2

Я просмотрел Stack Exchange, прежде чем задавать этот вопрос, чтобы выяснить, какое место является наиболее подходящим для этого, и это будет либо здесь, либо Security Exchange. Как некоторые из вас знают, Lavabit и Silent Circle закрылись, потому что они уважают конфиденциальность своих пользователей, и в настоящее время здесь, в США, идет битва за конфиденциальность и Интернет (эта дискуссия также может распространяться и в других областях).

Есть ли альтернатива этому, которую правительство США не может закрыть (это будет означать, что это неамериканские компании), о котором кто-нибудь знает? Я спрашиваю, потому что, например, если бы я хотел отправить информацию о торговле акциями другу (мы регулярно говорим о "стоимостных инвестициях" и почему они нам нравятся, или как мы изменили наши методы, чтобы быть более точными), я не понимаю не хочу, чтобы сотрудники (или кто-либо еще) за пределами моего друга знали эту информацию, что является целью защиты конфиденциальности. Если "чиновники" могут получить к нему доступ, то, на некотором уровне, другие тоже могут. Или, некоторые действительно продвинутые хакеры могут теоретически получить эту информацию (вот почему их хранение этих данных вызывает беспокойство, потому что это то же самое учреждение, которое не могло предотвратить Tech Bubble в 2000 году, Housing Bubble в 2009 году и так далее и далее ... .).

2 ответа2

8

Альтернатива, которую нельзя отключить, заключается в том, чтобы вообще не полагаться на такие службы и использовать сквозное шифрование; вместо того, чтобы держать ключи на удаленном сервере, держите их самостоятельно.

Для электронной почты [Open] PGP (GnuPG) является относительно распространенным. (Я слышал, что даже Silent Circle просто использовали PGP Universal за кулисами.)

Другой вариант - S/MIME, хотя он требует от каждого человека покупать или иным образом получать сертификат X.509, который может быть дорогим; с другой стороны, все больше почтовых клиентов имеют встроенную поддержку. (Похоже, это часто встречается в корпоративных средах на основе Active Directory, теперь, когда я об этом думаю).

(Как для PGP, так и для S/MIME ключи можно хранить на смарт-картах, а не на компьютере. Однако у обоих есть недостаток - не поддерживать переадресацию секретности - любой, кто имеет ваш закрытый ключ, может прочитать все полученные вами сообщения, как в прошлом, так и в будущем.

Для мгновенных сообщений по различным протоколам популярным является Off-the-Record .

PGP также можно использовать поверх XMPP (Jabber), но это поддерживается даже меньшим количеством клиентов, что невозможно с другими протоколами, поскольку зашифрованные + подписанные PGP сообщения становятся слишком большими.

3

Если сервис / протокол / уровень не обеспечивает шифрование или надежное шифрование, и вы хотите его, обычно ничто не мешает вам добавить его самостоятельно.

Это может показаться глупым, но я думаю, что это будет работать в крайнем случае: установите 7-zip, запишите свои сообщения в текстовый файл, а затем поместите их в зашифрованный 7-zip архив с паролем, который другой конец заранее знает, что вы не передавайте по электронной почте или небезопасным способом, конечно. Затем вы можете отправить это как вложение, и ничто посередине не может с этим ничего поделать (по крайней мере, пока AES-256 является жизнеспособным алгоритмом).

Вероятно, это хорошая идея, если вы пытаетесь сделать ваши сообщения одинакового размера, или, по крайней мере, сделать то, что вы можете сделать, декоррелировать видимый размер сообщения с реальным размером (то есть, выбросить несколько картинок в .zip каждый раз).

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .