跳至內容

SIGAINT

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
SIGAINT
網站類型
電子郵件服務
持有者未知
營業額未知
網址sigaintevyh2rzvw.onion (如何訪問)(已失效)
商業性質
現狀離線

SIGAINT是一個運行在暗網Tor Hidden Service」裡面的一家電子郵件服務業者,以極嚴密的匿名隱私安全性聞名。SIGAINT 是暗網裡面歷史最悠久的、也是眾多資安專家推薦的電子郵件服務。[1][2][3]該服務目前已關閉。它的.org域名和洋蔥連結都返回錯誤代碼 500[4]

使用方法

[編輯]

使用者必須使用 Tor 瀏覽器 進入暗網才能註冊帳號。註冊後,SIGAINT同時提供暗網和明網 (暗網:@sigaintevyh2rzvw.onion)(明網:@sigaint.org) 兩種郵件位址,讓不使用暗網的人也能與SIGAINT使用者往來郵件。

免費使用者目前只有50MB容量,付費使用者有1G。

收發郵件,免費使用者只能使用網頁郵件介面,付費使用者也可使用電子郵件客戶端軟體來收發,支援POP3、IMAP、SMTP,且只能以加密連線存取。

安全性

[編輯]

SIGAINT採取以下措施來保障使用者的安全和隱私:

  • 網頁郵件介面 (Webmail) 不需要 JavaJavaScriptFlash 和任何的網路外掛程式就能運行。事實上,SIGAINT 建議使用者安裝 NoScript 來阻擋網頁上一切的手稿語言
  • 免費帳戶一年未使用即自動刪除,以免被他人冒用。(但付費帳戶永不自動刪除)
  • 所有實際儲存電子郵件的伺服器都在 Tor 隱藏網路中,而面對明網的伺服器只是代理伺服器,負責轉發所有寄給 @sigaint.org 的電子郵件到 Tor 隱藏網路中(與反向轉發),本身不留任何郵件和使用者資料,所以就算政府扣押或者駭客攻陷了明網伺服器,也不能得到任何資訊。
  • 申請帳號時不問個人資料,付費帳號可用比特幣支付(因此不會留下與真實身分掛鉤的銀行帳戶)。
  • PGP 郵件加密和簽署都在使用者本機上進行,SIGAINT 伺服器上不留解密金鑰,因此就算伺服器被政府扣押或被駭客攻陷,也無法立即讀取已加密的郵件。
  • 寄送郵件給明網的其他業者的郵件伺服器時使用STARTTLS加密通道。
  • 寄送郵件給暗網的其他業者的郵件伺服器時使用Direct Peering,資料完全不離開暗網。
  • 不提供「忘記密碼」的重設服務,降低帳號被他人劫持的風險。
  • 隨時可以自行刪除帳戶。
  • 最特殊的一點:其營運者和員工迄今都保持完全的匿名,所以沒有人能逼迫系統管理員交出伺服器存取方法。

歷史

[編輯]

因為 SIGAINT 的嚴密安全性,成為許多匿名活動人士的交流管道,包括揭露極權政府貪腐或嚴重違反人權事件內幕的記者和公民、民運人士,當然也包括非法活動和非法組織的聯繫,甚至可能有恐怖組織。也因此,許多國家政府(包括美國FBI)和駭客組織頻頻對 SIGAINT 的伺服器發動攻擊,但十幾年來無人能攻陷 SIGAINT 存放使用者資料和郵件的暗網伺服器。

  • 2014年,在美國FBI針對暗網的「去匿名化行動」("Operation Onymous")當中,400多部於暗網上的各種伺服器被破解出實體位置或持有人,而遭到大規模的查禁。在這行動中 SIGAINT 毫無損傷。
  • 2015年4月,多達70部的「Tor惡意出口」同時對 SIGAINT 發動中間人攻擊,他們改寫 .onion 位址的對應,讓明網連往 SIGAINT 的連線先繞經這些惡意伺服器再前往 SIGAINT 伺服器,藉此可能竊取到一些使用者輸入的帳號密碼。此事件後,SIGAINT 立刻增加明網伺服器和暗網伺服器之間的 SSL 加密連線,以使就算再發生中間人攻擊,也不會洩漏任何資訊。由於當時Tor網路的出口端點不多,同時有70台惡意出口發動攻擊已達6%,並不是容易的事,因此 SIGAINT 和 Tor 的研發人員推測是政府行動。[5][6]
  • 2016年9月,明網上 sigaint.org 的兩台伺服器被 ISP 以模糊理由取消服務,但暗網上的服務不受影響,SIGAINT 也立刻換上新的伺服器。
  • 2016年10月,明網上 sigaint.org 的伺服器又中斷服務,至月底仍未恢復。

類似網站

[編輯]

還有一些電子郵件業者提供Tor隱藏網路裡的電子郵件服務。有些是只有暗網郵件位址和暗網伺服器;有些是只有明網郵件位址但提供暗網伺服器;有些則是暗網和明網郵件位址都有,並只提供暗網伺服器。以下是一些例子[7]

相較於SIGAINT,有許多設定得不夠匿名的Tor隱藏網路郵件服務在FBI歷次掃蕩中被關閉。

參考資料

[編輯]
  1. ^ Pauli, Darren. How to evade the NSA: OpSec guide for journalists also used by terrorists. 4 May 2016 [26 May 2016]. (原始內容存檔於2016-11-05). 
  2. ^ Maria, Korolov. Terrorists opt for consumer tools. 13 May 2016 [26 May 2016]. (原始內容存檔於2016-10-14). 
  3. ^ DeepDotWeb. Interview With "Sigaint DarkNet Email" Admin. 16 February 2015 [26 May 2016]. (原始內容存檔於2015-03-23). 
  4. ^ Leyden, John. Dark net webmail provider Sigaint still in the, er, dark. [2017-03-06]. (原始內容存檔於2017-07-18). 
  5. ^ Paganini, Pierluigi. Dark Web Email Service SIGAINT hacked by the Intelligence. 26 April 2015 [26 May 2016]. (原始內容存檔於2016-09-10). 
  6. ^ Franceschi-Bicchierai, Lorenzo. After Hacks, A Dark Web Email Provider Says a Government Spied on Its Users. 24 April 2015 [25 September 2016]. (原始內容存檔於2016-10-21). 
  7. ^ 更多Tor隱藏電子郵件服務. [2016-11-08]. (原始內容存檔於2016-11-09).