如何加密一切

責(zé)任編輯:editor005

作者:nana

2017-12-21 14:37:47

摘自:安全牛

感謝那些極其簡單,廣泛流傳的加密App,想讓自己的通信逃過監(jiān)視之眼的任何人,都并不缺乏選擇。加密智能手機(jī)存儲甚至更加簡單,事實上,現(xiàn)代安卓手機(jī)和iPhone默認(rèn)采用全盤加密,超級省力。

密碼學(xué),曾經(jīng)是學(xué)術(shù)界、情報界,和少數(shù)想用加密打破壟斷的網(wǎng)絡(luò)朋克愛好者的領(lǐng)域。今天,網(wǎng)絡(luò)朋克們贏了:加密已遍布各處。加密方法比以往任何時候都好用,人們再不擔(dān)心藐視監(jiān)管機(jī)構(gòu)的監(jiān)視權(quán)力會招來特警登門。

感謝那些極其簡單,廣泛流傳的加密App,想讓自己的通信逃過監(jiān)視之眼的任何人,都并不缺乏選擇。

馬修·米歇爾,安全培訓(xùn)組織 CryptoWall Party Harlem 創(chuàng)始人,開放技術(shù)基金顧問。他表示,事實上,安全通信已經(jīng)不只是可以實現(xiàn),而是可能會成為新的默認(rèn)設(shè)置了。

然而,有效加密并不總會自然發(fā)生,尤其是在基本消息傳遞之外。想在數(shù)字生活的方方面面,無論是視頻聊天還是PC硬盤,都防范窺探者,那么你應(yīng)該看看下面這些招數(shù)。

文字消息

Signal,從之前的智能手機(jī)App,發(fā)展到如今桌面可用的加密應(yīng)用,已成為隱私社區(qū)寵兒。它就像你手機(jī)的原生消息App一樣易用;從一開始就是開源的,且經(jīng)過了安全研究人員的審查和探測;受到了斯諾登、密碼學(xué)家等人群的熱烈推薦。其加密協(xié)議也支持WhatsApp和Facebook旗下 Secret Conversations 提供的加密。

但這兩種服務(wù)并不像Signal一樣保證不記錄通聯(lián)雙方的身份元數(shù)據(jù)。對加密聊天新手來說,最重要的提示是:要記得,你的消息對象也得使用該服務(wù)。Signal對Signal,才能提供穩(wěn)固可信的端到端加密;Signal對iMessage,甚至對WhatsApp,都不行。

有很多其他方法可以安全通信。與Signal不同,Wire、Threema和Wickr之類的消息App,注冊時可以不用綁定自己的手機(jī)號——對在安全之上還需要點匿名性的人來說非常有用的一個特性。iMessage也悄悄提供端到端加密好幾年了,盡管沒保證像Signal一樣不記錄元數(shù)據(jù),也沒保證消息不被假冒的聯(lián)系人截獲。(Signal會在聯(lián)系人特定密鑰改變時發(fā)出警告,以防聯(lián)系人被輕易假冒。)

桌面端也有一些新興工具提供不亞于Signal的加密功能:Keybase、Semaphore、Wire和Wickr Pro,類似協(xié)作軟件Slack的加密版,比Signal多了協(xié)作和專注團(tuán)隊的功能。桌面即時消息應(yīng)用Ricochet,采用Tor的洋蔥路由服務(wù),實現(xiàn)真正的點對點消息傳遞,匿名加密消息直接發(fā)送給收家,沒有可能記錄對話的中間服務(wù)器——無論加密與否。

視頻和語音

聽說過Signal吧?本文前面幾段都出現(xiàn)過多次了。該App還能加密視頻和音頻對話。WhatsApp也用Signal的加密協(xié)議加密語音和視頻,但與其文本消息一樣,不承諾對話元數(shù)據(jù)不被記錄。蘋果的FaceTime默認(rèn)集成了端到端加密,但同樣有元數(shù)據(jù)被記錄的風(fēng)險,且與iMessage一樣,沒有Signal提供的聯(lián)系人假冒防護(hù)功能。

加密應(yīng)用Wire由Skype原工程師之一共同創(chuàng)立,也提供視頻通話,且有一項連Signal都不具備的超有用語言功能:多人語音通話。創(chuàng)建一個群組,點擊呼叫,然后群里每個人的電話都會響起,且該多方通話的秘密收到保護(hù)。前提條件是:參與人中沒人是從嘈雜的咖啡館之類公共場所撥入的。

存儲

與流動的消息不同,靜態(tài)數(shù)據(jù)的最佳加密方式,是批量加密——加密存儲媒體的某部分,或者干脆加密整個硬盤。蘋果的 Disk Utility可加密內(nèi)部存儲或外接硬盤上的大塊數(shù)據(jù)。Mac安全公司Intego是這么描述的:你可以在硬盤上新建加密“鏡像”,也可以將現(xiàn)有文件夾拖入已加密的硬盤塊中。Veracrypt能在Mac機(jī)和Windows機(jī)上實現(xiàn)上述數(shù)據(jù)加密方式。

Windows機(jī)上,Bitlocker可以加密整個硬盤。蘋果的FileVault在Mac機(jī)上擁有相同功能,只需在“系統(tǒng)偏好–>安全及隱私”中開啟該功能,然后重啟Mac機(jī),整盤加密就可以實現(xiàn)了。對于這兩個功能,要記得的是:它們在計算機(jī)完全關(guān)機(jī)的狀態(tài)下提供最強(qiáng)防護(hù),當(dāng)計算機(jī)開機(jī),密鑰是保存在內(nèi)存中的,這也是不可回避的潛在風(fēng)險。

加密智能手機(jī)存儲甚至更加簡單,事實上,現(xiàn)代安卓手機(jī)和iPhone默認(rèn)采用全盤加密,超級省力。只需設(shè)置至少6位的強(qiáng)口令即可。想再安全點兒,那就別用指紋或人臉識別系統(tǒng)之類的生物特征識別,這些東西比強(qiáng)口令更容易被破。而在安卓機(jī)上,別用模式解鎖,別人看一眼你的動作,甚至分析下你屏幕上的痕跡,就能發(fā)現(xiàn)你的模式。

電子郵件

盡管一些老式加密擁護(hù)者還在堅持發(fā)送電子郵件——用25歲高齡的標(biāo)志性隱私軟件PGP加密的電子郵件,電子郵件如今已不再是發(fā)送秘密的便捷方式。但若仍然想用該媒介,還是有那么一些應(yīng)用可以在老式電子郵件上釘上一層保密措施的。比如說,Enigmail——集成進(jìn)Mozilla的雷鳥電子郵件客戶端,還有Mailvelope瀏覽器插件——加密Gmail郵件。電子郵件服務(wù)Protonmail提供自己的端到端加密電郵平臺,但僅Protonmail用戶之間發(fā)送的郵件,才能受到該平臺的完整保護(hù)。

在無縫加密消息傳遞任由取用的時代,面對這么多比電子郵件更簡單也更安全的消息傳遞方法,為什么不徹底放棄這種老古董一般的協(xié)議呢?挑個加密消息傳遞App,升級下自己信息交流的速度和安全性,不是更好嗎?

數(shù)字安全建議:

1. 給公眾人物的建議

加密所有東西之后,注冊谷歌 Advanced Protection,學(xué)會用Tor匿名路由,再部署物理防護(hù)措施以增強(qiáng)你的數(shù)字安全。

2. 對普通用戶的建議

管理好口令,鎖定你的智能手機(jī),防住網(wǎng)絡(luò)釣魚者,知道怎么處理個人信息被泄,另外,如果有小孩,護(hù)好他們的網(wǎng)上安全。

3. 特工在盯著你,嚴(yán)肅對待保密這件事

如果你覺得他們已盯上你,卸掉你設(shè)備上的麥克風(fēng),找出竊聽器,小心謹(jǐn)慎,狡兔三窟。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號