跳转到内容

SIGAINT

本页使用了标题或全文手工转换
维基百科,自由的百科全书
SIGAINT
网站类型
电子邮件服务
持有者未知
营业额未知
网址sigaintevyh2rzvw.onion (如何访问)(已失效)
商业性质
现状离线

SIGAINT是一个运行在暗网Tor Hidden Service”里面的一家电子邮件服务业者,以极严密的匿名隐私安全性闻名。SIGAINT 是暗网里面历史最悠久的、也是众多资安专家推荐的电子邮件服务。[1][2][3]该服务目前已关闭。它的.org域名和洋葱链接都返回错误代码 500[4]

使用方法

[编辑]

使用者必须使用 Tor 浏览器 进入暗网才能注册帐号。注册后,SIGAINT同时提供暗网和明网 (暗网:@sigaintevyh2rzvw.onion)(明网:@sigaint.org) 两种邮件地址,让不使用暗网的人也能与SIGAINT用户往来邮件。

免费用户目前只有50MB容量,付费用户有1G。

收发邮件,免费用户只能使用网页邮件介面,付费用户也可使用电子邮件客户端软体来收发,支援POP3、IMAP、SMTP,且只能以加密连线存取。

安全性

[编辑]

SIGAINT采取以下措施来保障用户的安全和隐私:

  • 网页邮件介面 (Webmail) 不需要 JavaJavaScriptFlash 和任何的网路插件就能运行。事实上,SIGAINT 建议使用者安装 NoScript 来阻挡网页上一切的手稿语言
  • 免费帐户一年未使用即自动删除,以免被他人冒用。(但付费帐户永不自动删除)
  • 所有实际储存电子邮件的伺服器都在 Tor 隐藏网路中,而面对明网的伺服器只是代理伺服器,负责转发所有寄给 @sigaint.org 的电子邮件到 Tor 隐藏网路中(与反向转发),本身不留任何邮件和使用者资料,所以就算政府扣押或者骇客攻陷了明网伺服器,也不能得到任何资讯。
  • 申请帐号时不问个人资料,付费帐号可用比特币支付(因此不会留下与真实身分挂钩的银行帐户)。
  • PGP 邮件加密和签署都在使用者本机上进行,SIGAINT 伺服器上不留解密金钥,因此就算伺服器被政府扣押或被骇客攻陷,也无法立即读取已加密的邮件。
  • 寄送邮件给明网的其他业者的邮件伺服器时使用STARTTLS加密通道。
  • 寄送邮件给暗网的其他业者的邮件伺服器时使用Direct Peering,资料完全不离开暗网。
  • 不提供“忘记密码”的重设服务,降低帐号被他人劫持的风险。
  • 随时可以自行删除帐户。
  • 最特殊的一点:其营运者和员工迄今都保持完全的匿名,所以没有人能逼迫系统管理员交出伺服器存取方法。

历史

[编辑]

因为 SIGAINT 的严密安全性,成为许多匿名活动人士的交流管道,包括揭露极权政府贪腐或严重违反人权事件内幕的记者和公民、民运人士,当然也包括非法活动和非法组织的联系,甚至可能有恐怖组织。也因此,许多国家政府(包括美国FBI)和骇客组织频频对 SIGAINT 的伺服器发动攻击,但十几年来无人能攻陷 SIGAINT 存放使用者资料和邮件的暗网伺服器。

  • 2014年,在美国FBI针对暗网的“去匿名化行动”("Operation Onymous")当中,400多部于暗网上的各种伺服器被破解出实体位置或持有人,而遭到大规模的查禁。在这行动中 SIGAINT 毫无损伤。
  • 2015年4月,多达70部的“Tor恶意出口”同时对 SIGAINT 发动中间人攻击,他们改写 .onion 地址的对应,让明网连往 SIGAINT 的连线先绕经这些恶意伺服器再前往 SIGAINT 伺服器,借此可能窃取到一些使用者输入的帐号密码。此事件后,SIGAINT 立刻增加明网伺服器和暗网伺服器之间的 SSL 加密连线,以使就算再发生中间人攻击,也不会泄漏任何资讯。由于当时Tor网路的出口端点不多,同时有70台恶意出口发动攻击已达6%,并不是容易的事,因此 SIGAINT 和 Tor 的研发人员推测是政府行动。[5][6]
  • 2016年9月,明网上 sigaint.org 的两台伺服器被 ISP 以模糊理由取消服务,但暗网上的服务不受影响,SIGAINT 也立刻换上新的伺服器。
  • 2016年10月,明网上 sigaint.org 的伺服器又中断服务,至月底仍未恢复。

类似网站

[编辑]

还有一些电子邮件业者提供Tor隐藏网路里的电子邮件服务。有些是只有暗网邮件地址和暗网伺服器;有些是只有明网邮件地址但提供暗网伺服器;有些则是暗网和明网邮件地址都有,并只提供暗网伺服器。以下是一些例子[7]

相较于SIGAINT,有许多设置得不够匿名的Tor隐藏网路邮件服务在FBI历次扫荡中被关闭。

参考资料

[编辑]
  1. ^ Pauli, Darren. How to evade the NSA: OpSec guide for journalists also used by terrorists. 4 May 2016 [26 May 2016]. (原始内容存档于2016-11-05). 
  2. ^ Maria, Korolov. Terrorists opt for consumer tools. 13 May 2016 [26 May 2016]. (原始内容存档于2016-10-14). 
  3. ^ DeepDotWeb. Interview With "Sigaint DarkNet Email" Admin. 16 February 2015 [26 May 2016]. (原始内容存档于2015-03-23). 
  4. ^ Leyden, John. Dark net webmail provider Sigaint still in the, er, dark. [2017-03-06]. (原始内容存档于2017-07-18). 
  5. ^ Paganini, Pierluigi. Dark Web Email Service SIGAINT hacked by the Intelligence. 26 April 2015 [26 May 2016]. (原始内容存档于2016-09-10). 
  6. ^ Franceschi-Bicchierai, Lorenzo. After Hacks, A Dark Web Email Provider Says a Government Spied on Its Users. 24 April 2015 [25 September 2016]. (原始内容存档于2016-10-21). 
  7. ^ 更多Tor隱藏電子郵件服務. [2016-11-08]. (原始内容存档于2016-11-09).