安全电子邮件的替代:去中心化




WinterIsComing (31822)发表于 2013年11月21日 20时15分 星期四新浪微博分享腾讯分享豆瓣分享人人分享网易分享
来自阅读后自焚部门
8月8日,加密邮件服务Lavabit在交出电子版密钥后立即关闭服务器。随后 Silent Circle也关闭了其邮件服务。10月30日,Lavabit和 Silent Circle发起了Dark Mail Alliance项目,计划联合开发一种端对端加密的安全电邮协议。现有的电邮协议确实需要大修,但不是每一个人都认同Lavabit的方法。Moxie Marlinspike在分析了Lavabit的设计后认为其架构存在缺陷,管理员不能阅读客户邮件的说法也只是宣传口号而已。Lavabit在服务器端储存了邮件的加密格式,但同时也储存了解密密钥和密钥密码。它不是密文进密文出,而是明文进明文出。Marlinspike还认为,政府在拿到密钥之后并不需要访问服务器去解密,密钥实际上是用于解密政府已经收集的加密邮件存档。Lavabit的架构仍然是中心式,而一个真正安全的替代应该去中心化。Marlinspike的建议是用户可以考虑 MailpileLeap Encryption Access Project (LEAP),其中Mailpile是一个去中心化自托管的本地邮件服务器,而 LEAP则是提供了一个易于部署的加密系统。

桌面云引领新型办公时代 回复

« 中国版RQ-170隐形无人机完成第一次试飞 | 欺骗者利用认知技巧合理化欺骗 »

安全电子邮件的替代:去中心化 | 1条评论
显示选项 阈值选择: 样式:

声明: 下面的评论属于其发表者所有,不代表本站的观点和立场,我们不负责他们说什么。

Evernote 幫您記住生活的點點滴滴,輕鬆保持條理。下載 Evernote
Solidot | 安全电子邮件的替代:去中心化

发表评论

电子邮件地址不会被公开。 必填项已用*标注