Vés al contingut

SIGAINT

De la Viquipèdia, l'enciclopèdia lliure
Infotaula de lloc webSIGAINT
URLhttps://www.sigaint.org/ i https://sigaintevyh2rzvw.onion Modifica el valor a Wikidata
Tipuscorreu web Modifica el valor a Wikidata

SIGAINT era un servei ocult de Tor que oferia serveis de correu electrònic segur. Segons la seva pàgina de preguntes freqüents, la seva interfície web utilitzava SquirrelMail que no depenia de JavaScript. I les contrasenyes dels usuaris no era possible recuperar-les. Els usuaris rebien dues adreces per safata d'entrada: una a sigaint.org per rebre correus electrònics "clearnet" i l'altra a la seva adreça .onion només per rebre correus electrònics enviats des d'altres serveis de correu electrònic habilitats per Tor. Els comptes gratuïts tenien 50 MB d'espai d'emmagatzematge i caducaven després d'un any d'inactivitat. Els comptes de pagament tenien accés a POP3, IMAP, SMTP, límits de mida de fitxers més grans, xifratge de disc complet i mai caducaven.

El servei va ser recomanat per diversos especialistes en seguretat com un servei de correu electrònic altament segur.[1][2][3]

L'abril de 2015, diversos comptes d'usuari es van veure compromesos en el que es va especular en aquell moment que era un atac de desanonimització patrocinat pel govern des de 70 nodes de sortida diferents.[4][5] Un administrador de SIGAINT va dir que el servei ocult no va ser piratejat, però que els nodes de sortida maliciosos havien modificat la seva pàgina "clearnet" de manera que el seu enllaç al servei ocult apuntava a un servei ocult impostor, enganyant els usuaris amb un atac de pesca que recollia les credencials d'inici de sessió.[6] SIGAINT afegí xifratge SSL a la seva passarel·la per protegir-se d'aquests atacs.[7]

Actualment el servei està caigut. Tant el seu lloc web ".org" com el seu enllaç a la xarxa Tor retornen el codi d'error 500.[8]

Referències

[modifica]
  1. «How to evade the NSA: OpSec guide for journalists also used by terrorists». , 04-05-2016 [Consulta: 26 maig 2016].
  2. «Terrorists opt for consumer tools». , 13-05-2016 [Consulta: 26 maig 2016]. Arxivat 14 October 2016[Date mismatch] a Wayback Machine.
  3. «Interview With "Sigaint DarkNet Email" Admin», 16-02-2015. Arxivat de l'original el 2015-03-23.
  4. «Dark Web Email Service SIGAINT hacked by the Intelligence». , 26-04-2015 [Consulta: 26 maig 2016].
  5. «After Hacks, A Dark Web Email Provider Says a Government Spied on Its Users». , 24-04-2015 [Consulta: 25 setembre 2016].
  6. «SIGAINT email service targeted by 70 bad exit nodes». Tor Project. [Consulta: 31 agost 2016].
  7. «SIGAINT Incidents Report». Arxivat de l'original el 27 de setembre 2016. [Consulta: 25 setembre 2016].
  8. Leyden, John. «Dark net webmail provider Sigaint still in the, er, dark». [Consulta: 6 març 2017].