写于 2017-01-02 03:04:13| 千赢娱乐注册| 千赢娱乐注册
<p>上周,两家安全的电子邮件提供商--Lavabit和Silent Circle--宣布关闭他们的服务,理由是他们要求将用户信息透露为决策的关键原因</p><p>这些公司提供了自己的加密电子邮件服务,因此毫不奇怪国家安全局(NSA)告密者爱德华·斯诺登据报道是Lavabit的客户,而电子邮件是我们中间许多人无休止沮丧的根源,我们的收件箱里充满了紧急信件,有人通过回复所有人引发的强迫对话,以及来自王子的恳求他们离谱的财富,电子邮件的问题完全进入了另一个层面,国家安全局电子邮件运行的情报收集计划正在进行中,是私人通信,如果被发现,那些最有可能丢失的人会受到保护</p><p>保护电子邮件需要保护所有人传达它们的元素 - 计算机,软件,网络和存储在ea在互联网无辜的日子里,电子邮件服务器是“开放式中继” - 也就是说,他们会将收到的任何电子邮件(无论发件人)转发到预定的目的地</p><p>垃圾邮件发送者很快就会利用这些电子邮件来淹没网络带有营销信息的用户更加阴险的是“地址欺骗”攻击,其中用户通过来自看似可靠来源的电子邮件进行财务欺骗,而这些来自scamsters的大型企业运行专门的团队来托管他们的电子邮件服务器大多数小企业和消费者自从早期的电子邮件迭代以来,已经被吸引到基于网络的电子邮件提供商,如Hotmail,Yahoo!邮件和Gmail这些提供了通过网络浏览器操作电子邮件帐户的便利,并且通常使用唯一用户名和密码的组合进行保护(有时使用便利贴记忆存储)虽然这提供了相似的安全性,电子邮件的内容仍然以纯文本形式传输,这使得任何人都可以轻松地在网络上阅读它们</p><p>在传输过程中加密电子邮件的需求导致了Phil Zimmermann开发了Pretty Good Privacy(PGP),其中一个是Silent Circle的创始人,它使用公共加密密钥的概念来加密消息,这样只有拥有匹配的私有解密密钥的接收者才能解读并读取它们但是PGP由于缺乏而被限制在技术和偏执的利基市场</p><p>用户友好性和缺乏易于实现的实现大多数网络邮件提供商很快就允许用户使用HTTP安全(HTTPS)标准进行通信以获得更多的选择通信的好奇心Web浏览器使用HTTPS在地址栏中使用锁定图标显示网站但是HTTPS增加了浏览器要完成的工作,因此使电子邮件变得更慢它也增加了网络邮件提供商承担的成本,大多数谁免费提供他们的服务2010年,谷歌默认采用HTTPS来保护用户通信,以响应对中国人权活动家的电子邮件帐户的攻击</p><p>其他提供商以及Facebook和Twitter很快就采用了这种方式</p><p>此设置中最薄弱的地方发生在必须在浏览器或特定电子邮件程序中向用户显示电子邮件时这要求提供商必须拥有一个主密钥来解密消息Lavabit和Silent Circle没有万能钥匙,在这方面比其他人更进一步 - 相反,他们以一种即使是公司也无法访问的方式存储用户的解密密钥</p><p>自己的人员HTTPS也受到所谓的中间人攻击的破坏,至少有一个政府用它来监视其公民最近,最受欢迎的网络邮件提供商也面临着提供主加密的压力智能服务的关键以及用户的用户名和密码组合这将超出当前由NSAS程序(如PRISM)挖掘的元数据,因为这将暴露电子邮件本身的实际内容</p><p>广泛的范围和使用电子邮件意味着,就像任何通信媒介一样,它对当局感兴趣</p><p>后者与用户之间的猫捉老鼠游戏只会导致技术风险上升,并可能导致更具侵入性的监控 如果我们要在保障公民权利的同时满足安全机构的合理需求,