如果我在地下室使用 Ubuntu 设置自己的电子邮件服务器,并使用自己的域名和自己的 SMTP 服务器,在我的计算机上托管电子邮件,运行一个非常好的防火墙,那么是否可以绕过对我的电子邮件的监视?
更多信息:1 我意识到,一旦电子邮件在我的环境之外得到回复,它就会失去我可以设置的任何保护措施。我并不担心这个。我更想知道从理论上讲这是否可行。
为了便于讨论,如果可以相对轻松地完成,假设我会加密任何未采用传统加密方式的协议。这也包括 DNS。
如果我错了,请纠正我,但看起来对美国人(和世界)的监视似乎针对的是所有我们依赖的大型公司,以满足我们所有的基本通信需求(苹果、谷歌、微软、AT&T、Sprint 等)。让我们假设这个“棱镜”计划已经占领了美国光纤的整个基础设施,并且占据了其中的大部分(其中大部分位于这些正式提到的公司的总部附近)。那么,如果我停止使用这些公司的产品,只运行自己的电子邮件服务器,是否仍然有合法的威胁,即他们可以窃取所有人的所有通信?那么 ISP 呢?数据被加密重要吗,或者他们也有办法破解它吗?
没什么好说的。我只是想弄清楚具体是怎么回事。由于我们 95% 的人都以某种方式使用 Google、Apple、Microsoft、AT&T,因此自然而然地建立自己的基础设施会打败这一点,对吧?
答案1
是的,只要您根本不使用互联网即可。
一旦你开始将数据包转发给第三方,一切就都结束了。SMTP 没有端到端安全性。假设你使用 HTTPS 在自己的邮件服务器上制作消息,并且你的邮件服务器使用 SSL/TLS 加密与 SMTP 服务器通信。你无法控制谁在该服务器上拦截。你无法影响该服务器是否使用加密与收件人途中的下一个服务器通信。你只加密与长链中一个端点的通信,并希望其余端点都能正常工作。
在地下室运行自己的邮件服务器,其安全性与在壁橱里烛光下手写邮件再输入邮件一样高。邮件仍会发送到互联网,而你无法控制谁来加密、检查或存储邮件。在漫长的不受信任的链条中添加自己的电子邮件服务器作为额外的链接毫无帮助。
那么为什么(如果你一直在关注的话) ISP 似乎没有成为目标,甚至根本没有被提及呢?
因为你还没留意。
执法通讯协助法案
合法拦截
FCC:《通信协助执法法案》和《宽带接入与服务》
让你的电子邮件难以被拦截的唯一方法是在数据离开你的计算机之前对其进行加密这样只有接收者才能解密。
答案2
我认为您的 ISP 会以某种方式与他们建立联系,我的意思是,想想看,这是从用户那里获取数据的最大战术步骤;直接进入他们的来源。不过我想说,如果您确实在使用您设置的私人邮件服务,它仍然可能从电缆、ISP 甚至最初支持 ISP 的主干网中窃听,因此它不会像您希望的那样安全。
SSL 方法确实非常安全,因为在 SSL 传输中,数据在客户端或服务器上使用只有客户端或服务器才能访问的密钥进行加密。因此,您可以使用 SSL 在网络上以安全的方式与其他服务器进行通信。
这能回答你的问题吗?
答案3
如果数据通过它流动,你的政府就会知道。
你越是试图隐藏,你就越显露出有事要瞒着别人,从而招致更多的审视。
唯一真正的解决办法是彻底断电,躲在地底的一个深洞里,除了你之外没有人知道。虽然我确信那些有权势的人正在给昆虫配备监视设备,让它们进入地球上的每个角落,以查明那里有什么或是谁。