关闭 LavaBit 和 SilentCircle 后,美国供应商对隐私有何期望?

信息安全 电子邮件 隐私 合法的 微笑 监视
2021-08-12 18:52:43

Lavabit托管最近关闭的安全消息服务。同样,SilentCircle已经先发制人地利用他们的基于电子邮件的服务做了同样的事情。

这些行动的理由似乎是为了防止美国政府发送有关这项服务的传票、搜查令和安全信函。

  • 为什么电子邮件是大多数供应商关注的唯一方面?存在其他相同的通信方法(加密电话、短信、ftp 等),但 SilentCircle 似乎并不关心在相同前提下关闭它们。

  • 是否有任何证书供应商(如 Verisign)颁发 S/MIME 证书容易受到政府传票的影响?非美国公司或私人发行的 S/MIME 怎么样?

  • 与任何美国供应商开展业务时,我应该对隐私有什么期望?对隐私有任何期望吗?我的公民身份是否重要,或者我是否在美国是否重要?

  • 是否有任何已知方面与 PRISM NSA 监视计划重叠(或明确不重叠)?

3个回答

从那里的信息来看,最有可能的情况是美国政府希望这些公司在他们的系统中安装后门技术,并让政府机构访问通过它们流动的所有信息;这些公司将被责令不得披露后门或政府的参与。

这似乎发生在 2007 年的 Hushmail 中。面对这样的命令,公司唯一的选择是要么默默地服从,要么不复存在。请注意,Hushmail 是一家加拿大公司,但它仍然被迫遵守美国的命令。

为什么电子邮件是大多数供应商关注的唯一方面?

以下是寂静圈所说的:

电子邮件协议本身存在太多的信息和元数据泄漏。我们所知道的使用 SMTP、POP3 和 IMAP 的电子邮件并不安全……然而,很多人想要它……但是,我们已经重新考虑了这个立场。我们已经考虑了一段时间,这是否是一个好主意。昨天,另一家安全电子邮件提供商 Lavabit 关闭了他们的系统,以减少他们“同谋危害美国人民的罪行”。我们看到墙上的文字,我们决定最好关闭 Silent Mail。我们没有收到任何政府的传票、搜查令、安全信或其他任何东西,这就是我们现在采取行动的原因。

换句话说,他们一开始并不认为提供安全电子邮件的假象特别有用,因为在相关协议中不可避免地会出现大量数据泄漏。

但更重要的是,一旦你收到政府命令,你就别无选择了。到那时停止提供您的电子邮件服务就为时已晚,因为该命令将禁止您这样做。那时,您必须继续提供您的服务并假装它没有受到损害。否则,您必须完全停止所有操作。

Silent Circle 希望通过关闭他们的电子邮件服务,他们将不再是间谍机构的目标,并且将避免被命令损害他们的服务。

是否有任何证书供应商(如 Verisign)颁发 S/MIME 证书容易受到政府传票的影响?

是的。

非美国公司呢?

在很多情况下,是的。有一些国家无法执行美国的命令,尽管这些国家可能会有自己的政府干预需要应对。

与任何美国供应商开展业务时,我应该对隐私有什么期望?

不多。虽然公平地说,其他政府也做类似的事情。 这实际上意味着,您对无法证明自己的隐私没有任何期望。

我的公民身份是否重要,或者我是否在美国是否重要?

美国国家安全局明确断言,世界上任何地方涉及至少一名非美国公民的所有通信都是他们的,可以无故收集。他们还表示,他们无法证明仅涉及美国公民的信息也将被收集以防万一。国家安全局和联邦调查局在很大程度上还拥有无限的权力,可以迫使美国居民遵守几乎所有的监视令,只要他们能得到法院的批准。这种权力在很大程度上延伸到与他们签订了法律援助条约的任何其他国家,该条约涵盖了很多领域。

电子邮件有几个问题:

  1. 在没有 OpenPGP 的情况下与其他电子邮件用户交互。您要么完全拒绝它们,要么让接收服务器进行加密。这两个都是有问题的。

    无声圈选择了后者:

    人们希望电子邮件能够普遍使用,因此我们不得不接受来自外部客户的未加密邮件,然后我们为用户加密了这些邮件。这与我们的其他服务有很大不同。

  2. 常用的 OpenPGP 根本不是转发机密。

  3. 电子邮件是存储和转发的,而不是发送者和接收者之间的直接连接。

    这使得前向保密更加难以实施,因为您不能在连接开始时简单地交换临时密钥。它还强制服务器存储密文,这是沉默圈不愿​​意做的。

    我们甚至不喜欢存储密文的想法(显然,运行邮件服务器意味着您最终会存储相当数量的内容)。你不能被迫放弃你没有的东西。

  4. 电子邮件标头包含重要信息,但默认情况下未加密。

电话、TLS 或 OTR 具有直接的端到端连接,它们可以轻松地交换临时密钥。另一方面,短信似乎和电子邮件一样有问题。

1) FTP 有点奇怪,它仍然可以完成,但电话和 SMS 通常不需要保留内容日志,因此可以传唤的信息较少。对他们来说,以这样一种方式加密也是最不容易的,即信息可以可靠地受到法律要求的保护,以配合任何不安全的电子邮件发送给他们。

2) 政府可能会强制 CA 颁发证书,表明它是某个第三方,但 Verisign 从不处理证书签名请求的私钥,并且应该在交付后丢弃私钥。产生。正因为如此,他们没有私钥可以共享,所以虽然政府可能能够制作一个声称是你的证书,但他们将无法访问你获得的证书,你也无法访问访问使用政府伪造证书交换的信息(如果他们制作了)。

3) 期望公司会做法律要求他们做的任何事情。他们将服从政府或被关闭。如果您使用自己的保护级别,则您应对数据安全负责。您可以查看他们的系统是否设置为限制他们实际可以访问的内容,但这会因服务而异。

4)我不确定你的意思,但如果他们因为害怕被要求/被迫与像 PRISM 这样的程序合作而关闭服务,那么它显然会对他们的推理产生影响,但我真的不知道这部分问题是什么意思。

更新:SilentCircle 有一篇关于他们做出这个决定的博客文章。