
在問這個問題之前,我已經瀏覽過 Stack Exchange,看看哪個是最相關的地方來問這個問題,它要么是這裡,要么是 Security Exchange。正如你們中的一些人所知,Lavabit 和 Silent Circle 關閉,因為他們尊重用戶的隱私,目前在美國正在進行一場關於隱私和互聯網的戰鬥(這種討論也可能在其他地區蔓延)。
除了這些美國政府無法關閉的公司(這是否意味著它們是非美國公司)之外,還有其他人知道的替代方案嗎? 我問這個問題是因為,舉個例子,如果我想向朋友發送股票交易信息(我們經常談論“價值投資”以及我們為什麼喜歡它們,或者我們如何調整我們的方法以使其更精確),我不知道不希望我朋友之外的員工(或任何真正的人)知道這些信息,這就是隱私保護的目的。如果「官員」可以在某種程度上訪問它,那麼其他人也可能可以。或者,一些真正先進的駭客理論上可以獲得這些資訊(這就是為什麼他們儲存這些資料令人不安,因為這家機構無法阻止 2000 年的科技泡沫、2009 年的房地產泡沫等等... .)。
答案1
無法關閉的另一個選項是根本不依賴此類服務,並使用端到端加密;與其讓遠端伺服器保管您的金鑰,不如您自己保管它們。
對於電子郵件,[開啟]前列腺素(GnuPG) 比較常見。 (我聽說連 Silent Circle 也只是在幕後使用了 PGP Universal。)
另一個選擇是S/MIME,儘管它要求每個人購買或以其他方式獲得 X.509 證書,這可能很昂貴;另一方面,更多的電子郵件用戶端內建了對其的支援。 (現在我想起來了,這在基於 Active Directory 的企業環境中似乎很常見。)
(對於PGP 和S/MIME,金鑰都可以儲存在智慧卡中,而不是儲存在您的電腦中。但是,兩者都有一個缺點,即不支援前向保密- 任何擁有您私鑰的人都可以讀取您收到的所有訊息,包括過去的和未來的訊息.)
對於通過各種協議的即時訊息,關閉記錄很受歡迎。
PGP 也可以透過 XMPP (Jabber) 使用,但支援它的用戶端甚至更少,對於其他協定來說這是不可能的,因為 PGP 加密+簽署的訊息變得太大。
答案2
如果服務/協定/層不提供加密或可靠的加密,而您想要它,通常沒有什麼可以阻止您自己添加它。
這可能看起來很愚蠢,但我認為它會在緊要關頭起作用:安裝7-zip,將您的訊息寫入文字文件,然後將它們放入加密的7-zip 存檔中,並使用另一端事先知道的密碼,您當然,不要透過電子郵件或不安全的方式傳輸。然後,您可以將其作為附件發送,中間沒有任何內容可以對其做太多事情(至少在 AES-256 是一種可行的演算法時)。
如果您嘗試使您的訊息也具有相同的大小,或者至少盡您所能將訊息的外觀大小與實際大小取消關聯(即,在 .zip 中放入一些圖片),這可能是個好主意每一次)。