匿名邮件引发俄罗斯炸弹恐慌,威胁蔓延白俄罗斯

 

大家好,我是零日情报局

今天跟大家聊聊TNT炸弹与加密邮箱牵扯不清的故事。

前几天,白俄罗斯当局收到了一系列炸弹威胁。神秘袭击者通过ProtonMail加密邮件告知白俄罗斯各大组织机构及私人公司,已在该国首都明斯克多处安置三硝基甲苯(TNT)炸弹。

年客运量5800000人次的国际空港明斯克机场;多个区域中心火车站交通枢纽;加尼和尤比利纳亚等五大明斯克酒店;达纳和伽利略多个明斯克大型购物中心;以及科技媒体Onliner;化学公司Grodno-NitrogenGrodno办事处、金融公司NaftanNovopolotsk办事处,都成了装有TNT炸弹的地方。

 

警方反复调查后,最终确认该消息为虚假信息。

随后,白俄罗斯政府以ProtonMail邮箱用户涉嫌伪造传播质押炸弹为由,要求互联网服务提供商(ISP)阻止访问原始IP地址,封锁ProtonMail两邮箱@ProtonMail@ProtonVPN在白俄罗斯的境内服务。

就在封锁消息出来后,ProtonMail官方接受媒体采访时表示,禁令无助于保护白俄罗斯人民免受炸弹袭击,并强调禁令的背后是一种危险的审查形式。

而当人们争论于,用户违规是否要封禁平台时可能想不到,今年3月出于同样的原因,ProtonMail就曾遭到过俄罗斯政府的封锁处理。

 

俄罗斯:全境封锁加密邮箱

1月下旬,俄罗斯警方陆续收到大批通过ProtonMail发来的匿名炸弹威胁电子邮件,攻击者宣称在包括政府大楼、学校,医院、火车站,购物中心和商务中心等在内的130个人群聚集场所,安置了近300枚炸弹,引发全民恐慌。

而在俄罗斯政府排查了莫斯科市、中央联邦区等多个地区的200余公共场所及设施,短时间内大批量疏散近5万余民众后,最终确认事件只是一场虚假的炸弹威胁。

(俄罗斯联邦安全局封锁ProtonMail禁令)

事后,俄罗斯联邦安全局(FSB,前身为克格勃)指控ProtonMail等电子邮箱为炸弹威胁提供协助,并向MTSRostelecom两大俄罗斯巨头,以及26个互联网网址发出禁令,要求其部署BGP blackholing技术,以阻止境内用户访问ProtonMail

值得一提的是,土耳其也曾在2018年封禁ProtonMail邮箱。

 

ProtonMail:最安全的匿名邮箱

不法用户利用威胁邮件,各国政府却竞相封锁ProtonMail,这ProtonMail到底什么来头?

其实ProtonMail在中国被非正式地称为“质子邮箱”,是欧洲核子研究中心(CERN)成员创建的加密电子邮件,一直标榜最安全的匿名邮箱免费服务。

(ProtonMail邮箱界面)

相比于普通邮箱,ProtonMail采用了公钥加密和对称加密协议的组合,以提供终端到终端的信息加密保护。

当用户创建一个ProtonMail账户,浏览器会生成一对RSA公钥和私钥。其中,公共密钥用于加密用户的电子邮件和其他用户数据;私钥能够解密用户数据。

(ProtonMail数据中心体系结构)

值得一提的是,ProtonMail服务器自身也无法解密用户私钥,且消息过期功能还会在一段时间后自行销毁加密邮件,安全性十足。

不过,ProtonMail保护用户信息的同时,也完美隐藏的不法分子的行踪。这才有了,俄罗斯、白俄罗斯等国,发生匿名炸弹威胁后,无从追查嫌疑人,只得封锁ProtonMail的无奈之举。

 

安全与威胁共生

很多人可能不知道,将安全、隐私与自由奉为使命的ProtonMail,诞生背景其实源于棱镜门事件。

2013年,前中情局(CIA)职员爱德华·斯诺登通过媒体,揭露了2007年美国国家安全局既已启动的绝密电子监听计划,微软、雅虎、谷歌、FacebookPalTalkYouTubeSkypeAOL、苹果等各大巨头公司无不参与其中。

在人们震惊于美国政府对公众隐私严密监控时,ProtonMail创始人萌生了严防信息监听的想法,也就有了ProtonMail加密邮箱的出现。

但谁能想到,原本为避免监听创建的“绝对安全”邮箱,在一些不法分子手中,摇身一变竟成了释放威胁,躲避追踪的便利通道。

频繁遭受封锁处理,ProtonMail官方也曾多次公开发声,强调封锁加秘邮箱,并不能从根源上避免炸弹袭击以及恶意恐吓事件的出现。

不过咱中国人有句话叫“匹夫无罪,怀璧其罪”,也许可以拿来形容ProtonMail。信息安全、绝对的信息安全,初衷都是好的,但谁又能保证,某些特殊情境下防护会不会变成枷锁。

就像最近,推特上热议的国际刑事警察组织决议草案。有组织提议希望各大公司开发某种后门,以允许对加密通信进行有保障的监视和搜索,这其实和ProtonMail诞生的初衷,十分相近。

(网友热议国际刑事警察组织决议草案)

只不过,ProtonMail希望为大众带来绝对的信息安全;而提议草案,则是站在政府乃至监管者的角度,希望更高效的拦截预警不法网络行动。

正如一些安全员顾虑的那样,草案一旦通过,谁能保证后门不被攻击者利用,制造新的安全威胁?ProtonMail成为炸弹威胁的“帮凶”,就是前车之鉴。

 

零日反思

也许有人会直接否定ProtonMail、国际刑事警察组织提议草案的尝试,但面对网络安全这个时刻出现新问题的领域,也许只有积极的去尝试、探索,才能在一次次的试错中,找到安全与威胁之间的最佳平衡点,带来相对稳定的安全环境。

毕竟,“网络是把双刃剑,安全使用是关键”是一句说烂却很难做到的话。

(完)