电子邮件加密和保护隐私

电子邮件加密和保护隐私

在提出这个问题之前,我浏览了 Stack Exchange,看看哪个地方最适合提出这个问题,答案是这里或 Security Exchange。正如你们中的一些人所知道的,Lavabit 和 Silent Circle 停产,因为他们尊重用户的隐私,目前美国正在发生一场关于隐私和互联网的斗争(这场讨论可能也会蔓延到其他地区)。

有没有人知道有什么替代方案,美国政府无法关闭(这是否意味着它们是非美国公司)? 我之所以问这个问题,是因为,例如,如果我想向朋友发送股票交易信息(我们经常谈论“价值投资”以及我们为什么喜欢它们,或者我们如何调整方法以更精确),我不希望我朋友以外的员工(或任何人)知道这些信息,这就是隐私保护的目的。如果“官员”可以访问它,在某种程度上,其他人可能也可以。或者,一些非常先进的黑客理论上可以获得这些信息(这就是为什么他们存储这些数据令人不安,因为这个机构无法阻止 2000 年的科技泡沫、2009 年的房地产泡沫等等......)。

答案1

一个无法关闭的替代方案是完全不依赖此类服务并使用端到端加密;您自己保管密钥,而不是让远程服务器保管。

对于电子邮件,[打开]前列腺特发性硬化症(GnuPG)比较常用。(我听说 Silent Circle 甚至在后台也使用了 PGP Universal。)

另一个选择是邮件/多用途邮件,尽管它要求每个人购买或以其他方式获取 X.509 证书,这可能很昂贵;另一方面,更多的电子邮件客户端内置了对它的支持。(现在我想起来,它在基于 Active Directory 的公司环境中似乎很常见。)

(对于 PGP 和 S/MIME,密钥都可以存储在智能卡中而不是计算机中。但是,两者都有一个缺点,即不支持前向保密——任何拥有您的私钥的人都可以阅读您收到的所有消息,包括过去和将来的消息。)

对于通过各种协议发送的即时消息,关闭记录很受欢迎。

PGP 也可以通过 XMPP(Jabber)使用,但支持该功能的客户端更少,而且无法通过其他协议使用,因为 PGP 加密+签名的消息太大。

答案2

如果服务/协议/层不提供加密或可靠的加密,而您想要它,通常没有什么可以阻止您自己添加它。

这看起来似乎很愚蠢,但我认为在紧急情况下还是有用的:安装 7-zip,将消息写入文本文件,然后将其放入加密的 7-zip 存档中,并使用对方事先知道的密码,当然,您不会通过电子邮件或不安全的方式传输。然后,您可以将其作为附件发送,中间的任何东西都无法对其进行太多处理(至少在 AES-256 是一种可行的算法时无法)。

如果您尝试使所有消息的大小都相同,这可能是一个好主意,或者至少尽量使消息的表观大小与实际大小不相关(即每次在 .zip 中添加一些图片)。

相关内容