使用 GPG 加密通信是最安全的方法。把你的 private key 保管好,然后和朋友当面交换 public key 。RSA 4096 ,你值得拥有。据说开发者正在写 ECDSA 的算法,真是越来越安全了。
你可以发送 GPG 加密的邮件,可以随意传送机密文件。任何中间人,包括 ISP , NSA , CIA , FBI ,暂存的 CDN ,都没有任何的偷窥可能。
即使你在机器上安装某安全大师,某安全管家,某软等云上传产品, private key 被窃取了,还有密码的最后一道防线。(好吧,为了安全请远离某软的 windoze,某果的 ourOS)
即使你的 private key 不幸被盗或遗失,你还可以利用生成的 revoke key ,将你的旧 public key 吊销,并发布新的 public key 。
如果你想玩有趣的,高级的,可以搭建一个 GPG 服务器。如果你信任 A , A 又信任 B ,像这样可以建立一个信任链。你给没有当面交换 public key 的人通信,只要你们之间存在信任链,一样可以进行。更靠谱的是,这个服务器不怕被黑,因为服务器只是提供 key ,信任的根节点被你控制。
现在的互联网一般没有隐私可言。你能够信任的只有数学,密码学算法(好吧,我承认 NSA 标准的基于椭圆的随机数生成算法是个特例) ,和被自己牢牢控制的 root of trust ,以及 private key 。Root CA 都不是可以完全信任的。DigiNotar 可以被黑,COMODO 可以被黑,可以颁发适用于任何域名的 SSL 证书,现在的 Certificate Authority 还具有 Authority 吗?!悲哀。
— 完 —
本文作者:王明哲
【知乎日报】
你都看到这啦,快来点我嘛 Σ(▼□▼メ)
此问题还有 11 个回答,查看全部。
延伸阅读:
当今中国互联网有哪些黑色产业链?
互联网中有哪些产品是没什么名气但偷偷赚钱的?
