密系统。