本页使用了标题或全文手工转换

SIGAINT

维基百科,自由的百科全书
跳转至: 导航搜索

SIGAINT是一個運行在暗網Tor Hidden Service」裡面的一家電子郵件服務業者,以極嚴密的匿名隱私安全性聞名。SIGAINT 是暗網裡面歷史最悠久的、也是眾多資安專家推薦的電子郵件服務。[1][2][3]

使用方法[编辑]

使用者必須使用 Tor 瀏覽器 進入暗網才能註冊帳號,網址是sigaintevyh2rzvw.onion(注意!以此sigaint或以他的onion網址為關鍵字並使用搜尋引擎例如Google、Bing找到的網站,除了sigaint.org之外,都是冒充!假冒網站的網址後面還會有像是 .link, .cab, .city之類的域名,他們企圖騙取使用者的帳號密碼)。

註冊後,SIGAINT同時提供暗網和明網(一般的網際網路) (暗網:@sigaintevyh2rzvw.onion)(明網:@sigaint.org) 兩種郵件地址,讓不使用暗網的人也能與SIGAINT用戶往來郵件。

免費用戶目前只有50MB容量,付費用戶有1G。

收發郵件,免費用戶只能使用網頁郵件介面,付費用戶也可使用電子郵件客戶端軟體來收發,支援POP3、IMAP、SMTP,且只能以加密連線存取。

安全性[编辑]

SIGAINT採取以下措施來保障用戶的安全和隱私:

  • 網頁郵件介面 (Webmail) 不需要 JavaJavaScriptFlash 和任何的網路插件就能運行。事實上,SIGAINT 建議使用者安裝 NoScript 來阻擋網頁上一切的手稿語言
  • 免費帳戶一年未使用即自動刪除,以免被他人冒用。(但付費帳戶永不自動刪除)
  • 所有實際儲存電子郵件的伺服器都在 Tor 隱藏網路中,而面對明網的伺服器只是代理伺服器,負責轉發所有寄給 @sigaint.org 的電子郵件到 Tor 隱藏網路中(與反向轉發),本身不留任何郵件和使用者資料,所以就算政府扣押或者駭客攻陷了明網伺服器,也不能得到任何資訊。
  • 申請帳號時不問個人資料,付費帳號可用比特幣支付(因此不會留下與真實身分掛鉤的銀行帳戶)。
  • PGP 郵件加密和簽署都在使用者本機上進行,SIGAINT 伺服器上不留解密金鑰,因此就算伺服器被政府扣押或被駭客攻陷,也無法立即讀取已加密的郵件。
  • 寄送郵件給明網的其他業者的郵件伺服器時使用STARTTLS加密通道。
  • 寄送郵件給暗網的其他業者的郵件伺服器時使用Direct Peering,資料完全不離開暗網。
  • 不提供「忘記密碼」的重設服務,降低帳號被他人劫持的風險。
  • 隨時可以自行刪除帳戶。
  • 最特殊的一點:其營運者和員工迄今都保持完全的匿名,所以沒有人能逼迫系統管理員交出伺服器存取方法。

事蹟[编辑]

因為 SIGAINT 的嚴密安全性,成為許多匿名活動人士的交流管道,包括揭露極權政府貪腐或嚴重違反人權事件內幕的記者和公民、民運人士,當然也包括非法活動和非法組織的聯繫,甚至可能有恐怖組織。也因此,許多國家政府(包括美國FBI)和駭客組織頻頻對 SIGAINT 的伺服器發動攻擊,但十幾年來無人能攻陷 SIGAINT 存放使用者資料和郵件的暗網伺服器。

  • 2014年,在美國FBI針對暗網的「去匿名化行動」("Operation Onymous")當中,400多部於暗網上的各種伺服器被破解出實體位置或持有人,而遭到大規模的查禁。在這行動中 SIGAINT 毫無損傷。
  • 2015年4月,多達70部的「Tor惡意出口」同時對 SIGAINT 發動中間人攻擊,他們改寫 .onion 地址的對應,讓明網連往 SIGAINT 的連線先繞經這些惡意伺服器再前往 SIGAINT 伺服器,藉此可能竊取到一些使用者輸入的帳號密碼。此事件後,SIGAINT 立刻增加明網伺服器和暗網伺服器之間的 SSL 加密連線,以使就算再發生中間人攻擊,也不會洩漏任何資訊。由於當時Tor網路的出口端點不多,同時有70台惡意出口發動攻擊已達6%,並不是容易的事,因此 SIGAINT 和 Tor 的研發人員推測是政府行動。[4][5]
  • 2016年9月,明網上 sigaint.org 的兩台伺服器被 ISP 以模糊理由取消服務,但暗網上的服務不受影響,SIGAINT 也立刻換上新的伺服器。
  • 2016年10月,明網上 sigaint.org 的伺服器又中斷服務,至月底仍未恢復。

類似網站[编辑]

還有一些電子郵件業者提供Tor隱藏網路裡的電子郵件服務。有些是只有暗網郵件地址和暗網伺服器;有些是只有明網郵件地址但提供暗網伺服器;有些則是暗網和明網郵件地址都有,並只提供暗網伺服器。以下是一些例子[6]

相較於SIGAINT,有許多設置得不夠匿名的Tor隱藏網路郵件服務在FBI歷次掃蕩中被關閉。

参考资料[编辑]

  1. ^ Pauli, Darren. How to evade the NSA: OpSec guide for journalists also used by terrorists. 4 May 2016 [26 May 2016]. 
  2. ^ Maria, Korolov. Terrorists opt for consumer tools. 13 May 2016 [26 May 2016]. 
  3. ^ DeepDotWeb. Interview With "Sigaint DarkNet Email" Admin. 16 February 2015 [26 May 2016]. 
  4. ^ Paganini, Pierluigi. Dark Web Email Service SIGAINT hacked by the Intelligence. 26 April 2015 [26 May 2016]. 
  5. ^ Franceschi-Bicchierai, Lorenzo. After Hacks, A Dark Web Email Provider Says a Government Spied on Its Users. 24 April 2015 [25 September 2016]. 
  6. ^ 更多Tor隱藏電子郵件服務