加密通信简介
到目前为止,与他人交流的最安全和私密的方式是在耳边耳语. 但是,在当今的高度连接的世界中,这几乎不切实际,但是比您想象的更安全. 由于技术繁荣,与其他人进行安全私密通信的需求呈指数增长. 尽管确保数据安全至关重要,但也给日常工作带来了严峻挑战. 在本指南中,我们将向您展示如何轻松保护在线交流. 电话和短信通讯不安全 首先要了解的是,更多传统的通信技术并不安全。我敢肯定,从我们小时候观看的电视节目中就可以知道电话可以被“窃听”。 尽管电话“有线”的概念现在看起来很古朴,但是收听呼叫的能力却非常活跃和存在。确实,技术的进步使它变得非常 轻松地收集大量电话数据,几乎不需要或不需要任何努力. 政府现在可以定期存储和监视您的电话数据。这包括手机数据和SMS数据。批量收集通常只涉及元数据. 这已经够糟糕了,但是由于电话和SMS消息未加密,因此访问其内容也非常容易. 换句话说,您的政府和其他犯罪分子可以监听您的电话并阅读您的短信。解决方案是对您的通信进行加密,以便只有您和目标收件人才能参与对话和/或阅读您发送的消息. 加密通讯 加密最直接的类比是锁。如果您具有正确的密钥,则很容易打开。如果您没有正确的钥匙,则可以尝试解除锁定。从所有意图和目的来看,好的加密是无法打破的. 如果我们考虑安全换向,这个想法将变得更加复杂。您希望与之通信的每个人都需要能够打开锁。实现此目的的最简单方法是委托第三方(例如电子邮件提供商)将您的对话托管在大家都可以访问的集中式服务器上. 这提供了一定程度的安全性,因为会话中的每个参与者都将安全地连接到该服务器(很可能使用HTTPS)。实际的讨论本身(及其记录)也可能会加密,以确保黑客和其他恶意行为者无法收听。但是…… 加密通信问题 为此,要工作,您需要信任第三方主机以保护(锁定)转换。这意味着主机拥有密钥,并且可以在需要(或需要)时“打开”对话。. 也就是说,它可以监听并访问 以后的所有记录。对于文本对话,这几乎总是意味着它可以访问消息的所有内容。大多数电子邮件和消息传递服务都有严格的隐私策略,这些策略保证不会滥用此权力位置。但是由于这种权力地位存在,因此可以加以利用. 几乎每天我们都读到有关黑客破坏所谓的安全在线服务的信息,执法机构例行地将具有法律约束力的传票和法院命令提供给通信服务,以获取属于其用户的信息. 因此,不能完全认为由第三方托管和存储的通信是真正安全的. 端到端加密通信 在线监视规模的警报广泛,加速了上述问题的解决方案的开发。任何此类解决方案的关键都是端到端(e2e)加密. 这意味着您使用密钥对通信进行加密。只有选择共享密钥的人才能解密它们。这样就无需信任任何第三方来保护您的数据安全. 最大的技术挑战是找到一种安全共享密钥的方法,并验证您认为与您共享密钥的人确实是该人。做得好,但是,端到端加密是保证通信真正安全的唯一方法. 开源的 开源软件是指其版权所有者已公开提供其源代码的软件. 这意味着可以对其进行独立审核以检查错误,并确保它没有执行不应执行的操作. 使用封闭的源代码无法知道代码的实际作用,因此无法信任封闭的源代码以确保您的通信安全。为此原因, 您应该只相信开源应用和程序 保持对话的私密性。有关此主题的更多讨论,请参见为什么开源如此重要. 安全通信的类型 您可以通过三种方式通过Internet安全地进行通信。从最低到最安全,它们是: 端到端加密电子邮件 端到端加密VoIP(互联网电话) 端到端加密消息传递 端到端加密电子邮件 传统电子邮件是最不安全的通信方式之一。有多种方法可以改善这种情况,但是即使在这种情况下,如果安全性至高无上,还是最好避免使用电子邮件。作为享誉全球的密码学家和隐私倡导者,布鲁斯·施耐尔(Bruce Schneier)曾指出: “最近我得出的结论是,电子邮件基本上是不安全的。我们从电子邮件和电子邮件系统中获取的东西并不容易与加密兼容。我建议希望通讯安全的人员不要使用电子邮件,而应使用OTR或Signal这样的加密消息客户端。” 这是一个很好的建议,稍后我将讨论OTR和Signal。那说, 电子邮件是现代生活中必不可少的罪恶, 所以您应该尝试使其尽可能安全. 为此,您有三个选择: 使用PGP通过您现有的电子邮件服务加密电子邮件 切换到提供端到端加密的安全私人电子邮件服务 自托管您自己的电子邮件服务器. PGP 优点: 自由! 像电子邮件一样安全 与您现有的电子邮件服务一起使用 缺点: 非常陡峭的学习曲线 […]