Интернет-провайдер знает все, что я отправляю и получаю через Интернет, включая мои электронные письма и сообщения, верно? Поэтому мне интересно, есть ли способ помешать им это сделать?
3 ответа
3
http://www.cypherpunks.ca/otr/ для обмена мгновенными сообщениями, http://www.gnupg.org/ для электронной почты. Обязательно обменивайтесь ключами по безопасному каналу, если они скомпрометированы, все ваши усилия напрасны. Использование SSL там, где доступно, должно быть легкой задачей.
2
Сквозное шифрование является лучшим решением, так как никто не может шпионить за вами тогда, но если это все касается вашего провайдера, то шифрования SSL должно быть достаточно.
Это означает использование только https:// веб-страниц, проверку use SSL/TLS в вашем почтовом клиенте и так далее.
Что касается электронной почты, вероятно, лучше всего использовать PGP, который является сквозным шифрованием. Получатель, однако, должен использовать это тоже.
Что касается просмотра веб-страниц, вас может заинтересовать VPN или Tor (медленнее, безопаснее). Это, однако, по-прежнему не мешает выходным узлам и серверу видеть то, что вы делаете, поэтому, в конце концов, сквозное шифрование по-прежнему необходимо, если конфиденциальность действительно имеет значение.
1
Если вы используете Skype для обмена мгновенными сообщениями, обратите внимание, что Skype шифрует свои сообщения.
Что касается электронной почты, если вы используете веб-почту, и ваше соединение с веб-сайтом вашего почтового провайдера - HTTPS, и вы убедились, что сертификат HTTPS на самом деле принадлежит вашему почтовому провайдеру, то ваш провайдер не может видеть, что вы делаете на этом сайте.
Если вы используете автономный почтовый клиент, такой как Thunderbird или Outlook, вам нужно убедиться, что SSL и / или TLS выбран / включен при настройке учетной записи. Вам может потребоваться обратиться к онлайн-справке поставщика электронной почты, чтобы определить, какие настройки использовать (например, порты, имена серверов и т.д.)
Обратите внимание, что большая часть этого только гарантирует, что ваш провайдер не может видеть ваши сообщения. Вы не можете контролировать, что удаленный конец делает с сообщением, или если оно шифруется при передаче получателю. Так что это не комплексное решение для шифрования, которое полностью предотвратит прослушивание.
Теперь, если вам нужно сквозное шифрование, используйте OTR, как подсказывает @Squeezy. Это позволяет добавлять шифрование к различным существующим службам обмена мгновенными сообщениями - прозрачно для вас, если вы используете плагин. Это плагин для многопротокольного IM-клиента с открытым исходным кодом Pidgin.
Возможно сквозное шифрование электронной почты с использованием PGP или GPG, и есть плагины для Thunderbird и (возможно, нерабочие, ненадежные) плагины для Outlook. На обоих концах должны быть установлены эти плагины и заранее установлены соответствующие ключи (которые вы не хотите передавать по электронной почте, поскольку это наносит ущерб всей цели). Claws Mail может удовлетворить ваши потребности, если вы сможете заставить своих получателей использовать его.
В крайнем случае, если вы и получатель знаете общий пароль, использование зашифрованного (т.е. «защищенного паролем») zip-файла для хранения вашего сообщения должно быть довольно хорошим. Используйте AES-256 или выше, если можете. 7-zip - это бесплатная программа, которая позволяет вам легко сделать это, щелкнув правой кнопкой мыши.