We use cookies to ensure that we give you the best experience on our website.

加密通信簡介

到目前為止,與他人交流最安全、最私密的方式就是在他們耳邊低語。

然而,在當今的超連接世界中,這很少實用,但比您想像的更安全。

由於科技的繁榮,與其他人安全、私密地溝通的需求呈指數級增長。

雖然保證數據安全至關重要,但也給您的日常工作帶來了嚴峻的挑戰。

在本指南中,我們將向您展示如何輕鬆保護您的在線通信。

電話和短信通信不安全

首先要了解的是,更傳統的通信技術並不安全。我相信你們都從小時候看過的電視節目中知道電話可以被“竊聽”。

儘管電話“線”的概念現在看起來相當古怪,但監聽電話的能力卻非常活躍和存在。確實,現在科技的進步使得它變得非常 輕鬆批量收集大量電話數據,只需很少的努力或不需要任何努力。

各國政府現在例行公事店鋪並監控您的手機數據。這包括移動電話數據和短信數據。批量收集通常只涉及元數據。

這已經夠糟糕的了,但由於電話和短信未加密,因此訪問其內容也很容易。

換句話說,您的政府和其他犯罪分子可以竊聽您的電話並閱讀您的短信。解決方案是對您的通信進行加密,以便只有您和目標收件人才能參與對話和/或閱讀您發送的消息。

加密通訊

加密最直接的比喻就是鎖。如果你有正確的鑰匙,那麼打開它很容易。如果您沒有正確的鑰匙,那麼您可以嘗試撬開鎖。無論如何,良好的加密是不可能被破解的。

如果我們考慮安全換向,這個想法就會變得更加複雜。您希望與之通信的每個人都需要能夠打開鎖。實現這一目標的最簡單方法是委託第三方(例如電子郵件提供商)在所有人都可以訪問的集中式服務器上託管您的對話。

這提供了一定程度的安全性,因為對話中的每個參與者都會安全地連接到該服務器(很可能使用 HTTPS)。實際的討論本身(及其記錄)也可能會加密,以確保黑客和其他惡意行為者無法監聽。但是……

加密通信的問題

為此,要工作,您需要信任第三方主機來保護(鎖定)轉換。這意味著主機擁有密鑰,並且可以在需要(或需要)時“打開”對話。

也就是說,它可以監聽並訪問 以後的所有記錄。在文本對話的情況下,這幾乎總是意味著它可以訪問您消息的所有內容。大多數電子郵件和消息傳遞服務都有嚴格的隱私政策,承諾不會濫用這一權力地位。但既然這種權力地位存在,它就可以被利用。

幾乎每天我們都會讀到有關黑客破壞所謂安全在線服務和執法機構的信息例行服務向通信服務機構發出具有法律約束力的傳票和法院命令,以獲取屬於其用戶的信息。

因此,由第三方託管和存儲的通信根本不能被認為是真正安全的。

端到端加密通信

在線監控規模的廣泛報警加速了上述問題解決方案的開發。任何此類解決方案的關鍵是端到端 (e2e) 加密。

這意味著您可以使用密鑰對通信進行加密。他們可以僅有的由您選擇與之共享密鑰的人解密。這樣就無需信任任何第三方來保證您的數據安全。

最大的技術挑戰是找到一種安全地共享密鑰的方法,並驗證您認為與之共享密鑰的人是否確實是那個人。然而,如果做得好,端到端加密是保證通信真正安全的唯一方法。

開源

開源軟件是指其源代碼已由其版權所有者公開的軟件。這意味著可以獨立審核它是否存在錯誤,並確保它沒有做不應該做的事情。

對於封閉源代碼,無法知道代碼真正在做什麼,因此不能信任封閉源代碼來保證通信安全。為此原因,你應該只相信開源應用程序和程序確保您的對話安全且私密。有關此主題的進一步討論,請參閱為什麼開源如此重要

安全通信的類型

您可以通過三種方式通過互聯網安全地進行通信。從最不安全到最安全它們是:

  • 端到端加密電子郵件
  • 端到端加密 VoIP(網絡電話)
  • 端到端加密消息傳遞

端到端加密電子郵件

傳統電子郵件是最不安全的通信方式之一。有多種方法可以改善這種情況,但即使如此,如果安全性至關重要,最好還是避免使用電子郵件。作為世界著名的密碼學家和隱私倡導者布魯斯·施奈爾一次著名的:

“我最近得出的結論是,電子郵件從根本上來說是不安全的。我們想要從電子郵件和電子郵件系統中得到的東西並不容易與加密兼容。我建議那些想要通信安全的人不要使用電子郵件,而是使用 OTR 或 Signal 等加密消息客戶端。

這是一個很好的建議,稍後我將討論 OTR 和 Signal。也就是說,電子郵件是現代生活中不可避免的罪惡,所以你應該盡量保證它的安全。

為此,您有三個選擇:

  • 使用 PGP 通過現有電子郵件服務加密電子郵件
  • 切換到提供端到端加密的安全私人電子郵件服務
  • 自行託管您自己的電子郵件服務器。

前列腺素

優點:
  • 自由的!
  • 與電子郵件一樣安全
  • 與您現有的電子郵件服務配合使用
缺點:
  • 非常陡峭的學習曲線
  • 祝你好運,讓其他人加入你!

PGP 是一個免費的開源協議用於安全加密電子郵件,並且可以與您現有的電子郵件提供商一起使用。如果做得正確,它將非常安全地加密您的電子郵件內容,但不會加密元數據,例如您將電子郵件發送給誰以及何時發送。

如果做得正確,前列腺素無疑是發送電子郵件的最安全的方式。但“如果做得正確”這一點是致命的。使用PGP 複雜且令人困惑對於我們當中技術能力更強的人來說。

這不僅意味著您很容易犯下可能危及電子郵件安全的錯誤,而且還使您不太可能讓您的許多朋友、大學和同事陷入 PGP 的瘋狂之中。

但這是迄今為止最安全的發送電子郵件的方式。

郵件信封瀏覽器擴展使使用 PGP 更容易,但是也有同樣的弱點與其他基於瀏覽器的加密技術一樣(見下文)。不過,它確實緩解了這一問題,因為它允許您通過將指紋與發件人進行比較來驗證密鑰對。

這不完全如果 Mailvelope 的開發者開始推出就解決問題惡意更新但確實還有很長的路要走。雖然可能是最舒適的 PGP 方法,但使用起來仍然很麻煩。

安全隱私電子郵件服務

優點:
  • 使用簡單方便
  • 一個很多比普通電子郵件更安全、更私密
  • 元數據隱藏(取決於服務)
  • 可以向非用戶發送加密的電子郵件(取決於服務)
缺點:
  • 瀏覽器加密不是非常安全的
  • 您可能需要為此付費

質子郵件是第一個提供的電子郵件服務真正的端到端電子郵件加密與 Gmail 一樣方便易用。然而,它現在確實有一些出色的競爭。

除了安全加密消息內容之外,許多此類服務還將通過從電子郵件中剝離 IP 地址來最大程度地減少發送的元數據。非常有趣的是,其中一些服務甚至允許您向不使用該服務的其他人發送加密電子郵件。

所有這些安全隱私郵件服務的一個缺點是,雖然它們是比普通電子郵件更加安全,它們遠不如充分完成的 PGP 安全。對於許多人來說,在總體安全性和這些服務提供的便利性之間進行權衡是值得的。

另一個很大的缺點是要充分利用這些服務,您需要硬著頭皮並實際付費對於他們來說。然而,在我看來,切換到安全的私人電子郵件服務是提高日常通信安全性可以做的最重要的事情之一。

請參閱安全隱私電子郵件選項詳細了解其中一些服務,並完整討論為什麼瀏覽器加密不是很安全。

自託管電子郵件

優點:
  • 您 100% 控制您的電子郵件!
缺點:
  • 很難做到
  • 很難做對
  • 需要定期維護
  • 會給人一種虛假的安全感

上述任何一個的更極端的選擇是自行託管您自己的電子郵件服務器。這可以是在您自己的 PC 或租用的服務器上完成。這幾乎可以保證谷歌等不會窺探您的電子郵件(至少不會直接窺探——他們仍然能夠閱讀發送給其服務用戶的未加密電子郵件)。

然而,即使對於更傾向於技術的人來說,設置和維護自己的電子郵件服務器也是一項不簡單的工作。以及希拉里·克林頓學到了艱難的方式,確保其安全更加困難。事實上,如果做得不好,那麼運行自己的電子郵件服務器可能很危險,因為它提供了錯誤的安全感。

但這並不是說這是不可能的,而且有很多隱私狂熱分子發誓要自行託管他們的電子郵件。

軟件如信箱郵寄郵牛通過自動化流程使工作變得更容易,但是為了獲得最大的安全性,您應該構建自己的服務器從頭開始。可以找到有關如何執行此操作的優秀教程這裡這裡

端到端加密 VoIP

互聯網協議語音(VoIP) 允許您通過互聯網與其他人交談,就像使用普通電話一樣 - 通常還可以進行視頻對話。

與 Skype 等 VoIP 託管服務(眾所周知手部轉換移交給國家安全局),端到端加密 VoIP 應用程序確保僅有的您和您確認邀請的參與者可以聽到或看到說什麼。

訊號

優點:
  • 開源和全面審核
  • 使用具有完美前向保密性的強加密
  • 現在以 .apk 文件形式提供,因此無需 Google Play 服務框架
  • 幾乎不存儲元數據
  • 群聊已加密
缺點:
  • 使用真實電話號碼匹配聯繫人
  • (但這些數字不會透露給 Signal)

訊號被廣泛地被視為安全短信的黃金標準(見下文),但它還具有 VoIP 功能,包括視頻通話。截至 2017 年 3 月,Signal 的語音和視頻通話使用與保護文本消息相同的 Signal 協議進行保護。

吉特西

優點:
  • 開源
  • 安全的
  • Skype 的所有功能
缺點:
  • 無信號

吉特西是一款免費開源軟件,提供桌面版 Skype 的所有功能。除了所有 VoIP 對話均使用加密零點RTP。這包括語音通話、視頻會議、文件傳輸和消息傳遞。

第一次與某人連接時,可能需要一兩分鐘才能建立加密連接(由掛鎖指定)。但加密之後是透明的。作為桌面版 Skype 的直接替代品,Jitsi 很難被擊敗。

端到端加密消息傳遞

訊號被廣泛認為是迄今為止發明的最安全的遠距離通信方式。這非記錄消息傳遞然而,(OTR) 協議也非常出色。

訊號

優點:
  • 開源和全面審核
  • 使用具有完美前向保密性的強加密
  • 現在以 .apk 文件形式提供,因此無需 Google Play 服務框架
  • 幾乎不存儲元數據
  • 群聊已加密
缺點:
  • 使用真實電話號碼匹配聯繫人
  • (但這些數字不會透露給 Signal)

雖然桌面版本確實存在,Signal 主要是一個移動應用程序。它取代了您手機的默認短信應用程序,並使用您手機的常規聯繫人列表。如果聯繫人也使用 Signal,則發送給他們或從他們接收的任何消息都經過安全的端到端加密。

如果聯繫人不使用 Signal,那麼您可以邀請他們使用該應用程序,或通過常規短信發送未加密的短信。這個系統的美妙之處在於使用中信號幾乎透明,這應該可以更輕鬆地說服朋友、家人和同事使用該應用程序!

有些人可能會認為 Signal 使用您手機的聯繫人列表將您與其他 Signal 用戶匹配這一事實存在隱私風險,但您的聯繫人沒有透露發送信號。事實上,僅有的元數據信息 Signal 保留“用戶註冊 Signal 的日期和時間以及用戶連接到 Signal 服務的最後日期。” 這一說法已被已證實的在法庭上。

過去,Signal 依賴 Google Play Services 框架推送消息通知的做法引起了隱私狂熱分子的關注,但現在官方已經可用的作為 .apk 文件。所以不需要 Google Play Services 框架。

OTR

優點:
  • 開源
  • 安全的
  • 聯繫人以化名標識
缺點:
  • 主要僅限桌面(Adium 除外)
  • 不如 Signal 安全

OTR 協議不如 Signal 使用的安全,但仍然非常安全。它是作為插件開發的洋涇浜信使,但可以用作其他消息應用程序的插件,例如米蘭達·IM。 OTR 本身也受到其他信使的支持,例如吉特西(對於文本),再見和 Gibberbot(由守護者計劃)。

儘管 Jitsi 現在可用於 Android 和 iOS,但 OTR 主要由桌面消息應用程序使用。由於賈伯/XMPP,大多數 OTR 兼容的應用程序可以無縫地相互通信。

OTR 的一項潛在優勢是,通過假名來識別聯繫人,而不是使用現實世界的電話號碼進行匹配。我們不認為這對 Signal 來說是一個重大問題。

附錄

關於使用 Signal 協議的應用程序的說明

Signal 已成為安全端到端加密消息傳遞的黃金標準。這種聲譽鼓勵了一些聽起來不太可能的公司與其合作,通過底層的 Signal 協議來保護用戶的隱私和安全。

WhatsApp,臉書信使, 和Skype現在都使用 Signal 協議來端到端加密消息。理論上,這意味著你這些的系列最喜歡的消息傳遞應用程序可以像使用 Signal 應用程序本身一樣安全地相互通信......

除了這些應用程序是閉源專有軟件這一事實之外,因此還有無法確定他們沒有發回用戶加密密鑰的副本Facebook 或微軟。即使現在不存在,惡意代碼也很容易被納入未來的更新中。

另一方面,實際的 Signal 應用程序專門使用經過完全審核的開源代碼,如果您願意,您甚至可以自己重新編譯。

然而,另一方面,您可能有一群朋友和同事已經在使用 WhatsApp、Facebook Messenger 和 Skype,並且不太可能很快改用 Signal。儘管存在一些理論上的問題,但他們現在使用端到端信號加密這一事實對於隱私和安全來說是一個重大勝利。

關於 Telegram Messenger 的說明

Telegram Messenger 因其規模龐大而臭名昭著使用經過伊斯蘭國。事實上,這種惡名助長了一種流行的觀念,即 Telegram 高度安全且私密,您經常會在諸如本文之類的文章中看到推薦它的內容。

這是不幸的,因為隱私和安全專家並不認同這種觀點。與 Signal 一樣,Telegram 使用電話號碼對用戶進行身份驗證,但與 Signal 不同的是,Telegram Messenger LLP 存儲此信息。

這意味著它(理論上)可以將非端到端加密對話與個人用戶關聯起來。它會向政府透露這些信息嗎?可能不會,但誰知道呢?

更令人擔憂的是,Telegram 將此信息存儲在其服務器上。因此,它很容易受到黑客攻擊和監視。去年在俄羅斯,兩名活動人士的 Telegram 賬戶遭到黑客攻擊,可能是俄羅斯安全部門在活動人士的移動提供商的配合下進行的。

Telegram 隱私和安全聲明的核心是其秘密聊天選項。這使用端到端加密來允許私密且安全的對話。 Telegram 因默認不啟用秘密聊天而受到嚴厲批評。除非您專門激活秘密聊天,使用 Telegram 發送的消息是不是安全的。

這意味著 Telegram Messenger LLP 和黑客可以訪問它們。當與 Telegram 使用電話號碼對用戶進行身份驗證的方法相結合時,政府可以非常輕鬆地扣押帳戶並訪問未加密的消息。

除此之外,研究人員還在批判的Telegram 使用的加密技術。 Telegram 使用自己的 MTProto 加密協議,而不是使用經過嘗試、測試和全面審核的加密標準。自行加密是被廣泛認為這是安全專家的一個重要禁忌。

更糟糕的是,儘管 Telegram 客戶端主要是開源的,但它包含一些元素(稱為二進制斑點)那不是。一些專家還批評 Telegram 發布其開源代碼最新版本的速度緩慢。這是一個安全問題,因為代碼可以在任何人不知情的情況下被修改。

所以長話短說,我願意不是推薦使用電報如果隱私和安全是您的首要任務。

關於加密通信的結論

創新如ProtonMail 和 Signal 對加密通信領域產生了巨大影響。一般來說,端到端加密的興起,特別是信號的興起,意味著現在可以比以往更安全、更私密地與其他人進行遠程交談。

儘管並非沒有問題,但事實是世界上最著名的通訊應用程序現在使用端到端加密Signal 協議的禮貌非常重要。這意味著即使普通人沒有意識到這一點,他們的日常通信也比以往任何時候都更加安全。

Related articles