SIGAINT是Tor隱藏服務,提供安全的電子郵件服務。根據其FAQ頁面,其Web界面使用的SquirrelMail不依賴於JavaScript。密碼無法恢復。用戶每個收件箱收到兩個地址:一個在sigaint.org接收clearnet電子郵件,另一個在.onion地址,僅用於接收從其他啟用Tor的電子郵件服務傳送的電子郵件。免費帳戶有50 MB的存儲空間,並在一年不活動後過期。升級後的帳戶可以訪問POP3,IMAP,SMTP,更大的大小限制,完整的磁碟加密,並且永不過期。
基本介紹
- 外文名:SIGAINT
- 作用:提供安全的電子郵件服務
介紹,攻擊,
介紹
SIGAINT使用了Tor匿名網路,這就意味著當郵件從某個用戶傳送至任何地方時,郵件會經過多個節點,這些節點不知道傳送者的身份,而處理這些郵件的最後一台機器就是所謂的Tor出口節點。收到郵件的用戶能夠看到的是出口節點的IP位址,而非真正傳送者的IP。這就是SIGAINT能讓你在不暴露你真實身份和地址的情況下收發郵件的原因。
SIGAINT服務被各種安全專家推薦為高度安全的電子郵件服務。
2015年4月,許多用戶帳戶被當時推測為70個不同出口節點的政府贊助的去匿名攻擊。SIGAINT管理員表示,隱藏的服務沒有被黑客攻擊,但惡意的退出節點已經修改了他們的clearnet頁面,因此它與隱藏服務的連結指向冒充隱藏的服務,有效地欺騙了用戶獲取登錄憑據的網路釣魚攻擊。此後,SIGAINT已將SSL添加到其網關中,以防止此類攻擊。
該服務已關閉。它的“.org”網站及其洋蔥連結都返回錯誤代碼500。
攻擊
一開始,SIGAINT管理員認為攻擊者使用了58個惡意Tor出口節點。但是Tor項目成員Philipp Winter又發現12個出口節點,也就是一共有70個惡意節點。
攻擊者一直在嘗試使用不同的漏洞利用程式(EXP)攻擊我們。所有的惡意節點都被管理員列入和名單,暫時無法再構成威脅。儘管SIGAINT管理員相信還有更多的惡意出口節點。
當SIGAINT用戶經由70個惡意節點連線sigaint.org網站時,攻擊者就會進行中間人攻擊。
“我們很確定他們沒有完全入侵,但他們修改了sigaint.org上的.onion連結成了他們自己的,以實施中間人攻擊。”
SIGAINT管理員認為,雖然服務的基礎設施沒有受到影響。但是某些用戶的密碼可能被竊取了。尚不清楚多少SIGAINT用戶在這次攻擊中受到影響,但是攻擊者似乎是在收集用戶的密碼。
SIGAINT正在考慮啟用加密功能,或者將sigaint.org上的.onion連結移除。雖然對於一般網站啟用SSL並不能起到多大的作用,但是這會加大攻擊的難度。同時SIGAINT官方建議所有通過訪問Sigaint.org獲取暗網連結的用戶們儘快更改密碼。
