SIGAINT是一个运行在暗网Tor Hidden Service”里面的一家电子邮件服务业者,以极严密的匿名隐私安全性闻名。SIGAINT 是暗网里面历史最悠久的、也是众多信息安全专家推荐的电子邮件服务。[1][2][3]该服务目前已关闭。它的.org域名和洋葱链接都返回错误代码 500[4]

SIGAINT
网站类型
电子邮件服务
持有者未知
营业额未知
网址sigaintevyh2rzvw.onion (如何访问)(已失效)
商业性质
现状离线

使用方法

编辑

用户必须使用 Tor 浏览器 进入暗网才能注册账号。注册后,SIGAINT同时提供暗网和明网 (暗网:@sigaintevyh2rzvw.onion)(明网:@sigaint.org) 两种邮件地址,让不使用暗网的人也能与SIGAINT用户往来邮件。

免费用户目前只有50MB容量,付费用户有1G。

收发邮件,免费用户只能使用网页邮件接口,付费用户也可使用电子邮件客户端软件来收发,支持POP3、IMAP、SMTP,且只能以加密连线访问。

安全性

编辑

SIGAINT采取以下措施来保障用户的安全和隐私:

  • 网页邮件接口 (Webmail) 不需要 JavaJavaScriptFlash 和任何的网络插件就能运行。事实上,SIGAINT 建议用户安装 NoScript 来阻挡网页上一切的脚本语言
  • 免费账户一年未使用即自动删除,以免被他人冒用。(但付费账户永不自动删除)
  • 所有实际存储电子邮件的服务器都在 Tor 隐藏网络中,而面对明网的服务器只是代理服务器,负责转发所有寄给 @sigaint.org 的电子邮件到 Tor 隐藏网络中(与反向转发),本身不留任何邮件和用户资料,所以就算政府扣押或者黑客攻陷了明网服务器,也不能得到任何信息。
  • 申请账号时不问个人资料,付费账号可用比特币支付(因此不会留下与真实身份挂钩的银行账户)。
  • PGP 邮件加密和签署都在用户本机上进行,SIGAINT 服务器上不留解密密钥,因此就算服务器被政府扣押或被黑客攻陷,也无法立即读取已加密的邮件。
  • 寄送邮件给明网的其他业者的邮件服务器时使用STARTTLS加密通道。
  • 寄送邮件给暗网的其他业者的邮件服务器时使用Direct Peering,资料完全不离开暗网。
  • 不提供“忘记密码”的重置服务,降低账号被他人劫持的风险。
  • 随时可以自行删除账户。
  • 最特殊的一点:其营运者和员工迄今都保持完全的匿名,所以没有人能逼迫系统管理员交出服务器访问方法。

历史

编辑

因为 SIGAINT 的严密安全性,成为许多匿名活动人士的交流管道,包括揭露极权政府贪腐或严重违反人权事件内幕的记者和公民、民运人士,当然也包括非法活动和非法组织的联系,甚至可能有恐怖组织。也因此,许多国家政府(包括美国FBI)和黑客组织频频对 SIGAINT 的服务器发动攻击,但十几年来无人能攻陷 SIGAINT 存放用户资料和邮件的暗网服务器。

  • 2014年,在美国FBI针对暗网的“去匿名化行动”("Operation Onymous")当中,400多部于暗网上的各种服务器被破解出实体位置或持有人,而遭到大规模的查禁。在这行动中 SIGAINT 毫无损伤。
  • 2015年4月,多达70部的“Tor恶意出口”同时对 SIGAINT 发动中间人攻击,他们改写 .onion 地址的对应,让明网连往 SIGAINT 的连线先绕经这些恶意服务器再前往 SIGAINT 服务器,借此可能窃取到一些用户输入的账号密码。此事件后,SIGAINT 立刻增加明网服务器和暗网服务器之间的 SSL 加密连线,以使就算再发生中间人攻击,也不会泄漏任何信息。由于当时Tor网络的出口端点不多,同时有70台恶意出口发动攻击已达6%,并不是容易的事,因此 SIGAINT 和 Tor 的研发人员推测是政府行动。[5][6]
  • 2016年9月,明网上 sigaint.org 的两台服务器被 ISP 以模糊理由取消服务,但暗网上的服务不受影响,SIGAINT 也立刻换上新的服务器。
  • 2016年10月,明网上 sigaint.org 的服务器又中断服务,至月底仍未恢复。

类似网站

编辑

还有一些电子邮件业者提供Tor隐藏网络里的电子邮件服务。有些是只有暗网邮件地址和暗网服务器;有些是只有明网邮件地址但提供暗网服务器;有些则是暗网和明网邮件地址都有,并只提供暗网服务器。以下是一些例子[7]

相较于SIGAINT,有许多设置得不够匿名的Tor隐藏网络邮件服务在FBI历次扫荡中被关闭。

参考资料

编辑
  1. ^ Pauli, Darren. How to evade the NSA: OpSec guide for journalists also used by terrorists. 4 May 2016 [26 May 2016]. (原始内容存档于2016-11-05). 
  2. ^ Maria, Korolov. Terrorists opt for consumer tools. 13 May 2016 [26 May 2016]. (原始内容存档于2016-10-14). 
  3. ^ DeepDotWeb. Interview With "Sigaint DarkNet Email" Admin. 16 February 2015 [26 May 2016]. (原始内容存档于2015-03-23). 
  4. ^ Leyden, John. Dark net webmail provider Sigaint still in the, er, dark. [2017-03-06]. (原始内容存档于2017-07-18). 
  5. ^ Paganini, Pierluigi. Dark Web Email Service SIGAINT hacked by the Intelligence. 26 April 2015 [26 May 2016]. (原始内容存档于2016-09-10). 
  6. ^ Franceschi-Bicchierai, Lorenzo. After Hacks, A Dark Web Email Provider Says a Government Spied on Its Users. 24 April 2015 [25 September 2016]. (原始内容存档于2016-10-21). 
  7. ^ 更多Tor隱藏電子郵件服務. [2016-11-08]. (原始内容存档于2016-11-09).