首页 > 安全 > 网络安全 >

严格保证通信安全和隐私的互联网工具有哪些?

2014-06-24

使用 GPG 加密通信是最安全的方法。把你的 private key 保管好,然后和朋友当面交换 public key 。RSA 4096 ,你值得拥有。据说开发者正在写 ECDSA 的算法,真是越来越安全了。你可以发送 GPG 加密

使用 GPG 加密通信是最安全的方法。把你的 private key 保管好,然后和朋友当面交换 public key 。RSA 4096 ,你值得拥有。据说开发者正在写 ECDSA 的算法,真是越来越安全了。

你可以发送 GPG 加密的邮件,可以随意传送机密文件。任何中间人,包括 ISP , NSA , CIA , FBI ,暂存的 CDN ,都没有任何的偷窥可能。

即使你在机器上安装某安全大师,某安全管家,某软等云上传产品, private key 被窃取了,还有密码的最后一道防线。(好吧,为了安全请远离某软的 windoze,某果的 ourOS)

即使你的 private key 不幸被盗或遗失,你还可以利用生成的 revoke key ,将你的旧 public key 吊销,并发布新的 public key 。

如果你想玩有趣的,高级的,可以搭建一个 GPG 服务器。如果你信任 A , A 又信任 B ,像这样可以建立一个信任链。你给没有当面交换 public key 的人通信,只要你们之间存在信任链,一样可以进行。更靠谱的是,这个服务器不怕被黑,因为服务器只是提供 key ,信任的根节点被你控制。

现在的互联网一般没有隐私可言。你能够信任的只有数学,密码学算法(好吧,我承认 NSA 标准的基于椭圆的随机数生成算法是个特例) ,和被自己牢牢控制的 root of trust ,以及 private key 。Root CA 都不是可以完全信任的。DigiNotar 可以被黑,COMODO 可以被黑,可以颁发适用于任何域名的 SSL 证书,现在的 Certificate Authority 还具有 Authority 吗?!悲哀。

​

相关文章
最新文章
热点推荐