加密通信简介

到目前为止,与他人交流的最安全和私密的方式是在耳边耳语.


但是,在当今的高度连接的世界中,这几乎不切实际,但是比您想象的更安全.

由于技术繁荣,与其他人进行安全私密通信的需求呈指数增长.

尽管确保数据安全至关重要,但也给日常工作带来了严峻挑战.

在本指南中,我们将向您展示如何轻松保护在线交流.

电话和短信通讯不安全

首先要了解的是,更多传统的通信技术并不安全。我敢肯定,从我们小时候观看的电视节目中就可以知道电话可以被“窃听”。

加密通讯短信电话

尽管电话“有线”的概念现在看起来很古朴,但是收听呼叫的能力却非常活跃和存在。确实,技术的进步使它变得非常 轻松地收集大量电话数据,几乎不需要或不需要任何努力.

政府现在可以定期存储和监视您的电话数据。这包括手机数据和SMS数据。批量收集通常只涉及元数据.

这已经够糟糕了,但是由于电话和SMS消息未加密,因此访问其内容也非常容易.

换句话说,您的政府和其他犯罪分子可以监听您的电话并阅读您的短信。解决方案是对您的通信进行加密,以便只有您和目标收件人才能参与对话和/或阅读您发送的消息.

加密通讯

加密最直接的类比是锁。如果您具有正确的密钥,则很容易打开。如果您没有正确的钥匙,则可以尝试解除锁定。从所有意图和目的来看,好的加密是无法打破的.

如果我们考虑安全换向,这个想法将变得更加复杂。您希望与之通信的每个人都需要能够打开锁。实现此目的的最简单方法是委托第三方(例如电子邮件提供商)将您的对话托管在大家都可以访问的集中式服务器上.

这提供了一定程度的安全性,因为会话中的每个参与者都将安全地连接到该服务器(很可能使用HTTPS)。实际的讨论本身(及其记录)也可能会加密,以确保黑客和其他恶意行为者无法收听。但是……

加密通信问题

为此,要工作,您需要信任第三方主机以保护(锁定)转换。这意味着主机拥有密钥,并且可以在需要(或需要)时“打开”对话。.

加密邮件

也就是说,它可以监听并访问 以后的所有记录。对于文本对话,这几乎总是意味着它可以访问消息的所有内容。大多数电子邮件和消息传递服务都有严格的隐私策略,这些策略保证不会滥用此权力位置。但是由于这种权力地位存在,因此可以加以利用.

几乎每天我们都读到有关黑客破坏所谓的安全在线服务的信息,执法机构例行地将具有法律约束力的传票和法院命令提供给通信服务,以获取属于其用户的信息.

因此,不能完全认为由第三方托管和存储的通信是真正安全的.

端到端加密通信

在线监视规模的警报广泛,加速了上述问题的解决方案的开发。任何此类解决方案的关键都是端到端(e2e)加密.

这意味着您使用密钥对通信进行加密。只有选择共享密钥的人才能解密它们。这样就无需信任任何第三方来保护您的数据安全.

最大的技术挑战是找到一种安全共享密钥的方法,并验证您认为与您共享密钥的人确实是该人。做得好,但是,端到端加密是保证通信真正安全的唯一方法.

开源的

开源的

开源软件是指其版权所有者已公开提供其源代码的软件. 这意味着可以对其进行独立审核以检查错误,并确保它没有执行不应执行的操作.

使用封闭的源代码无法知道代码的实际作用,因此无法信任封闭的源代码以确保您的通信安全。为此原因, 您应该只相信开源应用和程序 保持对话的私密性。有关此主题的更多讨论,请参见为什么开源如此重要.

安全通信的类型

您可以通过三种方式通过Internet安全地进行通信。从最低到最安全,它们是:

  • 端到端加密电子邮件
  • 端到端加密VoIP(互联网电话)
  • 端到端加密消息传递

端到端加密电子邮件

传统电子邮件是最不安全的通信方式之一。有多种方法可以改善这种情况,但是即使在这种情况下,如果安全性至高无上,还是最好避免使用电子邮件。作为享誉全球的密码学家和隐私倡导者,布鲁斯·施耐尔(Bruce Schneier)曾指出:

锁定的电子邮件

“最近我得出的结论是,电子邮件基本上是不安全的。我们从电子邮件和电子邮件系统中获取的东西并不容易与加密兼容。我建议希望通讯安全的人员不要使用电子邮件,而应使用OTR或Signal这样的加密消息客户端。”

这是一个很好的建议,稍后我将讨论OTR和Signal。那说, 电子邮件是现代生活中必不可少的罪恶, 所以您应该尝试使其尽可能安全.

为此,您有三个选择:

  • 使用PGP通过您现有的电子邮件服务加密电子邮件
  • 切换到提供端到端加密的安全私人电子邮件服务
  • 自托管您自己的电子邮件服务器.

PGP

Pgp在线

优点:
  • 自由!
  • 像电子邮件一样安全
  • 与您现有的电子邮件服务一起使用
缺点:
  • 非常陡峭的学习曲线
  • 祝你好运,让其他人加入你的行列!

PGP是免费的开源协议 用于安全地加密电子邮件,并且可以与您现有的电子邮件提供商一起使用。如果操作正确,它将非常安全地加密您的电子邮件内容,但不会加密元数据(例如,您将电子邮件发送给谁以及何时发送)。.

如果正确完成,PGP无疑是发送电子邮件的最安全方式。但是,“如果做得正确”这一点是致命的。使用 PGP既复杂又令人困惑 对于我们当中更具技术能力的人.

这不仅意味着容易犯可能损害电子邮件安全性的错误,而且还使您不太可能将许多朋友,大学和同伴绳之以法。.

锁定讯息

但这是发送电子邮件的最安全方法.

Mailvelope浏览器扩展使使用PGP更容易,但 遭受同样的弱点 与其他基于浏览器的密码学一样(请参见下文)。但是,通过允许您通过与发送方比较指纹来验证密钥对,确实可以缓解这种情况。.

如果Mailvelope的开发人员开始推出,这并不能完全解决问题。 恶意更新 但确实有很长的路要走。尽管可能是最舒适的PGP制作方式,但使用起来还是很痛苦的.

安全隐私电子邮件服务

ProtonMail Webshot

优点:
  • 易于使用
  • 比普通电子邮件更加安全和私密
  • 隐藏元数据(取决于服务)
  • 可以将加密的电子邮件发送给非用户(取决于服务)
缺点:
  • 浏览器加密不是很安全
  • 您可能需要为此付费

ProtonMail是第一个提供的电子邮件服务 真正的端到端电子邮件加密 与Gmail一样方便和易于使用。现在确实有一些出色的竞争.

除了安全地加密消息的内容之外,这些服务中的许多服务还将通过从电子邮件中剥离IP地址来最小化发送的元数据。这些服务中的某些服务甚至允许您将加密的电子邮件发送给不使用该服务的其他人,这非常令人讨厌.

所有这些安全隐私邮件服务的缺点之一是,尽管它们是 比普通电子邮件安全得多, 它们远不及做得足够的PGP安全。对于许多人来说,在总体安全性和这些服务提供的便利之间进行折衷是很值得的.

另一个大缺点是 充分利用这些服务,您需要硬着头皮实际支付 为他们。但是,我认为,切换到安全的私人电子邮件服务是提高日常通信安全性的最重要的事情之一.

请查看安全隐私电子邮件选项,以详细了解其中一些服务,以及有关为什么浏览器密码不十分安全的完整讨论。.

自托管电子邮件

加密通讯指南Mailcow

优点:
  • 您可以100%控制您的电子邮件!
缺点:
  • 难做
  • 难以正确
  • 需要定期维护
  • 会给人一种虚假的安全感

以上任一情况的更极端选择是自行托管您自己的电子邮件服务器。这可以是 在您自己的PC或租用的服务器上完成. 这几乎可以确保Google等不会监听您的电子邮件(至少直接-您仍然可以读取发送给其服务用户的未加密电子邮件).自托管电子邮件

但是,对于技术倾向更高的人来说,设置和维护自己的电子邮件服务器并非易事。而且,正如希拉里·克林顿(Hillary Clinton)学会了艰难的方法一样,要确保它的安全则更加困难。实际上,如果做得不好,那么 运行您自己的电子邮件服务器可能很危险,因为它提供了错误的安全感.

但这并不是说这是不可能的,并且有很多隐私狂热者通过自我托管电子邮件发誓。.

Mail-in-a Box和Mailcow之类的软件通过自动执行该过程使工作变得更容易,但是对于为了获得最大的安全性,您应该构建自己的服务器 从头开始。有关如何执行此操作的出色教程,请在此处和此处找到.

端到端加密VoIP

网络电话

互联网协议语音(VoIP)允许您通过与普通电话几乎相同的方式通过Internet与其他人交谈-通常具有允许进行视频对话的好处.

与Skype之类的VoIP托管服务不同(众所周知,Skype将转换交给NSA), 端到端加密的VoIP应用程序可确保只有您和您邀请的已确认参与者可以听到或看到 说什么.

信号

信号网络截图

优点:
  • 开源并经过全面审核
  • 使用强大的加密功能和完善的前向保密性
  • 现在以.apk文件形式提供,因此不需要Google Play服务框架
  • 几乎不存储元数据
  • 群聊已加密
缺点:
  • 使用真实电话号码匹配联系人
  • (但这些数字不会显示给Signal)

信号广泛 被视为安全短信的黄金标准 (请参阅下文),但它还具有VoIP功能,包括视频通话。截至2017年3月,Signal的语音和视频通话使用保护文本消息的相同Signal协议进行保护.

吉西

Jitsi Webshot

优点:
  • 开源的
  • 安全
  • Skype的所有功能
缺点:
  • 不发信号

Jitsi是免费的开源软件,可在桌面上提供Skype的所有功能. 除了所有VoIP对话外,均使用ZRTP加密。这包括语音呼叫,视频会议,文件传输和消息传递.

首次与某人建立连接时,可能需要一两分钟才能建立加密的连接(由挂锁指定)。但是加密之后是透明的。作为台式机的直接Skype替代品,Jitsi极具挑战性.

端到端加密消息传递

信号被广泛认为是迄今为止远距离通信最安全的方法。但是,记录外消息(OTR)协议也非常出色.

信号

优点:
  • 开源并经过全面审核
  • 使用强大的加密功能和完善的前向保密性
  • 现在以.apk文件形式提供,因此不需要Google Play服务框架
  • 几乎不存储元数据
  • 群聊已加密
缺点:
  • 使用真实电话号码匹配联系人
  • (但这些数字不会显示给Signal)

尽管存在桌面版本, 信号主要是一个移动应用. 它取代了手机的默认短信应用,并使用了手机的常规联系人列表。如果联系人也使用信号,则 发送或接收的任何消息均已安全地端到端加密.加密通讯

如果联系人不使用Signal,则可以邀请他们使用该应用程序,或通过常规SMS发送未加密的短信。该系统的优点在于 信号在使用中几乎是透明的, 这应该使说服朋友,家人和同事更容易使用该应用程序!

某些人可能会认为Signal使用您的手机的联系人列表来使您与其他Signal用户匹配的事实具有隐私风险,但是您的联系人不会透露给Signal。实际上, 仅元数据信息Signal保留“用户在Signal中注册的日期和时间以及用户与Signal服务的连接的最后日期.这项要求已在法庭上得到证明.

过去,Signal依赖于Google Play服务框架来推送​​消息通知,这关系到隐私狂热者,但现在正式以.apk文件形式提供。因此无需Google Play服务框架.

OTR

加密的通讯指南Pidgin Messenger

优点:
  • 开源的
  • 安全
  • 联系人用化名标识
缺点:
  • 仅限于台式机(Adium除外)
  • 不如信号安全

OTR协议不如Signal使用的协议安全,但是非常安全。它是作为Pidgin Messenger的插件开发的,但可以用作Miranda IM等其他Messenger应用程序的插件。 OTR还由其他即时通讯程序本地支持,例如Jitsi(用于文本),Adium和Gibberbot(由The Guardian Project开发).插入

尽管Jitsi现在可用于Android和iOS,但OTR主要由桌面Messenger应用程序使用。由于有了Jabber / XMPP,大多数OTR兼容的应用程序都可以无缝对话.

OTR的一项潜在优势是化名可以识别联系人,而不是使用真实的电话号码进行匹配。我们认为这不是Signal的重大问题.

附录

有关使用Signal协议的应用的说明

信号已成为安全的端到端加密消息传递的黄金标准。这种声誉鼓励一些听起来不太合理的公司与之合作,以使用基本的Signal协议保护用户的隐私和安全。.

WhatsApp,Facebook Messenger和Skype现在都使用Signal协议来端到端加密消息。从理论上讲,这意味着您这些服务 喜爱 消息传递应用程序可以彼此通信,就像使用Signal应用程序本身一样安全。.Skyep WhatsApp Messenger徽标

这些应用程序是封闭源专有软件,因此 无法确定他们没有将用户的加密密钥发送回去 到Facebook或Microsoft。即使不是现在,恶意代码也很容易滑入将来的更新中.

另一方面,实际的Signal应用仅使用经过完全审核的开源代码,如果您愿意,甚至可以自己重新编译.

但是,另一方面,您可能已经有一堆朋友和同事已经在使用WhatsApp,Facebook Messenger和Skype,并且不太可能很快改用Signal。尽管存在一些理论上的问题,但它们现在使用端到端信号加密这一事实在隐私和安全性方面取得了重大胜利.

关于Telegram Messenger的注释

由于ISIL已广泛使用Telegram Messenger,因此臭名昭著。确实,这种臭名昭著引发了一种普遍的观念,即电报是高度安全和私有的,您经常会在诸如此类的文章中看到它的推荐。.

这很不幸,因为它不是隐私和安全专家的共同观点. 与Signal一样,Telegram使用其电话号码对用户进行身份验证,但与Signal不同,Telegram Messenger LLP会存储此信息.

电报网络快照

这意味着(理论上)它可以将非端到端的加密对话与单个用户相关联。它将把这些信息透露给政府吗?可能不是,但是谁知道?

更令人关注的事实是 电报将此信息存储在其服务器上. 因此,它很容易受到黑客攻击和监视。去年在俄罗斯,两个维权人士的电报帐户被黑客入侵,可能是由俄罗斯安全部门在维权人士的移动服务提供商的合作下.

Telegram的隐私和安全声明的核心是其“秘密聊天”选项。这使用端到端加密来允许私人和安全的对话。由于默认情况下未启用秘密聊天,该电报受到了严厉批评。除非您专门激活秘密聊天, 使用电报发送的消息不安全.

电报徽标

这意味着Telegram Messenger LLP和黑客可以访问它们. 与Telegram的使用电话号码对用户进行身份验证的方法结合使用时,这使政府很容易抓住帐户并访问未加密的消息.

除此之外,研究人员对Telegram使用的加密技术持批评态度。 Telegram使用自己的MTProto加密协议,而不是使用经过尝试,测试和完全审核的加密标准。安全专家普遍认为,随身携带加密非常重要.

更糟糕的是,尽管Telegram客户端主要是开源的,但它包含的某些元素(称为二进制Blob)却不是。一些专家还批评Telegram缓慢发布其开源代码的最新版本。这是一个安全问题,因为可以修改代码,而无需任何人意识到.

简而言之,我愿意 不建议使用电报 如果您将隐私和安全放在首位.

关于加密通信的结论

诸如 ProtonMail和Signal对加密通信格局产生了巨大影响. 通常,端到端加密(尤其是Signal)的兴起,意味着与以往相比,现在可以更安全,更私密地与其他人远程对话.

尽管并非没有问题,但事实是 世界上最著名的Messenger应用现在使用端到端加密 信号协议的礼貌非常重要。这意味着即使他们忘了,普通人的日常通讯也比以往任何时候都更加安全。.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me