SIGAINT était un fournisseur de messagerie sécurisée sur le réseau Tor, dont le haut niveau de chiffrement l’a rendu populaire auprès des activistes, des journalistes, des dissidents politiques et des criminels, jusqu’à sa disparition en février 2017 pour des raisons inconnues.
Description de l’application
L’interface web de SIGAINT était basée sur le logiciel SquirrelMail, qui ne repose pas sur JavaScript. Pour des raisons de sécurité, SIGAINT n’offrait pas de récupération de mot de passe. Chaque boîte de réception disposait de deux adresses électroniques : l’une sur le domaine sigaint.org pour l’échange de messages avec des fournisseurs de messagerie ordinaires (tels que Gmail ou Outlook), et l’autre sur le domaine .onion de SIGAINT, cette dernière permettant exclusivement de recevoir de la correspondance en provenance d’autres adresses électroniques sur le réseau Tor. Les comptes gratuits disposent de 50 Mo d’espace de stockage et expirent après un an d’inactivité, tandis que les comptes payants n’expirent jamais et bénéficient d’un accès POP3, IMAP et SMTP, ainsi que d’une capacité de stockage accrue et d’un cryptage complet du disque.
En raison du haut niveau de protection qu’il offre à ses utilisateurs, SIGAINT a reçu des critiques positives de la part de divers spécialistes de la cybersécurité, qui l’ont recommandé comme l’un des services de messagerie électronique sécurisée les plus fiables de Tor. Ces avis s’accordaient également sur l’utilité potentielle de SIGAINT pour les activistes, les journalistes, les dissidents politiques et autres (y compris les terroristes et les cybercriminels) qui ont besoin d’un canal de communication crypté, car les caractéristiques du réseau Tor rendent difficile l’interception des messages sensibles.
Cependant, en avril 2015, plusieurs comptes SIGAINT ont été compromis lors d’une cyberattaque qui a touché 70 nœuds de sortie Tor. L’ampleur de ce piratage a suscité des rumeurs selon lesquelles il s’agissait d’une tentative de désanonymisation des utilisateurs de SIGAINT, orchestrée par un service de renseignement disposant de ressources importantes. Dans une interview accordée en 2015 au magazine en ligne Vice.com, un administrateur de SIGAINT a affirmé que les responsables de cette cyberattaque n’avaient pas réussi à pirater ses serveurs, mais qu’ils étaient parvenus à rediriger son domaine sigaint. org vers un site web malveillant très similaire au vrai, ce qui leur a permis de voler les identifiants de connexion de certains utilisateurs. À la suite de cet incident, SIGAINT a ajouté un certificat SSL à son site web pour se protéger contre les futures tentatives d’hameçonnage.
Vers le 11 février 2017, le service webmail de SIGAINT a été désactivé pour des raisons inconnues. Depuis lors, ni le site web .org de SIGAINT ni sa version .onion n’ont montré de signes d’activité.