上周五，美国总统特朗普正式宣誓就职的这天，美国中央情报局前雇员爱德华斯诺登曾使用的加密邮件服务Lavabit也重新上线运行了。

2013年的时候，Lavabit创始人Levison受到FBI的执法压力，被要求将这项邮件服务的加密密钥（SSL Key）交给FBI。

FBI声称，只会用这个密钥查看斯诺登的个人账户，跟其它用户无关。而当时的Lavabit已经拥有41万加密邮件用户了，一旦FBI 得到密钥，就意味着所有用户的加密手段都会失效，双方建立的契约也被 Lavabit 打破。

最后，Levison 彻底关掉了 Lavabit 服务，只有这么做才能不把数据交给 FBI。

时隔三年多，重新恢复服务的 Lavabit 号称使用了新的技术架构。系统会自动生成一系列超长密码，即便是 Lavabit 的工作人员也无法得知密码内容。然后，这些密钥会被存储在独立的防篡改设备中。一旦将这个设备插入，原来电脑上的密码记录会立即被清空。

Lavabit 的一位开发者还表示，密钥是无法从这个设备里提取出来的。如果一旦有人试图使用某种方法获取密钥，就会触发预置在设备中的自毁程序，密钥会被自动销毁。

不过，Lavabit 目前采用的这种基于硬件的加密措施只是一个过渡方案，将来会升级到更方便的端到端加密。

端到端加密手段已经被不少聊天工具所采用，比较知名的有 Telegram、WhatsApp 等。

不过，具体到数据传输上，邮件系统跟聊天系统并不完全相同。

一般情况下，即便一封邮件被全文加密，它的元数据还是会被服务器记录下来。这些数据包括从哪里发出、发给谁、主题是什么等等。

Lavabit 在邮件传送时采用了一种名叫 Dark Mail 的传输机制。它基于免追踪的 Tor 网络，将邮件元数据加密。

互联网服务商（ISP）可以获知发件人信息，但并不知道邮件发给了谁，只能获得一个大致的范围。

这样一来，Lavabit 就能做到邮件在本地和传送过程中全部加密。

目前，国外类似的加密邮件服务也有不少，但加密程度各不相同，而且基本上全都是付费的。

作为普通的互联网使用者，我们或许不太用得上 Lavabit 这样等级的加密服务，但保护个人账户的基本安全非常有必要。

这包括选择一个可信赖的邮件服务商，比如 Gmail；定期更换密码；使用密码管理工具等等。