大家好，我是零日情報局。

本文首發於公眾號零日情報局，微信ID：lingriqingbaoju。

今天跟大家聊聊TNT炸彈與加密郵箱牽扯不清的故事。

前幾天，白俄羅斯當局收到了一系列炸彈威脅。神祕襲擊者通過ProtonMail加密郵件告知白俄羅斯各大組織機構及私人公司，已在該國首都明斯克多處安置三硝基甲苯（TNT）炸彈。

年客運量5800000人次的國際空港明斯克機場；多個區域中心火車站交通樞紐；加尼和尤比利納亞等五大明斯克酒店；達納和伽利略多個明斯克大型購物中心；以及科技媒體Onliner；化學公司Grodno-Nitrogen的Grodno辦事處、金融公司Naftan的Novopolotsk辦事處，都成了裝有TNT炸彈的地方。

警方反覆調查後，最終確認該訊息為虛假資訊。

隨後，白俄羅斯政府以ProtonMail郵箱使用者涉嫌偽造傳播質押炸彈為由，要求網際網路服務提供商（ISP）阻止訪問原始IP地址，封鎖ProtonMail兩郵箱@ProtonMail和@ProtonVPN在白俄羅斯的境內服務。

就在封鎖訊息出來後，ProtonMail官方接受媒體採訪時表示，禁令無助於保護白俄羅斯人民免受炸彈襲擊，並強調禁令的背後是一種危險的審查形式。

而當人們爭論於，使用者違規是否要封禁平臺時可能想不到，今年3月出於同樣的原因，ProtonMail就曾遭到過俄羅斯政府的封鎖處理。

俄羅斯：全境封鎖加密郵箱

1月下旬，俄羅斯警方陸續收到大批通過ProtonMail發來的匿名炸彈威脅電子郵件，攻擊者宣稱在包括政府大樓、學校，醫院、火車站，購物中心和商務中心等在內的130個人群聚集場所，安置了近300枚炸彈，引發全民恐慌。

而在俄羅斯政府排查了莫斯科市、中央聯邦區等多個地區的200餘公共場所及設施，短時間內大批量疏散近5萬餘民眾後，最終確認事件只是一場虛假的炸彈威脅。

（俄羅斯聯邦安全域性封鎖ProtonMail禁令）

事後，俄羅斯聯邦安全域性（FSB，前身為克格勃）指控ProtonMail等電子郵箱為炸彈威脅提供協助，並向MTS、Rostelecom兩大俄羅斯巨頭，以及26個網際網路網址發出禁令，要求其部署BGP blackholing技術，以阻止境內使用者訪問ProtonMail。

值得一提的是，土耳其也曾在2018年封禁ProtonMail郵箱。

ProtonMail：最安全的匿名郵箱

不法使用者利用威脅郵件，各國政府卻競相封鎖ProtonMail，這ProtonMail到底什麼來頭？

其實ProtonMail在中國被非正式地稱為“質子郵箱”，是歐洲核子研究中心（CERN）成員建立的加密電子郵件，一直標榜最安全的匿名郵箱免費服務。

(ProtonMail郵箱介面)

相比於普通郵箱，ProtonMail採用了公鑰加密和對稱加密協議的組合，以提供終端到終端的資訊加密保護。

當使用者建立一個ProtonMail賬戶，瀏覽器會生成一對RSA公鑰和私鑰。其中，公共金鑰用於加密使用者的電子郵件和其他使用者資料；私鑰能夠解密使用者資料。

(ProtonMail資料中心體系結構)

值得一提的是，ProtonMail伺服器自身也無法解密使用者私鑰，且訊息過期功能還會在一段時間後自行銷燬加密郵件，安全性十足。

不過，ProtonMail保護使用者資訊的同時，也完美隱藏的不法分子的行蹤。這才有了，俄羅斯、白俄羅斯等國，發生匿名炸彈威脅後，無從追查嫌疑人，只得封鎖ProtonMail的無奈之舉。

安全與威脅共生

很多人可能不知道，將安全、隱私與自由奉為使命的ProtonMail，誕生背景其實源於稜鏡門事件。

2013年，前中情局（CIA）職員愛德華·斯諾登通過媒體，揭露了2007年美國國家安全域性既已啟動的絕密電子監聽計劃，微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果等各大巨頭公司無不參與其中。

在人們震驚於美國政府對公眾隱私嚴密監控時，ProtonMail創始人萌生了嚴防資訊監聽的想法，也就有了ProtonMail加密郵箱的出現。

但誰能想到，原本為避免監聽建立的“絕對安全”郵箱，在一些不法分子手中，搖身一變竟成了釋放威脅，躲避追蹤的便利通道。

頻繁遭受封鎖處理，ProtonMail官方也曾多次公開發聲，強調封鎖加祕郵箱，並不能從根源上避免炸彈襲擊以及惡意恐嚇事件的出現。

不過我們中國人有句話叫“匹夫無罪，懷璧其罪”，也許可以拿來形容ProtonMail。資訊保安、絕對的資訊保安，初衷都是好的，但誰又能保證，某些特殊情境下防護會不會變成枷鎖。

就像最近，推特上熱議的國際刑事警察組織決議草案。有組織提議希望各大公司開發某種後門，以允許對加密通訊進行有保障的監視和搜尋，這其實和ProtonMail誕生的初衷，十分相近。

（網友熱議國際刑事警察組織決議草案）

只不過，ProtonMail希望為大眾帶來絕對的資訊保安；而提議草案，則是站在政府乃至監管者的角度，希望更高效的攔截預警不法網路行動。

正如一些安全員顧慮的那樣，草案一旦通過，誰能保證後門不被攻擊者利用，製造新的安全威脅？ProtonMail成為炸彈威脅的“幫凶”，就是前車之鑑

零日反思

也許有人會直接否定ProtonMail、國際刑事警察組織提議草案的嘗試，但面對網路安全這個時刻出現新問題的領域，也許只有積極的去嘗試、探索，才能在一次次的試錯中，找到安全與威脅之間的最佳平衡點，帶來相對穩定的安全環境。

畢竟，“網路是把雙刃劍，安全使用是關鍵”是一句說爛卻很難做到的話。