
Revisé Stack Exchange antes de hacer esta pregunta para ver cuál es el lugar más pertinente para hacerla, y sería aquí o Security Exchange. Como algunos de ustedes saben,Lavabit y Silent Circle cierran, porque respetan la privacidad de sus usuarios y actualmente hay una batalla aquí en los EE. UU. sobre la privacidad e Internet (esta discusión también puede estar extendiéndose en otras áreas).
¿Existe alguna alternativa a estas que el gobierno de EE. UU. no pueda cerrar (significaría esto que son empresas no estadounidenses) que alguien conozca? Lo pregunto porque, por ejemplo, si quisiera enviar información sobre operaciones bursátiles a un amigo (hablamos regularmente sobre "inversiones de valor" y por qué nos gustan, o cómo hemos modificado nuestros métodos para ser más precisos), no No quiero que los empleados (ni nadie realmente) fuera de mi amigo conozcan esta información, que es el propósito de la protección de la privacidad. Si los "funcionarios" pueden acceder a él, en algún nivel, otros probablemente también puedan hacerlo. O, en teoría, algunos piratas informáticos realmente avanzados podrían obtener esa información (razón por la cual almacenar estos datos es inquietante porque esta es la misma institución que no pudo evitar la burbuja tecnológica en 2000, la burbuja inmobiliaria en 2009, y así sucesivamente. .).
Respuesta1
Una alternativa que no se puede cerrar esno confiar en dichos servicios en absoluto, y para usarde extremo a extremocifrado; en lugar de que un servidor remoto guarde sus claves, consérvelas usted mismo.
Para correo electrónico, [Abrir]PGP(GnuPG) es relativamente común. (He oído que incluso Silent Circle acaba de utilizar PGP Universal entre bastidores).
Otra opción esS/MIME, aunque requiere que cada persona compre u obtenga de otro modo un certificado X.509, lo que puede resultar costoso; por otro lado, cada vez más clientes de correo electrónico lo admiten. (Ahora que lo pienso, parece ser común en entornos corporativos basados en Active Directory).
(Tanto para PGP como para S/MIME, las claves se pueden almacenar en tarjetas inteligentes en lugar de en su computadora. Sin embargo, ambos tienen la desventaja de no admitir el secreto directo: cualquiera que tenga su clave privada puede leer todos los mensajes que reciba, tanto pasados como futuros. .)
Para mensajes instantáneos a través de varios protocolos,Fuera del registroes popular.
PGP también se puede usar sobre XMPP (Jabber), pero aún menos clientes lo admiten, y no es posible con otros protocolos porque los mensajes cifrados+firmados con PGP se vuelven demasiado grandes.
Respuesta2
Si un servicio/protocolo/capa no proporciona cifrado o cifrado confiable y usted lo desea, normalmente no hay nada que le impida agregarlo usted mismo.
Esto puede parecer una tontería, pero creo que funcionaría en caso de apuro: instale 7-zip, escriba sus mensajes en un archivo de texto y luego colóquelos en un archivo 7-zip cifrado con una contraseña que el otro extremo conozca de antemano, que usted no transmitir por correo electrónico o de forma insegura, por supuesto. Luego puede enviar esto como un archivo adjunto y nada en el medio puede hacer mucho con él (al menos no mientras AES-256 sea un algoritmo viable).
Probablemente sea una buena idea intentar que todos los mensajes tengan el mismo tamaño también, o al menos hacer lo que pueda para descorrelacionar el tamaño aparente del mensaje con respecto al tamaño real (es decir, colocar algunas imágenes en el archivo .zip). cada vez).