SIGAINT

**SIGAINT**
网站类型	电子邮件服务
持有者	未知
营业额	未知
网址	sigaintevyh2rzvw.onion (如何访问)（已失效）
商业性质	是
现状	离线

SIGAINT是一个运行在暗网“Tor Hidden Service”里面的一家电子邮件服务业者，以极严密的匿名、隐私和安全性闻名。SIGAINT 是暗网里面历史最悠久的、也是众多资安专家推荐的电子邮件服务。^[1]^[2]^[3]该服务目前已关闭。它的.org域名和洋葱链接都返回错误代码 500^[4]。

使用方法[编辑]

使用者必须使用 Tor 浏览器进入暗网才能注册帐号。注册后，SIGAINT同时提供暗网和明网 (暗网：@sigaintevyh2rzvw.onion）（明网：@sigaint.org) 两种邮件地址，让不使用暗网的人也能与SIGAINT用户往来邮件。

免费用户目前只有50MB容量，付费用户有1G。

收发邮件，免费用户只能使用网页邮件介面，付费用户也可使用电子邮件客户端软体来收发，支援POP3、IMAP、SMTP，且只能以加密连线存取。

安全性[编辑]

SIGAINT采取以下措施来保障用户的安全和隐私：

网页邮件介面 (Webmail) 不需要 Java、JavaScript、Flash 和任何的网路插件就能运行。事实上，SIGAINT 建议使用者安装 NoScript 来阻挡网页上一切的手稿语言。
免费帐户一年未使用即自动删除，以免被他人冒用。（但付费帐户永不自动删除）
所有实际储存电子邮件的伺服器都在 Tor 隐藏网路中，而面对明网的伺服器只是代理伺服器，负责转发所有寄给 @sigaint.org 的电子邮件到 Tor 隐藏网路中（与反向转发），本身不留任何邮件和使用者资料，所以就算政府扣押或者骇客攻陷了明网伺服器，也不能得到任何资讯。
申请帐号时不问个人资料，付费帐号可用比特币支付（因此不会留下与真实身分挂钩的银行帐户）。
PGP 邮件加密和签署都在使用者本机上进行，SIGAINT 伺服器上不留解密金钥，因此就算伺服器被政府扣押或被骇客攻陷，也无法立即读取已加密的邮件。
寄送邮件给明网的其他业者的邮件伺服器时使用STARTTLS加密通道。
寄送邮件给暗网的其他业者的邮件伺服器时使用Direct Peering，资料完全不离开暗网。
不提供“忘记密码”的重设服务，降低帐号被他人劫持的风险。
随时可以自行删除帐户。
最特殊的一点：其营运者和员工迄今都保持完全的匿名，所以没有人能逼迫系统管理员交出伺服器存取方法。

历史[编辑]

因为 SIGAINT 的严密安全性，成为许多匿名活动人士的交流管道，包括揭露极权政府贪腐或严重违反人权事件内幕的记者和公民、民运人士，当然也包括非法活动和非法组织的联系，甚至可能有恐怖组织。也因此，许多国家政府（包括美国FBI）和骇客组织频频对 SIGAINT 的伺服器发动攻击，但十几年来无人能攻陷 SIGAINT 存放使用者资料和邮件的暗网伺服器。

2014年，在美国FBI针对暗网的“去匿名化行动”("Operation Onymous")当中，400多部于暗网上的各种伺服器被破解出实体位置或持有人，而遭到大规模的查禁。在这行动中 SIGAINT 毫无损伤。
2015年4月，多达70部的“Tor恶意出口”同时对 SIGAINT 发动中间人攻击，他们改写 .onion 地址的对应，让明网连往 SIGAINT 的连线先绕经这些恶意伺服器再前往 SIGAINT 伺服器，借此可能窃取到一些使用者输入的帐号密码。此事件后，SIGAINT 立刻增加明网伺服器和暗网伺服器之间的 SSL 加密连线，以使就算再发生中间人攻击，也不会泄漏任何资讯。由于当时Tor网路的出口端点不多，同时有70台恶意出口发动攻击已达6%，并不是容易的事，因此 SIGAINT 和 Tor 的研发人员推测是政府行动。^[5]^[6]
2016年9月，明网上 sigaint.org 的两台伺服器被 ISP 以模糊理由取消服务，但暗网上的服务不受影响，SIGAINT 也立刻换上新的伺服器。
2016年10月，明网上 sigaint.org 的伺服器又中断服务，至月底仍未恢复。

类似网站[编辑]

还有一些电子邮件业者提供Tor隐藏网路里的电子邮件服务。有些是只有暗网邮件地址和暗网伺服器；有些是只有明网邮件地址但提供暗网伺服器；有些则是暗网和明网邮件地址都有，并只提供暗网伺服器。以下是一些例子^[7]

相较于SIGAINT，有许多设置得不够匿名的Tor隐藏网路邮件服务在FBI历次扫荡中被关闭。

参考资料[编辑]

^ Pauli, Darren. How to evade the NSA: OpSec guide for journalists also used by terrorists. 4 May 2016 [26 May 2016]. （原始内容存档于2016-11-05）.
^ Maria, Korolov. Terrorists opt for consumer tools. 13 May 2016 [26 May 2016]. （原始内容存档于2016-10-14）.
^ DeepDotWeb. Interview With "Sigaint DarkNet Email" Admin. 16 February 2015 [26 May 2016]. （原始内容存档于2015-03-23）.
^ Leyden, John. Dark net webmail provider Sigaint still in the, er, dark. [2017-03-06]. （原始内容存档于2017-07-18）.
^ Paganini, Pierluigi. Dark Web Email Service SIGAINT hacked by the Intelligence. 26 April 2015 [26 May 2016]. （原始内容存档于2016-09-10）.
^ Franceschi-Bicchierai, Lorenzo. After Hacks, A Dark Web Email Provider Says a Government Spied on Its Users. 24 April 2015 [25 September 2016]. （原始内容存档于2016-10-21）.
^ 更多Tor隱藏電子郵件服務. [2016-11-08]. （原始内容存档于2016-11-09）.

[1] Pauli, Darren. How to evade the NSA: OpSec guide for journalists also used by terrorists. 4 May 2016 [26 May 2016]. （原始内容存档于2016-11-05）.

[2] Maria, Korolov. Terrorists opt for consumer tools. 13 May 2016 [26 May 2016]. （原始内容存档于2016-10-14）.

[3] DeepDotWeb. Interview With "Sigaint DarkNet Email" Admin. 16 February 2015 [26 May 2016]. （原始内容存档于2015-03-23）.

[4] Leyden, John. Dark net webmail provider Sigaint still in the, er, dark. [2017-03-06]. （原始内容存档于2017-07-18）.

[5] Paganini, Pierluigi. Dark Web Email Service SIGAINT hacked by the Intelligence. 26 April 2015 [26 May 2016]. （原始内容存档于2016-09-10）.

[6] Franceschi-Bicchierai, Lorenzo. After Hacks, A Dark Web Email Provider Says a Government Spied on Its Users. 24 April 2015 [25 September 2016]. （原始内容存档于2016-10-21）.

[7] 更多Tor隱藏電子郵件服務. [2016-11-08]. （原始内容存档于2016-11-09）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]