LavaBit和SilentCircle关机的美国供应商对隐私的期望是什么?


19

Lavabit承载最近关闭的安全消息传递服务。同样,SilentCircle已经通过基于电子邮件的服务抢先做了同样的事情。

看来这些行为的理由是为了防止美国政府发送关于这项服务的传票,认股权证和担保函。

  • 为什么电子邮件是大多数供应商关心的唯一方面?存在其他相同的通信方式(加密电话,短信,FTP等),但SilentCircle似乎并不担心在相同的前提下关闭它们。

  • 是否有任何证书供应商(如Verisign)颁发易受政府传票影响的S/MIME证书?非美国公司或S/MIME的私人发行情况如何?

  • 在与任何美国供应商开展业务时,我应该拥有什么样的隐私期望?有没有对隐私的期望?我的公民身份是否重要,或者如果我在美国或者不在美国,这有什么关系?

  • 是否有任何已知方面与PRISM NSA监视计划重叠(或明确不重叠)?

11

从什么样的信息就在那里,这似乎是最可能的情况是,美国政府希望这些公司能够安装后门技术应用到他们的系统,并给政府机构访问所有流经它们的信息;这些公司将被责令不透露后门也不参与政府的介入。

这似乎在2007年已经发生回来了Hushmail为。 面对这样的订单,公司唯一的选择就是悄悄遵守或不再存在。请注意,Hushmail是一家加拿大公司,但它被迫遵守美国的订单。

为什么电子邮件的唯一方面大部分厂商都在关注?

这里是无声的圆说:

有很多的电子邮件协议自身的信息和本质元数据太多泄漏。正如我们对SMTP,POP3和IMAP所了解的电子邮件不能安全......然而,许多人都希望它......但是,我们已经重新考虑了这一立场。一段时间以来,我们一直在思考这个问题,无论这是一个好主意。昨天,另一家安全电子邮件服务提供商Lavabit将他们的系统关闭了,因为他们“不是针对美国人民的罪行的同谋”。我们看到了墙上的文字,并且我们已经决定关闭静默邮件是最好的选择。 我们还没有收到传票,权证,安全信函,或任何政府的任何其他内容,,这就是我们现在采取行动的原因。

换句话说,他们没有想到的产品,是因为显著数据泄漏是在相关的协议必然安全电子邮件的错觉是摆在首位特别有用。

但更重要的是,一旦您收到政府命令,您将不再有任何选择。在这一点上,要停止提供电子邮件服务已经太迟了,因为该命令会禁止您这样做。在这一点上,你必须继续提供您的服务,并假装它没有受到影响。否则,你必须完全停止所有操作。

沉默圈希望通过关闭他们的电子邮件服务,他们将不再是间谍机构的目标,并且将避免被命令妥协他们的服务。

是否有任何证书供应商(如Verisign)颁发易受政府传票影响的S/MIME证书?

是的。

非美国公司呢?

在很多情况下,是的。有几个国家的美国命令不能执行,尽管这些国家可能会有自己的政府干预来应对。

在与任何美国供应商开展业务时,我应该拥有什么样的隐私期望?

并不多。尽管公平,但其他政府也做类似的事情。 这意味着实际上,你没有隐私的期望,你不能真正证明自己。

我的公民身份是否重要,或者如果我在美国是否有关系?

美国国家安全局明确声称,世界上任何地方涉及至少一名非美国公民的通信都是他们无故收集的。他们还表示,他们不能通过证明的信息只涉及美国公民也将被收集以防万一。美国国家安全局和联邦调查局在很大程度上也拥有无限的权力,迫使美国居民几乎可以遵守任何监督令,只要他们能够从法院获得签名。这项权力主要延伸到任何其他有法律援助条约的国家,其中涵盖了很多理由。


6

有几个问题与电子邮件:

  1. 与其他电子邮件用户,而无需OpenPGP的互动。您要么完全拒绝它们,要么您有接收服务器执行加密。这两个都是有问题的。

    无声圈选择了后者:

    人们期望电子邮件普遍工作,所以我们不得不从外部客户,这是我们那么对于我们的用户加密接受未加密的邮件。这是我们其他服务的重大背离。

  2. OpenPGP,因为它通常使用不是前向秘密的。

  3. 电子邮件存储和转发,而不是发送者和接收者之间的直接连接。

    由于不能在连接开始时简单地交换临时密钥,因此这使得前置保密难以实现。它也迫使服务器存储密文,这是无声圈所不愿意做的。

    我们甚至不喜欢存储密文的想法(显然,运行邮件服务器意味着最终存储相当数量的数据)。你不能被迫放弃你没有的东西。

  4. 电子邮件标题包含重要信息,但默认情况下它们未加密。

电话呼叫,TLS或OTR具有直接的端到端连接,他们可以轻松地交换临时密钥。另一方面,短信似乎与电子邮件一样成问题。

  0

看来你认为电子邮件是一个目标的原因是由于其独特的技术原因(存储和转发);其中其他技术不具有相同的限制。 09 8月. 132013-08-09 13:51:13


3

1)FTP是一个有点古怪,它仍然是做了,但电话和短信通常不需要保持内容的记录,所以可以subpoena'd更少的信息。对于他们来说,加密方式也是最不容易的一种方式,即可靠地保护信息不受法律要求的约束,以便为发送给他们的任何不安全的电子邮件提供合作。 2)政府可能会迫使CA颁发证书,表明它是某个第三方,但Verisign在证书签名请求的情况下从不处理私钥,并应在交付后丢弃私钥任何他们产生的。正因为如此,他们没有私钥可以共享,所以虽然政府可以制作自称是你的证书,但是他们将无法访问你已经获得的证书,而且你将无法访问使用政府伪造证书交换的信息。

3)预计,该公司将采取一切法律要求他们。他们将遵守政府或被关闭。如果您使用自己的保护级别,那么您对数据安全负责。您可以查看并查看他们的系统是否设置为限制他们实际可以访问的内容,但在服务的基础上会有所不同。

4)我不确定你是什么意思,但如果他们因为害怕被问到/被迫与PRISM合作而关闭服务,那么显然会影响他们的推理,但是我真的不确定这个问题的这个部分是什么意思。

更新:SilentCircle有blog post他们为什么作出上述判决。

  0

+1。同样对于(2),我同意他们应该删除私钥,但是没有保证,政府可以要求他们不要前进。此外,如果您没有托管您自己的物理硬件(例如,使用VPS),他们可以强制您的托管服务提供商从您有权访问的底层硬件上窃取您的私人SSL密钥。 09 8月. 132013-08-09 16:20:03

  0

@drjimbob - 如果您正在运行服务器,这对于硬件SSL密钥是一个有效的观点,但S/MIME特别是事物的电子邮件/个人加密证书方面,因此私钥将位于本地硬件上。是的,他们可以保留副本,这就是为什么为了最高的安全性,你应该创建自己的,并让他们签署你的证书。 09 8月. 132013-08-09 16:30:23