E-mail Criptografando e protegendo a privacidade [fechado]

2

Eu examinei o Stack Exchange antes de fazer essa pergunta para ver qual é o local mais pertinente para fazer isso, e ele estaria aqui ou na troca de segurança. Como alguns de vocês sabem, Lavabit e Silent Circle desligam , porque eles respeitam a privacidade de seus usuários e atualmente há uma batalha acontecendo aqui nos EUA sobre privacidade e a internet (esta discussão também pode estar se espalhando em outras áreas também).

Existe uma alternativa a estes que o governo dos EUA não pode fechar (isso significa que eles são empresas não americanas) de que ninguém sabe? Eu pergunto porque, por exemplo, se eu quisesse enviar informações de negociação de ações para um amigo (nós falamos sobre "investimentos de valor" regularmente e porque gostamos deles, ou como ajustamos nossos métodos para ser mais preciso), eu não quero funcionários (ou alguém realmente ) fora do meu amigo para saber essa informação, que é o propósito da proteção da privacidade. Se "funcionários" puderem acessá-lo, em algum nível, outros provavelmente também poderão. Ou, alguns hackers realmente avançados poderiam teoricamente obter essa informação (é por isso que eles armazenam esses dados é preocupante porque esta é a mesma instituição que não conseguiu evitar a bolha tecnológica em 2000, a bolha imobiliária em 2009, e assim por diante. .).

    
por Question3CPO 09.08.2013 / 21:36

2 respostas

8

Uma alternativa que não pode ser encerrada é não depender de tais serviços e usar criptografia de ponta a ponta ; em vez de ter um servidor remoto segurando suas chaves, segure-as você mesmo.

Para email, [Open] PGP (GnuPG) é relativamente comum. (Eu ouvi dizer que mesmo o Silent Circle acabou de usar o PGP Universal nos bastidores.)

Outra opção é S / MIME , embora exija que cada pessoa compre ou obtenha um certificado X.509, que pode ser caro; por outro lado, mais clientes de email têm suporte embutido para isso. (Parece ser comum em ambientes corporativos baseados no Active Directory, agora que penso nisso.)

(Para PGP e S / MIME, as chaves podem ser armazenadas em smartcards em vez do seu computador. No entanto, ambas têm desvantagens de não suportar o sigilo antecipado - qualquer pessoa que tenha sua chave privada pode ler todas as mensagens recebidas, passado e futuro.)

Para mensagens instantâneas de vários protocolos, Off-the-Record é popular.

O PGP também pode ser usado sobre o XMPP (Jabber), mas ainda menos clientes suportam isso, e não é possível com outros protocolos porque as mensagens criptografadas + assinadas do PGP ficam muito grandes.

    
por 09.08.2013 / 23:02
3

Se um serviço / protocolo / camada não fornecer criptografia ou criptografia confiável e você quiser, geralmente não há nada que o impeça de adicioná-lo por conta própria.

Isso pode parecer bobo, mas acho que funcionaria bem: instale o 7-zip, escreva suas mensagens em um arquivo de texto e coloque-as em um arquivo criptografado de 7-zip com uma senha que a outra extremidade sabe de antemão , que você não transmite por e-mail ou de forma insegura, é claro. Você pode enviar isso como um anexo e nada no meio pode fazer muito com ele (pelo menos não enquanto o AES-256 é um algoritmo viável).

Provavelmente, é uma boa ideia tentar fazer com que as mensagens sejam todas do mesmo tamanho, ou pelo menos fazer o que você pode fazer para correlacionar o tamanho aparente da mensagem do tamanho real (ou seja, lançar algumas fotos em o .zip de cada vez).

    
por 10.08.2013 / 05:12

Tags