嚴格保證通信安全和隱私的互聯網工具有哪些？

---

使用 GPG 加密通信是最安全的方法。把你的 private key 保管好，然後和朋友當面交換 public key 。RSA 4096 ，你值得擁有。據說開發者正在寫 ECDSA 的演算法，真是越來越安全了。

你可以發送 GPG 加密的郵件，可以隨意傳送機密文件。任何中間人，包括 ISP ， NSA ， CIA ， FBI ，暫存的 CDN ，都沒有任何的偷窺可能。

即使你在機器上安裝某安全大師，某安全管家，某軟等雲上傳產品， private key 被竊取了，還有密碼的最後一道防線。（好吧，為了安全請遠離某軟的 windoze，某果的 ourOS）

即使你的 private key 不幸被盜或遺失，你還可以利用生成的 revoke key ，將你的舊 public key 吊銷，並發布新的 public key 。

如果你想玩有趣的，高級的，可以搭建一個 GPG 伺服器。如果你信任 A ， A 又信任 B ，像這樣可以建立一個信任鏈。你給沒有當面交換 public key 的人通信，只要你們之間存在信任鏈，一樣可以進行。更靠譜的是，這個伺服器不怕被黑，因為伺服器只是提供 key ，信任的根節點被你控制。

現在的互聯網一般沒有隱私可言。你能夠信任的只有數學，密碼學演算法（好吧，我承認 NSA 標準的基於橢圓的隨機數生成演算法是個特例） ，和被自己牢牢控制的 root of trust ，以及 private key 。Root CA 都不是可以完全信任的。DigiNotar 可以被黑，COMODO 可以被黑，可以頒發適用於任何域名的 SSL 證書，現在的 Certificate Authority 還具有 Authority 嗎？！悲哀。

---

很抱歉。
如果你是從這個角度去提問的，那麼我告訴你，不使用互聯網的任何產品，是最安全的。

---

推薦閱讀：