在2013年因身為國安局約聘員工史諾登(Edward Snowden)愛用加密電子郵件而被迫關門大吉的Lavabit在上周五(1/20)宣布重出江湖,發表了全新的端對端加密通訊平台DIME,以及基於DIME的開放源碼電子郵件伺服器Magma。
Lavabit創辦人 Ladar Levison表示,當時因美國政府要求Lavabit釋出SSL加密金鑰以監控該站用戶電子郵件,他被迫在侵犯美國民眾權利及關門大吉之間作出選擇,最終在2014年暫停服務。Levison說,他趁著美國總統就職典禮,體現了美國憲法保障人民共享自由、正義與民主之際重新啟動了Lavabit。
其實Levison早在2014年便藉由Kickstarter啟動全新的「黑暗網路郵件環境」(Dark Internet Mail Environment,DIME)開源專案,打造端對端的加密郵件標準,同時建立基於DIME的開放源碼電子郵件伺服器Magma。不論是DIME或Magma都在上周正式對外發表。
DIME提供了3種安全模式,宣稱是唯一可支援不同服務供應商的自動化加密標準,不需集中授權就能最小化資訊的外洩。
DIME可以3種安全帳號模式操作,包括信任(Trustful)、謹傎(Cautious)及偏執(Paranoid),選擇信任模式代表使用者全權信賴伺服器,允許伺服器處理所有的用戶隱私與加密資訊,適用於擁有完善安全機制的企業與Magma。
謹慎模式則僅允許伺服器儲存與同步加密資料,適用於多數電子郵件經驗;偏執模式則是完全拒絕伺服器存取使用者的私密金鑰,但同時也犧牲了功能性,例如它並不支援網頁版的郵件存取,也必須額外設定金鑰的同步功能才可透過不同裝置存取電子郵件帳號。
Levison將率先允許舊有的Lavabit用戶以信任模式存取既有的帳號,也將開放其他使用者預先註冊其他帳號模式。其他業者則可逕自部署Magma或相容於DIME的郵件伺服器。