当前位置:安全行业动态 → 正文

如何加密一切

责任编辑:editor005 作者:nana |来源:企业网D1Net  2017-12-21 14:37:47 本文摘自:安全牛

密码学,曾经是学术界、情报界,和少数想用加密打破垄断的网络朋克爱好者的领域。今天,网络朋克们赢了:加密已遍布各处。加密方法比以往任何时候都好用,人们再不担心藐视监管机构的监视权力会招来特警登门。

感谢那些极其简单,广泛流传的加密App,想让自己的通信逃过监视之眼的任何人,都并不缺乏选择。

马修·米歇尔,安全培训组织 CryptoWall Party Harlem 创始人,开放技术基金顾问。他表示,事实上,安全通信已经不只是可以实现,而是可能会成为新的默认设置了。

然而,有效加密并不总会自然发生,尤其是在基本消息传递之外。想在数字生活的方方面面,无论是视频聊天还是PC硬盘,都防范窥探者,那么你应该看看下面这些招数。

文字消息

Signal,从之前的智能手机App,发展到如今桌面可用的加密应用,已成为隐私社区宠儿。它就像你手机的原生消息App一样易用;从一开始就是开源的,且经过了安全研究人员的审查和探测;受到了斯诺登、密码学家等人群的热烈推荐。其加密协议也支持WhatsApp和Facebook旗下 Secret Conversations 提供的加密。

但这两种服务并不像Signal一样保证不记录通联双方的身份元数据。对加密聊天新手来说,最重要的提示是:要记得,你的消息对象也得使用该服务。Signal对Signal,才能提供稳固可信的端到端加密;Signal对iMessage,甚至对WhatsApp,都不行。

有很多其他方法可以安全通信。与Signal不同,Wire、Threema和Wickr之类的消息App,注册时可以不用绑定自己的手机号——对在安全之上还需要点匿名性的人来说非常有用的一个特性。iMessage也悄悄提供端到端加密好几年了,尽管没保证像Signal一样不记录元数据,也没保证消息不被假冒的联系人截获。(Signal会在联系人特定密钥改变时发出警告,以防联系人被轻易假冒。)

桌面端也有一些新兴工具提供不亚于Signal的加密功能:Keybase、Semaphore、Wire和Wickr Pro,类似协作软件Slack的加密版,比Signal多了协作和专注团队的功能。桌面即时消息应用Ricochet,采用Tor的洋葱路由服务,实现真正的点对点消息传递,匿名加密消息直接发送给收家,没有可能记录对话的中间服务器——无论加密与否。

视频和语音

听说过Signal吧?本文前面几段都出现过多次了。该App还能加密视频和音频对话。WhatsApp也用Signal的加密协议加密语音和视频,但与其文本消息一样,不承诺对话元数据不被记录。苹果的FaceTime默认集成了端到端加密,但同样有元数据被记录的风险,且与iMessage一样,没有Signal提供的联系人假冒防护功能。

加密应用Wire由Skype原工程师之一共同创立,也提供视频通话,且有一项连Signal都不具备的超有用语言功能:多人语音通话。创建一个群组,点击呼叫,然后群里每个人的电话都会响起,且该多方通话的秘密收到保护。前提条件是:参与人中没人是从嘈杂的咖啡馆之类公共场所拨入的。

存储

与流动的消息不同,静态数据的最佳加密方式,是批量加密——加密存储媒体的某部分,或者干脆加密整个硬盘。苹果的 Disk Utility可加密内部存储或外接硬盘上的大块数据。Mac安全公司Intego是这么描述的:你可以在硬盘上新建加密“镜像”,也可以将现有文件夹拖入已加密的硬盘块中。Veracrypt能在Mac机和Windows机上实现上述数据加密方式。

Windows机上,Bitlocker可以加密整个硬盘。苹果的FileVault在Mac机上拥有相同功能,只需在“系统偏好–>安全及隐私”中开启该功能,然后重启Mac机,整盘加密就可以实现了。对于这两个功能,要记得的是:它们在计算机完全关机的状态下提供最强防护,当计算机开机,密钥是保存在内存中的,这也是不可回避的潜在风险。

加密智能手机存储甚至更加简单,事实上,现代安卓手机和iPhone默认采用全盘加密,超级省力。只需设置至少6位的强口令即可。想再安全点儿,那就别用指纹或人脸识别系统之类的生物特征识别,这些东西比强口令更容易被破。而在安卓机上,别用模式解锁,别人看一眼你的动作,甚至分析下你屏幕上的痕迹,就能发现你的模式。

电子邮件

尽管一些老式加密拥护者还在坚持发送电子邮件——用25岁高龄的标志性隐私软件PGP加密的电子邮件,电子邮件如今已不再是发送秘密的便捷方式。但若仍然想用该媒介,还是有那么一些应用可以在老式电子邮件上钉上一层保密措施的。比如说,Enigmail——集成进Mozilla的雷鸟电子邮件客户端,还有Mailvelope浏览器插件——加密Gmail邮件。电子邮件服务Protonmail提供自己的端到端加密电邮平台,但仅Protonmail用户之间发送的邮件,才能受到该平台的完整保护。

在无缝加密消息传递任由取用的时代,面对这么多比电子邮件更简单也更安全的消息传递方法,为什么不彻底放弃这种老古董一般的协议呢?挑个加密消息传递App,升级下自己信息交流的速度和安全性,不是更好吗?

数字安全建议:

1. 给公众人物的建议

加密所有东西之后,注册谷歌 Advanced Protection,学会用Tor匿名路由,再部署物理防护措施以增强你的数字安全。

2. 对普通用户的建议

管理好口令,锁定你的智能手机,防住网络钓鱼者,知道怎么处理个人信息被泄,另外,如果有小孩,护好他们的网上安全。

3. 特工在盯着你,严肃对待保密这件事

如果你觉得他们已盯上你,卸掉你设备上的麦克风,找出窃听器,小心谨慎,狡兔三窟。

关键字:谷歌 FaceTime Gmail

本文摘自:安全牛

如何加密一切 扫一扫
分享本文到朋友圈

关于我们联系我们版权声明友情链接广告服务会员服务投稿中心招贤纳士

企业网版权所有©2010-2018 京ICP备09108050号-6

^