设为首页收藏本站

安而遇随-随遇而安

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
安而遇随-随遇而安 首页 资讯 查看内容

FBI曾要求加密服务商Lavabit监视斯诺登邮件

2016-3-23 08:36| 发布者: 随便、先森。| 查看: 1010| 评论: 0|来自: FreeBuf

摘要: 最近,美国政府由于编辑失误,曝光了一份Lavabit案的法院文件,向我们释放了一个信息:斯诺登曾被联邦调查局作为目标实施监视。Lavabit曾为保护元数据而关闭公司Lavabit是Ladar Levison于2004年成立,提供加密网页邮 ...

最近,美国政府由于编辑失误,曝光了一份Lavabit案的法院文件,向我们释放了一个信息:斯诺登曾被联邦调查局作为目标实施监视。

Lavabit曾为保护元数据而关闭公司

Lavabit是Ladar Levison于2004年成立,提供加密网页邮件服务。2013年8月8日,在美国当局下令Lavabit交出SSL密钥以配合政府的监控活动后,为了保护用户隐私而选择关闭。2013年的Lavabit加密电子邮件案证明美国政府有意监视爱德华•斯诺登的电子邮件。

如今,美国政府由于不小心公布的法院文件恰好为我们证实了斯诺登确实是FBI的监视目标,也正是由此才导致了Lavabit加密电子邮件服务的终止、关闭。

现在我们可以确定的是斯诺登曾经使用Lavabit的加密电子邮件服务,而且由于Lavabit拒绝向美国政府提交其电子邮件活动的元数据,最终导致公司关闭。

美国政府曾下令在Lavabit的服务器上安装监视植入,后来更是要求得到Lavabit的加密密钥,以实现联邦调查局访问斯诺登邮箱的目的。法院文件还透露,美国政府曾下令不允许任何第三方透露监视活动的细节。

Lavabit案几周后,Levison宣布关闭Lavabit,拒绝成为美国政府刑事侦查、窃听的同谋。

辩护人称:

“在经历38天的出庭、辩论、上诉、被控藐视法庭后,Levison突然宣布关闭Lavabit,拒绝政府干预,并称其不愿意成为‘美国人民的罪人’”。

美国当局最近曝光的文件透露,Lavabit关闭的背后原因是美国政府要求Lavabit对地址为[email protected] 的电子邮箱实施监控。而2013年6月,泄漏NSA机密的Snowden公开身份时提供了一个电子邮件正是[email protected]

该文件由Cryptome负责整理、公布,然而由于校正失误,斯诺登的电子邮件地址在未经编辑的情况下被留了下来,由此曝光了这迟到已久的真相。

这些文件的对外披露是Levison和美国政府不断争取的产物。因为最初美国政府是禁止关于Lavabit加密电子邮件案对外泄露相关细节的,很多内幕公众并不知情,直到当年10月,部分法庭文件才解密。

虽然此案已经结束,但Levison一直递交请求要求解密更多法庭文件,让公众知道究竟发生了什么,但遭到法庭的拒绝,然而,此次编辑错误使得美国政府尘封已久的真相公诸于众。

教训:我们的一切网络行为都在政府的监控之中

普通电子邮件用户使用有效的加密手段极为罕见。斯诺登披露的一些文件显示,谷歌(微博)、微软和其它一些大型网络服务提供商,一直被迫帮助情报机构收集用户的电子邮件和其它数据。这些企业通常也提供加密技术,但表示他们会因合法请求与情报机构进行合作。

相对于上述公司的电子邮件服务,Lavabit显然属于异类,这部分的由于Lavabit通过自己的服务器对电子邮件进行加密,且只有通过用户密码方可打开邮件。

曾为维基解密(WikiLeaks)进行辩护的律师迈克尔•雷特纳(Michael Ratner)表示:

“所有的这些告诉我们一个教训:我们在互联网上所做的一切都会被政府监控。”

Edward Snowden上周末远程出席了自由软件基金会的LibrePlanet 2016会议,他表示:

“在一个互联的时代自由软件的透明和开放是保护用户隐私的基础。不是所有的商业产品都有问题,也不是所有的企业都是邪恶的——比如苹果为了保护用户隐私试图对抗FBI——但公民不能依赖于企业去维护他们的隐私权。Snowden说他在操作阶段不使用微软的机器,因为他不能信任他们,不是因为他知道特定的后门或类似的东西,而且因为他不能确定。 ”

*原文链接:securityaffairs,米雪儿编译


鲜花

握手

雷人

路过

鸡蛋

最新评论

  • 解决 Wn10无法连接 蓝牙耳
  • Python之Selenium知识总结
  • 2万字带你了解Selenium全攻
  • 解决网站网页不能复制,不
  • 我对ddos攻击的见解以及ufo
论坛精选
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程
NTP放大反射DDOS攻
NTP放大反射DDOS攻击扫描教程,放大列表扫描教程 图上是国外测的 本文实测 能有二三
DDOS:NTP、SSDP、DNS、SNMP、RIP 放大反射攻击、扫描脚本
DDOS:NTP、SSDP、D
NTP、SSDP、DNS、SNMP、RIP 放大反射攻击扫描脚本 不懂的 请自行谷歌 声明:本文转
返回顶部