至 顶 科 技 科 学 情 报
安全电子邮件的替代:去中心化
8月8日,加密邮件服务Lavabit在交出电子版密钥后立即关闭服务器。随后 Silent Circle也关闭了其邮件服务。10月30日,Lavabit和 Silent Circle发起了Dark Mail Alliance项目,计划联合开发一种端对端加密的安全电邮协议。现有的电邮协议确实需要大修,但不是每一个人都认同Lavabit的方法。Moxie Marlinspike在分析了Lavabit的设计后认为其架构存在缺陷,管理员不能阅读客户邮件的说法也只是宣传口号而已。Lavabit在服务器端储存了邮件的加密格式,但同时也储存了解密密钥和密钥密码。它不是密文进密文出,而是明文进明文出。Marlinspike还认为,政府在拿到密钥之后并不需要访问服务器去解密,密钥实际上是用于解密政府已经收集的加密邮件存档。Lavabit的架构仍然是中心式,而一个真正安全的替代应该去中心化。Marlinspike的建议是用户可以考虑 Mailpile和 Leap Encryption Access Project (LEAP),其中 Mailpile是一个去中心化自托管的本地邮件服务器,而 LEAP则是提供了一个易于部署的加密系统。