SIGAINT

**SIGAINT**
網站類型	電子郵件服務
持有者	未知
營業額	未知
網址	sigaintevyh2rzvw.onion (如何訪問)（已失效）
商業性質	是
現狀	離線

SIGAINT是一個運行在暗網｢Tor Hidden Service｣裏面的一家電子郵件服務業者，以極嚴密的匿名、私隱和安全性聞名。SIGAINT 是暗網裏面歷史最悠久的、也是眾多資安專家推薦的電子郵件服務。^[1]^[2]^[3]該服務目前已關閉。它的.org域名和洋蔥連結都返回錯誤代碼 500^[4]。

使用方法[編輯]

用戶必須使用 Tor 瀏覽器進入暗網才能註冊帳號。註冊後，SIGAINT同時提供暗網和明網 (暗網：@sigaintevyh2rzvw.onion）（明網：@sigaint.org) 兩種郵件地址，讓不使用暗網的人也能與SIGAINT用戶往來郵件。

免費用戶目前只有50MB容量，付費用戶有1G。

收發郵件，免費用戶只能使用網頁郵件介面，付費用戶也可使用電子郵件客戶端軟件來收發，支援POP3、IMAP、SMTP，且只能以加密連線存取。

安全性[編輯]

SIGAINT採取以下措施來保障用戶的安全和私隱：

網頁郵件介面 (Webmail) 不需要 Java、JavaScript、Flash 和任何的網絡外掛程式就能運行。事實上，SIGAINT 建議用戶安裝 NoScript 來阻擋網頁上一切的手稿語言。
免費帳戶一年未使用即自動刪除，以免被他人冒用。（但付費帳戶永不自動刪除）
所有實際儲存電子郵件的伺服器都在 Tor 隱藏網絡中，而面對明網的伺服器只是代理伺服器，負責轉發所有寄給 @sigaint.org 的電子郵件到 Tor 隱藏網絡中（與反向轉發），本身不留任何郵件和用戶資料，所以就算政府扣押或者黑客攻陷了明網伺服器，也不能得到任何資訊。
申請帳號時不問個人資料，付費帳號可用比特幣支付（因此不會留下與真實身份掛鈎的銀行帳戶）。
PGP 郵件加密和簽署都在用戶本機上進行，SIGAINT 伺服器上不留解密金鑰，因此就算伺服器被政府扣押或被黑客攻陷，也無法立即讀取已加密的郵件。
寄送郵件給明網的其他業者的郵件伺服器時使用STARTTLS加密通道。
寄送郵件給暗網的其他業者的郵件伺服器時使用Direct Peering，資料完全不離開暗網。
不提供｢忘記密碼｣的重設服務，降低帳號被他人劫持的風險。
隨時可以自行刪除帳戶。
最特殊的一點：其營運者和員工迄今都保持完全的匿名，所以沒有人能逼迫系統管理員交出伺服器存取方法。

歷史[編輯]

因為 SIGAINT 的嚴密安全性，成為許多匿名活動人士的交流管道，包括揭露極權政府貪腐或嚴重違反人權事件內幕的記者和公民、民運人士，當然也包括非法活動和非法組織的聯繫，甚至可能有恐怖組織。也因此，許多國家政府（包括美國FBI）和黑客組織頻頻對 SIGAINT 的伺服器發動攻擊，但十幾年來無人能攻陷 SIGAINT 存放用戶資料和郵件的暗網伺服器。

2014年，在美國FBI針對暗網的｢去匿名化行動｣("Operation Onymous")當中，400多部於暗網上的各種伺服器被破解出實體位置或持有人，而遭到大規模的查禁。在這行動中 SIGAINT 毫無損傷。
2015年4月，多達70部的｢Tor惡意出口｣同時對 SIGAINT 發動中間人攻擊，他們改寫 .onion 地址的對應，讓明網連往 SIGAINT 的連線先繞經這些惡意伺服器再前往 SIGAINT 伺服器，藉此可能竊取到一些用戶輸入的帳號密碼。此事件後，SIGAINT 立刻增加明網伺服器和暗網伺服器之間的 SSL 加密連線，以使就算再發生中間人攻擊，也不會洩漏任何資訊。由於當時Tor網絡的出口端點不多，同時有70台惡意出口發動攻擊已達6%，並不是容易的事，因此 SIGAINT 和 Tor 的研發人員推測是政府行動。^[5]^[6]
2016年9月，明網上 sigaint.org 的兩台伺服器被 ISP 以模糊理由取消服務，但暗網上的服務不受影響，SIGAINT 也立刻換上新的伺服器。
2016年10月，明網上 sigaint.org 的伺服器又中斷服務，至月底仍未恢復。

類似網站[編輯]

還有一些電子郵件業者提供Tor隱藏網絡裏的電子郵件服務。有些是只有暗網郵件地址和暗網伺服器；有些是只有明網郵件地址但提供暗網伺服器；有些則是暗網和明網郵件地址都有，並只提供暗網伺服器。以下是一些例子^[7]

相較於SIGAINT，有許多設置得不夠匿名的Tor隱藏網絡郵件服務在FBI歷次掃蕩中被關閉。

參考資料[編輯]

^ Pauli, Darren. How to evade the NSA: OpSec guide for journalists also used by terrorists. 4 May 2016 [26 May 2016]. （原始內容存檔於2016-11-05）.
^ Maria, Korolov. Terrorists opt for consumer tools. 13 May 2016 [26 May 2016]. （原始內容存檔於2016-10-14）.
^ DeepDotWeb. Interview With "Sigaint DarkNet Email" Admin. 16 February 2015 [26 May 2016]. （原始內容存檔於2015-03-23）.
^ Leyden, John. Dark net webmail provider Sigaint still in the, er, dark. [2017-03-06]. （原始內容存檔於2017-07-18）.
^ Paganini, Pierluigi. Dark Web Email Service SIGAINT hacked by the Intelligence. 26 April 2015 [26 May 2016]. （原始內容存檔於2016-09-10）.
^ Franceschi-Bicchierai, Lorenzo. After Hacks, A Dark Web Email Provider Says a Government Spied on Its Users. 24 April 2015 [25 September 2016]. （原始內容存檔於2016-10-21）.
^ 更多Tor隱藏電子郵件服務. [2016-11-08]. （原始內容存檔於2016-11-09）.

[1] Pauli, Darren. How to evade the NSA: OpSec guide for journalists also used by terrorists. 4 May 2016 [26 May 2016]. （原始內容存檔於2016-11-05）.

[2] Maria, Korolov. Terrorists opt for consumer tools. 13 May 2016 [26 May 2016]. （原始內容存檔於2016-10-14）.

[3] DeepDotWeb. Interview With "Sigaint DarkNet Email" Admin. 16 February 2015 [26 May 2016]. （原始內容存檔於2015-03-23）.

[4] Leyden, John. Dark net webmail provider Sigaint still in the, er, dark. [2017-03-06]. （原始內容存檔於2017-07-18）.

[5] Paganini, Pierluigi. Dark Web Email Service SIGAINT hacked by the Intelligence. 26 April 2015 [26 May 2016]. （原始內容存檔於2016-09-10）.

[6] Franceschi-Bicchierai, Lorenzo. After Hacks, A Dark Web Email Provider Says a Government Spied on Its Users. 24 April 2015 [25 September 2016]. （原始內容存檔於2016-10-21）.

[7] 更多Tor隱藏電子郵件服務. [2016-11-08]. （原始內容存檔於2016-11-09）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]