SIGAINT
外观
网站类型 | 电邮服务 |
---|---|
持有者 | 未知 |
营业额 | 未知 |
网址 | sigaintevyh2rzvw.onion (如何访问)(已失效) |
商业性质 | 是 |
现状 | 离线 |
SIGAINT是一个运行在暗网“Tor Hidden Service”里面的一家电邮服务业者,以极严密的匿名、隐私和安全性闻名。SIGAINT 是暗网里面历史最悠久的、也是众多资安专家推荐的电邮服务。[1][2][3]该服务目前已关闭。它的.org域名和洋葱链接都返回错误代码 500[4]。
使用方法
[编辑]用户必须使用 Tor 浏览器 进入暗网才能注册账号。注册后,SIGAINT同时提供暗网和明网 (暗网:@sigaintevyh2rzvw.onion)(明网:@sigaint.org) 两种邮件地址,让不使用暗网的人也能与SIGAINT用户往来邮件。
免费用户目前只有50MB容量,付费用户有1G。
收发邮件,免费用户只能使用网页邮件接口,付费用户也可使用电邮客户端软件来收发,支持POP3、IMAP、SMTP,且只能以加密连线存取。
安全性
[编辑]SIGAINT采取以下措施来保障用户的安全和隐私:
- 网页邮件接口 (Webmail) 不需要 Java、JavaScript、Flash 和任何的网络插件就能运行。事实上,SIGAINT 建议用户安装 NoScript 来阻挡网页上一切的脚本语言。
- 免费账户一年未使用即自动删除,以免被他人冒用。(但付费账户永不自动删除)
- 所有实际存储电邮的伺服器都在 Tor 隐藏网络中,而面对明网的伺服器只是代理伺服器,负责转发所有寄给 @sigaint.org 的电邮到 Tor 隐藏网络中(与反向转发),本身不留任何邮件和用户资料,所以就算政府扣押或者骇客攻陷了明网伺服器,也不能得到任何资讯。
- 申请账号时不问个人资料,付费账号可用比特币支付(因此不会留下与真实身份挂钩的银行账户)。
- PGP 邮件加密和签署都在用户本机上进行,SIGAINT 伺服器上不留解密密钥,因此就算伺服器被政府扣押或被骇客攻陷,也无法立即读取已加密的邮件。
- 寄送邮件给明网的其他业者的邮件伺服器时使用STARTTLS加密通道。
- 寄送邮件给暗网的其他业者的邮件伺服器时使用Direct Peering,资料完全不离开暗网。
- 不提供“忘记密码”的重置服务,降低账号被他人劫持的风险。
- 随时可以自行删除账户。
- 最特殊的一点:其营运者和员工迄今都保持完全的匿名,所以没有人能逼迫系统管理员交出伺服器存取方法。
历史
[编辑]因为 SIGAINT 的严密安全性,成为许多匿名活动人士的交流管道,包括揭露极权政府贪腐或严重违反人权事件内幕的记者和公民、民运人士,当然也包括非法活动和非法组织的联系,甚至可能有恐怖组织。也因此,许多国家政府(包括美国FBI)和骇客组织频频对 SIGAINT 的伺服器发动攻击,但十几年来无人能攻陷 SIGAINT 存放用户资料和邮件的暗网伺服器。
- 2014年,在美国FBI针对暗网的“去匿名化行动”("Operation Onymous")当中,400多部于暗网上的各种伺服器被破解出实体位置或持有人,而遭到大规模的查禁。在这行动中 SIGAINT 毫无损伤。
- 2015年4月,多达70部的“Tor恶意出口”同时对 SIGAINT 发动中间人攻击,他们改写 .onion 地址的对应,让明网连往 SIGAINT 的连线先绕经这些恶意伺服器再前往 SIGAINT 伺服器,借此可能窃取到一些用户输入的账号密码。此事件后,SIGAINT 立刻增加明网伺服器和暗网伺服器之间的 SSL 加密连线,以使就算再发生中间人攻击,也不会泄漏任何资讯。由于当时Tor网络的出口端点不多,同时有70台恶意出口发动攻击已达6%,并不是容易的事,因此 SIGAINT 和 Tor 的研发人员推测是政府行动。[5][6]
- 2016年9月,明网上 sigaint.org 的两台伺服器被 ISP 以模糊理由取消服务,但暗网上的服务不受影响,SIGAINT 也立刻换上新的伺服器。
- 2016年10月,明网上 sigaint.org 的伺服器又中断服务,至月底仍未恢复。
类似网站
[编辑]还有一些电邮业者提供Tor隐藏网络里的电邮服务。有些是只有暗网邮件地址和暗网伺服器;有些是只有明网邮件地址但提供暗网伺服器;有些则是暗网和明网邮件地址都有,并只提供暗网伺服器。以下是一些例子[7]
相较于SIGAINT,有许多设置得不够匿名的Tor隐藏网络邮件服务在FBI历次扫荡中被关闭。
参考资料
[编辑]- ^ Pauli, Darren. How to evade the NSA: OpSec guide for journalists also used by terrorists. 4 May 2016 [26 May 2016]. (原始内容存档于2016-11-05).
- ^ Maria, Korolov. Terrorists opt for consumer tools. 13 May 2016 [26 May 2016]. (原始内容存档于2016-10-14).
- ^ DeepDotWeb. Interview With "Sigaint DarkNet Email" Admin. 16 February 2015 [26 May 2016]. (原始内容存档于2015-03-23).
- ^ Leyden, John. Dark net webmail provider Sigaint still in the, er, dark. [2017-03-06]. (原始内容存档于2017-07-18).
- ^ Paganini, Pierluigi. Dark Web Email Service SIGAINT hacked by the Intelligence. 26 April 2015 [26 May 2016]. (原始内容存档于2016-09-10).
- ^ Franceschi-Bicchierai, Lorenzo. After Hacks, A Dark Web Email Provider Says a Government Spied on Its Users. 24 April 2015 [25 September 2016]. (原始内容存档于2016-10-21).
- ^ 更多Tor隱藏電子郵件服務. [2016-11-08]. (原始内容存档于2016-11-09).