回归最本质的信息安全

;

不想被监控?见识下最安全的五种通信方式

2016年12月23日发布

12,227
2
0

导语:如果你告诉某些人,他们的短信和通话需要加密,那么他们或许会对你说,这样做太难。隐私虽然是受美国宪法和国际法保护的一项基本人权,但是如何保证自身隐私却始终是令人头痛的难题。

如果你告诉某些人,他们的短信和通话需要加密,那么他们或许会对你说,这样做太难。隐私虽然是受美国宪法和国际法保护的一项基本人权,但是如何保证自身隐私却始终是令人头痛的难题。

自从斯诺登曝光了美国的棱镜门计划和政府的监控行为之后,人们越来越关注自己的日常通讯保密性。就像硬币的正反面一样,有人想监控就有人就想要反监控。现在通讯隐私权和政府监管已经成为了矛和盾的问题。

朱利安阿桑奇曾说过,我们现在到了一个关键的时刻,截听任何人已经成为可能,每条短信、每封邮件、每次通话。以政府的标准来看,存储和搜索它们的费用几乎可以不计。这个需求吸引了软件开发者,开发更加安全的即时通讯软件。

2015年1月,电子前沿基金会(EEF)与ProPublica、普林斯顿大学信息技术中心合作,推出了 “通讯软件安全性记分卡”项目,为时下最流行的即时通讯应用程序进行安全性打分,其评分标准包括如下7项:

是否加密传输信息;
是否对消息加密,从而让服务商无法读取消息; 
用户是否可以验证联系人的身份; 
如果用户的密钥被窃取,是否会对用户过去的通讯内容造成威胁; 
是否开放代码给独立人士进行审查; 
安全方面的设计是否记录在案; 
代码是否经过审核;

下面就为大家总结5种发送私密信息的安全通信方式,希望可以帮您保护个人隐私,实现安全上网。

1. TextSecure——7分(7分制)

thumb_300_670_2015060920175911851.jpeg

TextSecure是Whisper Systems团队开发的一个Android上的加密信息客户端,旨在增强用户和企业通信的安全性,其源代码于2011年被Twitter发布在GitHub开源数据库中。

TextSecure使用了Curve25519、AES-256 和 HMAC-SHA256加密算法,这些算法历经各种测试后被证明安全可靠的。软件还使用端对端加密(end-to-end encryption),通信内容只有接收和发送方能够查看。

该软件允许用户发送文本和音频信息、照片、视频以及联系人信息等,并对Android设备上发送和接收的所有短信内容进行加密,还可以将加密信息发送给另一个TextSecure用户,同时所有信息都存储在设备的加密数据库中。

TextSecure不是简单地把信息隐藏起来,而是采用加密技术确保信息真正的安全。 TextSecure为默认的短信应用程序提供了一个安全和隐私性能更好的的替代程序。所有消息都是在本机加密的,因此,如果您的手机丢失或被盗,消息仍是安全的。

2.Telegram——6分(7分制)

1482401871775893.jpeg

Telegram 是一个跨平台的实时通讯应用,它的客户端是自由及开放源代码应用,但是它的服务器是专有应用。用户可以相互交换加密与自析构的消息,以及照片、影片、文件,支持所有的文件类型。简单来说,它是类似微信、Line、Whatsapp、Messenger 的一款实时通讯应用。

关于私密聊天,Telegram采用的是端对端的加密方式,所有内容不会通过 Telegram 服务器;当用户登出帐号时,私密聊天的内容会全数消失。这些都体现了 Telegram 最引以为傲的一个点:安全性!

提到隐私安全,为了保证Telegram的安全性,他的创始人杜罗夫兄弟采用了悬赏方式:悬赏 20 万美金(现金、等值比特币或者多吉币奖励)奖励有能力破解已拦截的通话消息。一位信息技术社区的用户发现了安全问题,修正过后,他获得了 10 万美金的奖励。在我们隐私被暴露在互联网各个角落的今天, Telegram 对信息安全的重视显得弥足珍贵。

此外,在 Telegram 主打的私密会话中,你可以设置发送信息的“定时销毁”,它会自动在到达时限的时候删掉该信息。在删掉私密会话的时候,也会提示你是否清除记录,对于一款重视用户隐私的通讯工具,Telegram 做得十分完善。

同时 Telegram 支持各种文件的分享,并对部分格式提供“快速压缩”的选择,能够使得大容量的文件进行快速的传输。其他的细节还包括语音发送的便捷手势、群聊里显示每个成员的动作以及详细的隐私及通知设置等。总体而言是一款成熟的通讯工具。

在电子前沿基金会(EEF)的“通讯软件安全性记分卡”项目中获得6分(共7分),失分原因主要是因为缺少独立的代码审计。

3.  Silent Text——7分(7分制)

1458340247.png

著名的通讯信息加密软件开发商Silent Circle公司也推出了一款名为Silent Text的文档加密应用。与传统的文档加密不同,Silent Text并不仅仅是采用对文档增加密码的方法来防止泄露,而是采用了一种类似于“阅后即焚”自动销毁的独特方式。

Silent Text应用可以让用户通过点对点(Peer-to-Peer)技术发送加密的商务文件,无论是Word、Excel、PowerPoint、Pages、Keynotes、PDF、CAD等普通文件,还是视频、图片、地图定位信息、链接还是日历邀请都可以在加密之后发送。

当文件发送给对方之后,Silent Text在确认对方收到之后,可以设置发送的文件在未来的某个时间内自动从对方的设备中删除,加密和解密的密钥都保存在用户设备上,每一条发送出去的信息都使用一次性密钥加密,移动运营商或ISP只会看到加密后的内容。如果对方想要再次查看之前的内容,就必须向发送者索要加密密匙后才能从服务器上查看。

Silent Text支持传输最大100MB大小的文件,并且自动销毁的时间可以由用户自由设定。目前Silent Text已经正式发布iOS及Android系统版本。

4. Bitmessage(比特信)——7分(7分制)

20130828024430656_546x0.png

SANS Institute的首席研究官Johannes Ullrich表示,Bitmessage(比特信)是我所见过的最安全的通讯系统。

Bitmessage最初发布于2012年11月,与竞争对手的产品不同,它在所有的网络通信中,都会保护当事人的身份信息。这款免费软件的用户,可以创建由36位字母和数字组成的备用电子邮件地址。为了简化使用,新地址还能够以二维码的形式存储和分享,从而允许用户使用智能手机进行扫描。

Bitmessage是一个去中心化的通讯软件,允许你在匿名的情况下传输任何信息给接收者或者从一个发布者那里订阅信息。这一切都是建立在P2P网络上的,也就说没有一个中心服务器可以控制和窥探使用者的行为。

就像比特币一样,Bitmessage会为你生成一对公钥和私钥,公钥就是你的bitmessage地址,私钥就是该能证明你对该地址上信息有所有权的密码。举个例子,你可以把公钥想成你的email地址(如,person@website.com),私钥理解成为该email(person@website.com)的密码。

Bitmessage公钥和私钥的是由 RSA算法生成的。产生的公钥和私钥如下格式:

公钥(Bitmessage地址):BM-2DATVhgWgzeGHe69THvwae9NnuW4FRtSzz
私钥:5KaAMrDaRB6N9DGZrWiDVRsxCiKn65m3ZYXWwbn58LCeDdwd71x

5. DarkNote (XDN)——6分(7分制)

B3uEN3.jpg!web.jpeg

DarkNote XDN原名duckNote,是一种新出现的神秘货币,主要依赖于CryptoNote技术。2014年9月中旬正式更名为DarkNote XDN,相较于之前的版本,DarkNote XDN具有独特的功能,如加密邮件,加密的交易评价,图形用户界面的钱包,大量的源代码和网络的改善。这使得DarkNote看起来像一个熟悉的网上银行系统,但更加分散和和保护了隐私。
DarkNote客户端是一个钱包,可以做到:

发送加密邮件:您可以通过DarkNote客户端上的每个XDN网络地址发送加密邮件;
加密的交易评论 :只有收件人才能解密;
Blockchain移出内存 :DarkNote blockchain被移出内存,普通用户易上手;

如果你还有什么好的安全通讯方式,欢迎留言与我们交流……

本文翻译于deepdotweb,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/2283.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

兮又米

嘶吼编辑

发私信

发表评论

    绚濑绘里 2016-12-27 16:49

    有点扯皮啊…再好的加密也挡不住脑残的截图啊