8月8日,美国加密电子邮件服务网站Lavabit的拥有者和运营商LadarLevison在官网发表声明称:“我被迫做出一个艰难的决定:成为对美国人民的犯罪.共谋,还是关掉Lavabit,这凝聚了我10年的心血。经过深思熟虑,我决定暂停Lavabit的服务。”并且他在过去六周内被禁止透露导致他做出这一决定的原因。就在六周前,媒体收到一封来自edsnowden@lavabit.com的电子邮件,邀请他们参加在莫斯科谢列梅捷沃机场举行的新闻发布会。出于安全考虑,爱德华斯诺登肯定会使用反监控邮件服务,Lavabit采用非对称加密技术,比如有人要给斯诺登发邮件,就必须用公钥加密。发给斯诺登的邮件将是乱码,只有斯诺登的私钥才能解密并看到内容。随后,以安全通信服务着称的提供商SilentCircle似乎看到了“不祥之兆”,宣布关闭其邮件服务。公司的邮件服务SilentMail有两种模式:端到端加密,用户负责管理自己的Key和证书,这种模式是完全安全的,但是用户操作起来比较复杂;另一种模式是托管加密服务,Slient负责用户的密钥和证书,用户操作相对简单,但安全系数较低。SilentCircle的创始人PhilZimmermann在博客中写道:电子邮件使用标准的互联网协议进行通信,不具备即时通讯所具有的安全保证。SMTP、POP3和IMAP等邮件协议存在许多漏洞,可能导致信息和元数据泄露。不幸的是,即使您无法查看原始数据,您仍然可以从元数据中获取大量信息。比如Lavabit,它的服务器肯定存储了斯诺登什么时候和谁联系的信息,可能还有他查邮件的时间,查邮件的IP地址信息。利维森承诺他会在法庭上为宪法而战,但结果可能不会如他所愿。法律资源比Lavabit更好的大公司纷纷向美国国家安全机构低头,最终这个网站拥有的元数据可能都得上交给政府。不难理解列维森写下这段话是多么绝望:“这段经历给我上了一个非常重要的教训:在没有国会批准或司法先例的情况下,我强烈建议任何人不得将个人数据提供给与美国有实体联系的公司状态。”或许从安全的角度来看,美国的云计算已经死了。
