嚴格保證通信安全和隱私的互聯網工具有哪些?
12-27
使用 GPG 加密通信是最安全的方法。把你的 private key 保管好,然後和朋友當面交換 public key 。RSA 4096 ,你值得擁有。據說開發者正在寫 ECDSA 的演算法,真是越來越安全了。你可以發送 GPG 加密的郵件,可以隨意傳送機密文件。任何中間人,包括 ISP , NSA , CIA , FBI ,暫存的 CDN ,都沒有任何的偷窺可能。
即使你在機器上安裝某安全大師,某安全管家,某軟等雲上傳產品, private key 被竊取了,還有密碼的最後一道防線。(好吧,為了安全請遠離某軟的 windoze,某果的 ourOS)
即使你的 private key 不幸被盜或遺失,你還可以利用生成的 revoke key ,將你的舊 public key 吊銷,並發布新的 public key 。
如果你想玩有趣的,高級的,可以搭建一個 GPG 伺服器。如果你信任 A , A 又信任 B ,像這樣可以建立一個信任鏈。你給沒有當面交換 public key 的人通信,只要你們之間存在信任鏈,一樣可以進行。更靠譜的是,這個伺服器不怕被黑,因為伺服器只是提供 key ,信任的根節點被你控制。
現在的互聯網一般沒有隱私可言。你能夠信任的只有數學,密碼學演算法(好吧,我承認 NSA 標準的基於橢圓的隨機數生成演算法是個特例) ,和被自己牢牢控制的 root of trust ,以及 private key 。Root CA 都不是可以完全信任的。DigiNotar 可以被黑,COMODO 可以被黑,可以頒發適用於任何域名的 SSL 證書,現在的 Certificate Authority 還具有 Authority 嗎?!悲哀。
很抱歉。
如果你是從這個角度去提問的,那麼我告訴你,不使用互聯網的任何產品,是最安全的。
推薦閱讀: