Boxcryptor や Spideroak などのサービスを使用したいのですが、クライアントが NSA にキーを送信しないかどうかは信頼できません。復号化に使用できないキーを提供できる方法はありますか? 私が言及したサービスは AES256 を使用していると思います。
一方向暗号化とは、暗号化キーを使用してファイルを復号化できない方式を意味します(暗号化キーではファイルを復号化できないため、Boxcryptor を信頼せずに使用できます)。
答え1
あなたの質問は単純で、答えも単純です。セキュリティとプライバシーの道は、あなたが持っているものだけを持つということです。セキュリティやプライバシーの方法は、100% ということはありません。言い換えれば、あなたを完全に保護する暗号化方法は存在しないというのは、まったくの真実です。実際、ある時点で何かがプライベートまたは安全であると「考える」ことは非常に危険です。
暗号化は、あるものは遮断するが、他のものは遮断する(または遮断する)柵のようなものです。柵が高価で複雑であればあるほど、突破するのが難しくなります。しかし全てフェンスは破られる可能性があります。また、フェンスの向こうにある賞品が欲しければ欲しければ欲しがるほど、挑戦される可能性が高くなります。
これは次のように記述できます。
Investment_in_Protection_systems
your_relative_safety = --------------------------------
Value_of_what_is_being protected
これが安全性、セキュリティ、プライバシーに関する第一の法則です。
そのため、最も強力な政府が所有する量子コンピューターが登場し、従来のコンピューターよりもはるかに高速に動作し、暗号化方法がテストされ、いくつかが破られ(MD5 および Sha1)、暗号化を回避または覆す方法が開発されるにつれて(たとえば、「ゴムホース復号化」や「ブラックバッグ復号化」を検索)、私たちが安全だと思っていたものに亀裂、実際には巨大な穴が開きました。しかし、これらは実際に亀裂が生じているわけではなく、ずっとそこにあっただけであり、上記の最初の法則が何らかの理由で一時的に停止されたと私たちは信じ込んでしまいました。
したがって、第一法則を研究し、よく学べば、セキュリティとは何か、そうでないものとは何かがわかるようになるでしょう。
これはあなたが探していた答えではないかもしれませんが、データを保護する何かがあると考えるモードから抜け出すのに役立つことを願っています。
次に、プライバシー、安全性、セキュリティに関する第 2 の法則について説明します。
Security is relative and in a probabilistic way.
量子力学では、電子がどこにいるかは数学的に知ることはできず、電子がどこにいるかの確率しか知ることができないのと同じように、セキュリティ、プライバシー、安全性についても同じことが言えます。確率的、そして重要なことに、はるかに大きな組織化されたシステムであり、それが相対的。
もしあなたの家のフェンスが隣の家のフェンスよりも大きくて強固であれば、あなたは隣の家のフェンスよりも安全である可能性が高いです。攻撃者は周囲を見回して、自分のリソースを最も有効に活用できる場所を探しています。そこはフェンスが低く、報酬が大きく、報復のチャンスが大きい場所です。これは攻撃者があなたを攻撃しないという意味ではありません。攻撃される可能性が低いというだけです。
だから、あなたができるのは、フェンスを高くして、周りのものより賞品を小さくすることだけです。そうすれば、確率的にあなたとあなたのデータを「より」安全に、よりよく保護します。しかし、これは隣人がフェンスを高くしたり、賞品を小さくしたりするまでしか当てはまりません。そうなると、あなたもフェンスを高くしなければならなくなります。…そして、それではあなたを次の脅威から守ることはできません。ランダム性攻撃者の焦点に見つかります。言い換えれば、電子(攻撃者)がどこにいるかはわかりません。わかるのは、電子がどこにいるかの数学的な確率だけです。
これが誰かの役に立つことを願います。私は人生のほとんどをこれらの問題を研究してきました。そして、これが私が真実だと知っていることです。今のところは。