大家好,我是零日情報局。
本文首發於公眾號零日情報局,微信ID:lingriqingbaoju。
今天跟大家聊聊TNT炸彈與加密郵箱牽扯不清的故事。
前幾天,白俄羅斯當局收到了一系列炸彈威脅。神秘襲擊者透過ProtonMail加密郵件告知白俄羅斯各大組織機構及私人公司,已在該國首都明斯克多處安置三硝基甲苯(TNT)炸彈。
年客運量5800000人次的國際空港明斯克機場;多個區域中心火車站交通樞紐;加尼和尤比利納亞等五大明斯克酒店;達納和伽利略多個明斯克大型購物中心;以及科技媒體Onliner;化學公司Grodno-Nitrogen的Grodno辦事處、金融公司Naftan的Novopolotsk辦事處,都成了裝有TNT炸彈的地方。
警方反覆調查後,最終確認該訊息為虛假資訊。
隨後,白俄羅斯政府以ProtonMail郵箱使用者涉嫌偽造傳播質押炸彈為由,要求網際網路服務提供商(ISP)阻止訪問原始IP地址,封鎖ProtonMail兩郵箱@ProtonMail和@ProtonVPN在白俄羅斯的境內服務。
就在封鎖訊息出來後,ProtonMail官方接受媒體採訪時表示,禁令無助於保護白俄羅斯人民免受炸彈襲擊,並強調禁令的背後是一種危險的審查形式。
而當人們爭論於,使用者違規是否要封禁平臺時可能想不到,今年3月出於同樣的原因,ProtonMail就曾遭到過俄羅斯政府的封鎖處理。
俄羅斯:全境封鎖加密郵箱
1月下旬,俄羅斯警方陸續收到大批透過ProtonMail發來的匿名炸彈威脅電子郵件,攻擊者宣稱在包括政府大樓、學校,醫院、火車站,購物中心和商務中心等在內的130個人群聚集場所,安置了近300枚炸彈,引發全民恐慌。
而在俄羅斯政府排查了莫斯科市、中央聯邦區等多個地區的200餘公共場所及設施,短時間內大批次疏散近5萬餘民眾後,最終確認事件只是一場虛假的炸彈威脅。
(俄羅斯聯邦安全域性封鎖ProtonMail禁令)
事後,俄羅斯聯邦安全域性(FSB,前身為克格勃)指控ProtonMail等電子郵箱為炸彈威脅提供協助,並向MTS、Rostelecom兩大俄羅斯巨頭,以及26個網際網路網址發出禁令,要求其部署BGP blackholing技術,以阻止境內使用者訪問ProtonMail。
值得一提的是,土耳其也曾在2018年封禁ProtonMail郵箱。
ProtonMail:最安全的匿名郵箱
不法使用者利用威脅郵件,各國政府卻競相封鎖ProtonMail,這ProtonMail到底什麼來頭?
其實ProtonMail在中國被非正式地稱為“質子郵箱”,是歐洲核子研究中心(CERN)成員建立的加密電子郵件,一直標榜最安全的匿名郵箱免費服務。
(ProtonMail郵箱介面)
相比於普通郵箱,ProtonMail採用了公鑰加密和對稱加密協議的組合,以提供終端到終端的資訊加密保護。
當使用者建立一個ProtonMail賬戶,瀏覽器會生成一對RSA公鑰和私鑰。其中,公共金鑰用於加密使用者的電子郵件和其他使用者資料;私鑰能夠解密使用者資料。
(ProtonMail資料中心體系結構)
值得一提的是,ProtonMail伺服器自身也無法解密使用者私鑰,且訊息過期功能還會在一段時間後自行銷燬加密郵件,安全性十足。
不過,ProtonMail保護使用者資訊的同時,也完美隱藏的不法分子的行蹤。這才有了,俄羅斯、白俄羅斯等國,發生匿名炸彈威脅後,無從追查嫌疑人,只得封鎖ProtonMail的無奈之舉。
安全與威脅共生
很多人可能不知道,將安全、隱私與自由奉為使命的ProtonMail,誕生背景其實源於稜鏡門事件。
2013年,前中情局(CIA)職員愛德華·斯諾登透過媒體,揭露了2007年美國國家安全域性既已啟動的絕密電子監聽計劃,微軟、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、蘋果等各大巨頭公司無不參與其中。
在人們震驚於美國政府對公眾隱私嚴密監控時,ProtonMail創始人萌生了嚴防資訊監聽的想法,也就有了ProtonMail加密郵箱的出現。
但誰能想到,原本為避免監聽建立的“絕對安全”郵箱,在一些不法分子手中,搖身一變竟成了釋放威脅,躲避追蹤的便利通道。
頻繁遭受封鎖處理,ProtonMail官方也曾多次公開發聲,強調封鎖加秘郵箱,並不能從根源上避免炸彈襲擊以及惡意恐嚇事件的出現。
不過我們中國人有句話叫“匹夫無罪,懷璧其罪”,也許可以拿來形容ProtonMail。資訊保安、絕對的資訊保安,初衷都是好的,但誰又能保證,某些特殊情境下防護會不會變成枷鎖。
就像最近,推特上熱議的國際刑事警察組織決議草案。有組織提議希望各大公司開發某種後門,以允許對加密通訊進行有保障的監視和搜尋,這其實和ProtonMail誕生的初衷,十分相近。
(網友熱議國際刑事警察組織決議草案)
只不過,ProtonMail希望為大眾帶來絕對的資訊保安;而提議草案,則是站在政府乃至監管者的角度,希望更高效的攔截預警不法網路行動。
正如一些安全員顧慮的那樣,草案一旦透過,誰能保證後門不被攻擊者利用,製造新的安全威脅?ProtonMail成為炸彈威脅的“幫兇”,就是前車之鑑
零日反思
也許有人會直接否定ProtonMail、國際刑事警察組織提議草案的嘗試,但面對網路安全這個時刻出現新問題的領域,也許只有積極的去嘗試、探索,才能在一次次的試錯中,找到安全與威脅之間的最佳平衡點,帶來相對穩定的安全環境。
畢竟,“網路是把雙刃劍,安全使用是關鍵”是一句說爛卻很難做到的話。