Examinei o Stack Exchange antes de fazer esta pergunta para ver qual é o lugar mais pertinente para fazer isso, e seria aqui ou no Security Exchange. Como alguns de vocês sabem,Lavabit e Silent Circle encerrados, porque respeitam a privacidade dos seus usuários e atualmente há uma batalha acontecendo aqui nos EUA sobre privacidade e internet (essa discussão também pode estar se espalhando em outras áreas).
Existe uma alternativa a estas que o governo dos EUA não possa encerrar (isto significaria que são empresas não americanas) que alguém conheça? Pergunto porque, por exemplo, se eu quisesse enviar informações sobre negociação de ações a um amigo (falamos regularmente sobre “investimentos em valor” e por que gostamos deles, ou como ajustamos nossos métodos para sermos mais precisos), eu não Não quero que funcionários (ou qualquer pessoa realmente) fora do meu amigo conheçam essas informações, que são o objetivo da proteção da privacidade. Se os “funcionários” podem acessá-lo, em algum nível, outros provavelmente também podem. Ou alguns hackers realmente avançados poderiam, teoricamente, obter essas informações (é por isso que armazenar esses dados é perturbador, porque esta é a mesma instituição que não conseguiu evitar a bolha tecnológica em 2000, a bolha imobiliária em 2009 e assim por diante. .).
Responder1
Uma alternativa que não pode ser encerrada énão confie em tais serviços, e para usarde ponta a pontacriptografia; em vez de ter um servidor remoto guardando suas chaves, guarde-as você mesmo.
Para e-mail, [Abrir]PGP(GnuPG) é relativamente comum. (Ouvi dizer que até o Silent Circle usou o PGP Universal nos bastidores.)
Outra opção éS/MIME, embora exija que cada pessoa compre ou obtenha um certificado X.509, o que pode ser caro; por outro lado, mais clientes de e-mail possuem suporte integrado para isso. (Parece ser comum em ambientes corporativos baseados no Active Directory, agora que penso nisso.)
(Tanto para PGP quanto para S/MIME, as chaves podem ser armazenadas em cartões inteligentes em vez de no seu computador. No entanto, ambos têm a desvantagem de não suportarem o sigilo de encaminhamento – qualquer pessoa que tenha sua chave privada pode ler todas as mensagens que você receber, tanto passadas quanto futuras. .)
Para mensagens instantâneas em vários protocolos,Extraoficialé popular.
O PGP também pode ser usado em XMPP (Jabber), mas ainda menos clientes suportam isso, e isso não é possível com outros protocolos porque as mensagens criptografadas + assinadas por PGP tornam-se muito grandes.
Responder2
Se um serviço/protocolo/camada não fornece criptografia ou criptografia confiável, e você deseja isso, geralmente não há nada que o impeça de adicioná-lo você mesmo.
Isso pode parecer bobo, mas acho que funcionaria muito bem: instale o 7-zip, escreva suas mensagens em um arquivo de texto e, em seguida, coloque-as em um arquivo 7-zip criptografado com uma senha que o outro lado conhece de antemão, que você não transmita por e-mail ou de forma insegura, é claro. Você pode então enviar isso como um anexo e nada no meio poderá fazer muito com ele (pelo menos não enquanto o AES-256 for um algoritmo viável).
Provavelmente é uma boa ideia tentar fazer com que todas as suas mensagens tenham o mesmo tamanho também, ou pelo menos fazer o que puder para descorrelacionar o tamanho aparente da mensagem do tamanho real (ou seja, colocar algumas fotos no arquivo .zip cada vez).