加密電子郵件服務Lavabit介紹

曾經因美國政府要求交出SSL金鑰以監控用戶通訊郵件,最後被迫關門大吉的郵件服務Lavabit宣布重新開始營運了,剛好手上有些Bitcoin就趁最近半價買了帳號,下面來為網友翻譯新推出的Lavabit有甚麼更新的功能。

誰是Lavabit?

Lavabit 是加密的電子郵件的先鋒,基於任何人都擁有進行私密和安全的通信的權利。在 2013 年,美國政府下令 Lavabit 交出安全通訊端層 (SSL) 的私密金鑰以用來監控你的電子郵件後,為了保護我們的全球客戶,我們暫停我們的服務;我們向美國政府說”不”來保護您的數位隱私和自由。我們也永遠會保護你。

什麼是DIME?

由Lavabit開發的DIME是以個開放原始碼的端對端通訊平台,用於在網際網路傳遞非同步的訊息。DIME跟隨了創新的電子郵件協定(DIME follows in the footsteps of innovative email protocols),但是記取了過去20年來PGP的經驗。DIME是基於現今的電子郵件傳輸協議的進化版;OpenPGP和S/MIME的適用範圍非常狹隘且難以佈署,最近有關於監聽所造成的隱私啟示已經將上述兩個技術推上了第一線,但是這些技術無法解決我們遇到的隱私危機,因為他們不提供自動加密或是保護原始數據。透過加密電子郵件的每個方面,DIME保證了使用者安全以及將洩漏資料的風險降到最低。安全第一的設計,DIME解決了困擾傳統標準的問題,並將現今最好的技術整合到一個完整的系統中,為用戶提供最大的保護而不犧牲功能。

  • 最小化原始資料

    你和誰通訊就如同你直接用嘴巴說出來一樣安全。

  • 安全

    與您的個人密碼一樣強的加密。

  • 簡單

    完全自動化;你只需要你的密碼。

  • 信任

    我們關心您的隱私,我們有事蹟來證明。

  • 信譽

    我們的專有信譽系統允許過濾掉不受歡迎和不受信任的郵件。

  • 多種模式

    因應您的威脅使用配置文件靈活挑選您的安全等級。

加密模式:

為了適應完全不同的用戶需求,DIME支援3種帳戶模式:可信、謹慎和偏執。每種模式代表安全功能光譜中的唯一點,並確定帳戶的運作模式。每種模式之間的差異在於消息加密(或解密)發生的地方以及用戶的私鑰存儲在哪裡。

Mode Functionality
信任 該模式要求用戶“信任”伺服器抵禦所有的隱私問題。在這個模式下可以使用IAMP、SMTP、POP3。
謹慎 在這個模式下伺服器僅儲存與同步加密過的資料,包含了以加密的電子郵件及使用者私鑰。謹慎模式提供了類似於今日電子郵件的使用者體驗,但是盡量減少儲存在伺服器上面的資料。
偏執 在偏執狂模式下,伺服器不會經手任何使用者私鑰(無論是否加密),這個模式可以顯著減少使用者需要放在伺服器上面的資料,以功能為代價;他們無法透過Web介面存取他們的信箱,也沒有辦法自動同步他們的私鑰。

信任模式:如何確保安全?

為了那些希望電子郵件更安全,但是又不希望改變現有電子郵件使用習慣的人,我們建立了信任模式。顧名思義,信任模式需要使用者信得過伺服器。我們確保了這種模式容易使用,使用者不需要擔心任何技術上的問題,也不用擔心不相容於現有的收信軟體。我們假設該模式的使用者是商業用戶,必須遵循管理法規以及資料上的安全,以及特別的需求,像是代管密鑰。Lavabit開源且自由的郵件伺服器Magma可以支持這些用戶。
在這個模式下,你的金鑰僅在您登陸時被解密至記憶體中,伺服器將替您執行加解密。你必須相信我們的伺服器不會被改寫而洩漏您的金鑰,或是在處理期間窺伺你的訊息。這個模式無異於其他的安全電子郵件,他們也是自動進行加解密;唯一的不同是處理加解密的地方。而關鍵在於你是否相信我們的伺服器會安全的處理您的資料,如果您認為要相信伺服器這件事是不可接受的,請使用謹慎或是偏執狂模式。

謹慎模式:如何確保安全?

謹慎模式是第一級的端到端加密,你的金鑰只會在你的設備上面被解密成明文,無論在手機、PC或是筆記型電腦。密鑰在你的設備上加密,然後通過SSL傳輸到我們的伺服器,在那裡,它安全地存儲在專門為您的帳戶指定的空間中。
如果你使用手機登入帳戶,並且決定在筆記型電腦中安裝客戶端,在您登入時,軟體會從伺服器取得加密後的密鑰;然後在您的筆記型電腦上使用您的密碼讓客戶端解密密鑰,以解密加密儲存於伺服器上面的訊息。只有在你自己的設備中,密鑰才會以明文的方式存在。我們預期大部分使用者會使用這種模式,因為這種模式下你不必相信我們,又不需要改變電子郵件的使用習慣。如果用戶面臨更高等級的威脅,必須確保他們的密鑰絕對安全,而不希望密鑰以任何形式存於我們的機器上,請使用我們的偏執狂模式。

偏執狂模式:如何確保安全?

偏執模式是我們最先進和最終極的安全模式。在偏執式模式下,您的密鑰永遠不會被傳輸到任何地方,你擁有絕對的控制權。由你自行將其移動到任何設備上。如果你在客戶端中生成密鑰對的話,而你希望在其他設備中使用的話,你必須自行將其移動到其他設備上。這允許你安全的匯出加密的金鑰,你可以透過你信任的管道將其傳輸到新的設備上。你可以將使用一段時間的密鑰銷毀,而不會在任何地方留下任何形式的副本,在這個時間點後,你無法存取你之前的任何加密訊息;這個模式非常安全,但是需要技術熟練的人進行密鑰管理。

關於Lavabit關機事件以及SSL密鑰管理:有何不同?

SSL是一種現實上的安全。SSL確保客戶端/客戶和伺服器器/提供商之間在網上銀行、購物和在網際網路上登錄與通信的隱私。2013年,美國政府要求我們交出SSL密鑰,允許客戶與我們原來的(前DIME)Lavabit服務器連接。 Lavabit選擇關門大吉,而非允許美國政府存取SSL通訊,因為這會讓美國政府得以侵害用戶密碼的安全。
歸功於DIME,Lavabit現在具有3種全新的操作模式,以保護所有客戶:信任、謹慎與偏執狂;對於前兩者,加解密在用戶的設備上進行,使得TLS/SSL顯得無關緊要,然而即使使用端到端加密,TLS仍可確保客戶端正確連接到提供商的服務器,並為網絡流量提供完美的安全性。在信任模式下,我們將SSL密鑰存方在安全的硬體設備上面;前者(SSL)是網路上常見的一種安全措施,而後者是指我們安裝了符合FIPS 140-2標準的硬件安全模組(HSM),它允許我們使用TLS密鑰,而無需直接訪問它。任何嘗試取出密鑰的行為都會導致觸發自毀裝置,導致晶片融斷;唯一能夠取出密鑰的方式是HSM主控密碼,為了防止這種情況,我們盲目地輸入錯誤的密碼,從而鎖定我們的HSM(亦即是說HSM主控密碼已達上限,沒有辦法再被使用;想想SIM卡的PIM與PUK碼,PUK是主控密碼)。我們建議任何不喜歡信任供應商的人使用謹慎或偏執模式。

什麼是Magma?

Magma是Lavabit的開源、商業級和功能齊全的服務器,可以與Dark Internet Mail Environment一起使用。 Magma現在已準備好商業實現,並將從根本上改變業務傳輸加密數據的方式。 無論您是個人,中小型企業還是企業想要您自己的DIME兼容服務器,Lavabit技術團隊都可以協助您的佈署和開發需求。
有關Lavabit諮詢服務的更多信息,請聯繫我們:[email protected]


原文網址:https://lavabit.com/explain-lavabit.html