大家好，我是零日情报局。

本文首发于公众号零日情报局，微信ID：lingriqingbaoju。

今天跟大家聊聊TNT炸弹与加密邮箱牵扯不清的故事。

前几天，白俄罗斯当局收到了一系列炸弹威胁。神秘袭击者通过ProtonMail加密邮件告知白俄罗斯各大组织机构及私人公司，已在该国首都明斯克多处安置三硝基甲苯（TNT）炸弹。

年客运量5800000人次的国际空港明斯克机场；多个区域中心火车站交通枢纽；加尼和尤比利纳亚等五大明斯克酒店；达纳和伽利略多个明斯克大型购物中心；以及科技媒体Onliner；化学公司Grodno-Nitrogen的Grodno办事处、金融公司Naftan的Novopolotsk办事处，都成了装有TNT炸弹的地方。

警方反复调查后，最终确认该消息为虚假信息。

随后，白俄罗斯政府以ProtonMail邮箱用户涉嫌伪造传播质押炸弹为由，要求互联网服务提供商（ISP）阻止访问原始IP地址，封锁ProtonMail两邮箱@ProtonMail和@ProtonVPN在白俄罗斯的境内服务。

就在封锁消息出来后，ProtonMail官方接受媒体采访时表示，禁令无助于保护白俄罗斯人民免受炸弹袭击，并强调禁令的背后是一种危险的审查形式。

而当人们争论于，用户违规是否要封禁平台时可能想不到，今年3月出于同样的原因，ProtonMail就曾遭到过俄罗斯政府的封锁处理。

俄罗斯：全境封锁加密邮箱

1月下旬，俄罗斯警方陆续收到大批通过ProtonMail发来的匿名炸弹威胁电子邮件，攻击者宣称在包括政府大楼、学校，医院、火车站，购物中心和商务中心等在内的130个人群聚集场所，安置了近300枚炸弹，引发全民恐慌。

而在俄罗斯政府排查了莫斯科市、中央联邦区等多个地区的200余公共场所及设施，短时间内大批量疏散近5万余民众后，最终确认事件只是一场虚假的炸弹威胁。

（俄罗斯联邦安全局封锁ProtonMail禁令）

事后，俄罗斯联邦安全局（FSB，前身为克格勃）指控ProtonMail等电子邮箱为炸弹威胁提供协助，并向MTS、Rostelecom两大俄罗斯巨头，以及26个互联网网址发出禁令，要求其部署BGP blackholing技术，以阻止境内用户访问ProtonMail。

值得一提的是，土耳其也曾在2018年封禁ProtonMail邮箱。

ProtonMail：最安全的匿名邮箱

不法用户利用威胁邮件，各国政府却竞相封锁ProtonMail，这ProtonMail到底什么来头？

其实ProtonMail在中国被非正式地称为“质子邮箱”，是欧洲核子研究中心（CERN）成员创建的加密电子邮件，一直标榜最安全的匿名邮箱免费服务。

(ProtonMail邮箱界面)

相比于普通邮箱，ProtonMail采用了公钥加密和对称加密协议的组合，以提供终端到终端的信息加密保护。

当用户创建一个ProtonMail账户，浏览器会生成一对RSA公钥和私钥。其中，公共密钥用于加密用户的电子邮件和其他用户数据；私钥能够解密用户数据。

(ProtonMail数据中心体系结构)

值得一提的是，ProtonMail服务器自身也无法解密用户私钥，且消息过期功能还会在一段时间后自行销毁加密邮件，安全性十足。

不过，ProtonMail保护用户信息的同时，也完美隐藏的不法分子的行踪。这才有了，俄罗斯、白俄罗斯等国，发生匿名炸弹威胁后，无从追查嫌疑人，只得封锁ProtonMail的无奈之举。

安全与威胁共生

很多人可能不知道，将安全、隐私与自由奉为使命的ProtonMail，诞生背景其实源于棱镜门事件。

2013年，前中情局（CIA）职员爱德华·斯诺登通过媒体，揭露了2007年美国国家安全局既已启动的绝密电子监听计划，微软、雅虎、谷歌、Facebook、PalTalk、YouTube、Skype、AOL、苹果等各大巨头公司无不参与其中。

在人们震惊于美国政府对公众隐私严密监控时，ProtonMail创始人萌生了严防信息监听的想法，也就有了ProtonMail加密邮箱的出现。

但谁能想到，原本为避免监听创建的“绝对安全”邮箱，在一些不法分子手中，摇身一变竟成了释放威胁，躲避追踪的便利通道。

频繁遭受封锁处理，ProtonMail官方也曾多次公开发声，强调封锁加秘邮箱，并不能从根源上避免炸弹袭击以及恶意恐吓事件的出现。

不过咱中国人有句话叫“匹夫无罪，怀璧其罪”，也许可以拿来形容ProtonMail。信息安全、绝对的信息安全，初衷都是好的，但谁又能保证，某些特殊情境下防护会不会变成枷锁。

就像最近，推特上热议的国际刑事警察组织决议草案。有组织提议希望各大公司开发某种后门，以允许对加密通信进行有保障的监视和搜索，这其实和ProtonMail诞生的初衷，十分相近。

（网友热议国际刑事警察组织决议草案）

只不过，ProtonMail希望为大众带来绝对的信息安全；而提议草案，则是站在政府乃至监管者的角度，希望更高效的拦截预警不法网络行动。

正如一些安全员顾虑的那样，草案一旦通过，谁能保证后门不被攻击者利用，制造新的安全威胁？ProtonMail成为炸弹威胁的“帮凶”，就是前车之鉴

零日反思

也许有人会直接否定ProtonMail、国际刑事警察组织提议草案的尝试，但面对网络安全这个时刻出现新问题的领域，也许只有积极的去尝试、探索，才能在一次次的试错中，找到安全与威胁之间的最佳平衡点，带来相对稳定的安全环境。

毕竟，“网络是把双刃剑，安全使用是关键”是一句说烂却很难做到的话。