LavaBitおよびSilentCircleをシャットダウンした米国ベースのベンダーには、プライバシーに対するどのような期待がありますか?
Lavabit 最近シャットダウンされた安全なメッセージングサービスをホストします。同様に SilentCircle は、電子メールベースのサービスで同じことを先制的に行っています。
これらの行動の正当化は、米国政府が召喚状、令状、このサービスに関するセキュリティレターを送ることを防ぐことであるようです。
ほとんどのベンダーが懸念しているのがメールだけなのはなぜですか?他の同等の通信方法(暗号化された電話、SMS、FTPなど)が存在しますが、SilentCircleは同じ前提の下でそれらをシャットダウンすることに関心がないようです。
Verisignのような、政府の召喚状の影響を受けやすいS/MIME証明書を発行する証明書ベンダーはありますか?米国以外の企業またはS/MIMEの私的な発行についてはどうですか?
米国のベンダーとビジネスを行う場合、プライバシーにはどのような期待が必要ですか?プライバシーへの期待はありますか?私の市民権は重要ですか、それとも私が米国にいるかどうかは関係ありますか?
PRISM NSA監視プログラムとオーバーラップする(または明示的にオーバーラップしない)この既知の側面はありますか?
そこにある情報から、最も可能性の高いシナリオは、米国政府がこれらの企業にシステムにバックドアテクノロジーをインストールし、政府機関がそれらを流れるすべての情報にアクセスできるようにすることを望んでいたことでした。これらの企業は、バックドアや政府の関与を開示しないしないように命令されます。
これは2007年にHushmailで起こったようです。 このような注文に直面した場合、会社の唯一の選択肢は、静かに遵守するか、存在を停止することです。 Hushmailはカナダの会社ですが、それでも米国の指示に準拠することを余儀なくされました。
ほとんどのベンダーが懸念しているのがメールだけなのはなぜですか?
サイレントサークルの発言は次のとおりです。
電子メールプロトコル自体には、本質的に非常に多くの情報およびメタデータの漏洩があります。 SMTP、POP3、およびIMAPで知っている電子メールは安全ではありません。それでも、多くの人がそれを望んでいました。しかし、この立場を再考しました。私たちは、これがまったく良いアイデアだったかどうか、しばらく考えてきました。昨日、別の安全な電子メールプロバイダーであるLavabitは、「アメリカ国民に対する犯罪に加担している」ことなく、システムをシャットダウンしました。壁に文字が書かれており、サイレントメールをシャットダウンするのが最善であると判断しました。 召喚状、令状、セキュリティレター、その他政府からの何も受け取っていませんそして私たちが今行動しているのはこのためです。
つまり、関連するプロトコルではsignificantデータ漏洩が避けられないため、安全な電子メールの幻想を提供することは、そもそも特に有用だとは考えていませんでした。
しかし、より重要なのは、政府の命令を受けると、もはや選択肢がなくなるということです。その時点では、注文により禁止されているため、メールサービスの提供を停止するには遅すぎます。その時点で、あなたはサービスを提供し続ける必要があり、それが危険にさらされていないふりをします。それ以外の場合は、すべての操作を完全に停止する必要があります。
Silent Circleは、電子メールサービスを閉鎖することで、スパイ機関の標的から外れ、サービスの侵害を命じられることを回避できることを期待しています。
Verisignのような、政府の召喚状の影響を受けやすいS/MIME証明書を発行する証明書ベンダーはありますか?
はい。
米国以外の企業についてはどうですか?
多くの場合、そうです。米国の命令を執行できない国がいくつかありますが、これらの国はおそらく独自の政府の干渉に対処する必要があります。
米国のベンダーとビジネスを行う場合、プライバシーにはどのような期待が必要ですか?
あまりない。公平であっても、他の政府も同様のことをしています。 これは現実的には、実際に自分を証明できないプライバシーを期待できないことを意味します。
私の市民権は重要ですか、それとも私が米国にいるかどうかは関係ありませんか?
NSAは、少なくとも1人の非米国市民が関与する世界のあらゆる場所でのコミュニケーションはすべて、正当な理由なしに収集するためのものであると明示的に主張しています。また、彼らができない情報を述べています証明には、念のために米国市民のみが収集されることも含まれます。NSAおよびFBIには、米国の住民がほとんどすべての監視命令に準拠するよう強制するための無制限の権限その権限は、法的支援条約を結んでいる他のどの国にも広がっており、多くの範囲をカバーしています。
電子メールにはいくつかの問題があります:
OpenPGPを使用しない他のメールユーザーとのやり取り。それらを完全に拒否するか、受信サーバーに暗号化を行わせます。これらはどちらも問題があります。
サイレントサークルは後者を選択しました。
人々は電子メールが普遍的に機能することを期待しているので、外部のクライアントからの暗号化されていないメールを受け入れ、ユーザーのために暗号化する必要がありました。それは私たちの他のサービスからの大きな出発です。
OpenPGPは一般的に使用されているため、フォワードシークレットではありません。
電子メールは保存と転送であり、送信者と受信者間の直接接続ではありません。
これにより、接続の開始時に一時鍵を単純に交換することができないため、転送秘密の実装がはるかに困難になります。また、サイレントサークルが行うのを嫌がる暗号文をサーバーに保存するように強制します。
暗号文を保存するという考えすら好きではありません(もちろん、メールサーバーを実行すると、かなりの量を保存することになります)。持っていないものをあきらめざるを得なくなります。
メールのヘッダーには重要な情報が含まれていますが、デフォルトでは暗号化されていません。
電話、TLS、またはOTRには、エンドツーエンドの直接接続があり、一時鍵を簡単に交換できます。 SMS一方、メールと同じくらい問題が多いようです。
1)FTPはまだ行われているので少し奇妙ですが、電話とSMSは通常、コンテンツのログを保持する必要がないため、召喚状に記載できる情報は少なくなります。また、彼らが送信する安全でない電子メールに協力するための法的要件から情報が確実に保護されるような方法で暗号化するのが最も簡単ではありません。
2)政府はCAに、第三者であることを証明するために署名された証明書の発行を強制する可能性がありますが、Verisignは証明書署名要求の場合は秘密鍵を処理せず、配信後に秘密鍵を破棄する必要があります生む。このため、共有する秘密鍵がないため、政府はあなたであると主張する証明書を作成できるかもしれませんが、あなたが取得した証明書にアクセスできず、あなたはできません。政府の偽造した証明書を使用して交換された情報にアクセスする.
3)会社が法的に要求されるあらゆることを行うことを期待します。彼らは政府に従うか、または閉鎖されます。独自のレベルの保護を使用する場合は、データのセキュリティに責任があります。彼らが実際にアクセスできるものを制限するようにシステムが設定されているかどうかを見て確認できますが、それはサービスごとに異なります。
4)どういう意味かわかりませんが、PRISMのようなプログラムへの協力を求められる/強要されることを恐れてサービスを停止している場合、それは明らかに彼らの推論に影響を与えますが、私は本当に質問のこの部分の意味がわからない。
更新:SilentCircleには、なぜ彼らが決定を下したかについての ブログ投稿 があります。