两大加密电子邮件服务Lavabit和Silent Circle上周先后宣布关闭服务,其中Silent Circle甚至删除了邮件服务器上的数据。这两起事件向我们指出了电子邮件系统的两大根本缺陷:首先,即使电子邮件内容加密,邮件头文件和路由协议仍然能透露出发件人和收件人的信息,这些信息本身就具有价值;其次,政府可以通过数据披露请求获得解密邮件的密钥(如Silent Circle用户为方便起见让Silent Circle管理他们的密钥),或者可以通过恶意程序窃取到密钥。
电子邮件在40年前被创造出来的时候,安全或匿名不是设计的一部分,路由和标记协议清楚的指明了发送或转发的计算机,接收的计算机和相关时间。
Silent Circle公司的CEO Mike Janke称,这就是为什么他们决定删除、焚烧以及最后将邮件服务器扔到海里的原因。用户失去所有的邮件,但他们的反应从“为什么这么做?”变成“感谢你们这么做”。