密码学,曾经是学术界、情报界,和少数想用加密打破垄断的网络朋克爱好者的领域。今天,网络朋克们赢了:加密已遍布各处。加密方法比以往任何时候都好用,人们再不担心藐视监管机构的监视权力会招来特警登门。
感谢那些极其简单,广泛流传的加密App,想让自己的通信逃过监视之眼的任何人,都并不缺乏选择。
马修·米歇尔,安全培训组织 CryptoWall Party Harlem 创始人,开放技术基金顾问。他表示,事实上,安全通信已经不只是可以实现,而是可能会成为新的默认设置了。
然而,有效加密并不总会自然发生,尤其是在基本消息传递之外。想在数字生活的方方面面,无论是视频聊天还是PC硬盘,都防范窥探者,那么你应该看看下面这些招数。
文字消息
Signal,从之前的智能手机App,发展到如今桌面可用的加密应用,已成为隐私社区宠儿。它就像你手机的原生消息App一样易用;从一开始就是开源的,且经过了安全研究人员的审查和探测;受到了斯诺登、密码学家等人群的热烈推荐。其加密协议也支持WhatsApp和Facebook旗下 Secret Conversations 提供的加密。
但这两种服务并不像Signal一样保证不记录通联双方的身份元数据。对加密聊天新手来说,最重要的提示是:要记得,你的消息对象也得使用该服务。Signal对Signal,才能提供稳固可信的端到端加密;Signal对iMessage,甚至对WhatsApp,都不行。
有很多其他方法可以安全通信。与Signal不同,Wire、Threema和Wickr之类的消息App,注册时可以不用绑定自己的手机号——对在安全之上还需要点匿名性的人来说非常有用的一个特性。iMessage也悄悄提供端到端加密好几年了,尽管没保证像Signal一样不记录元数据,也没保证消息不被假冒的联系人截获。(Signal会在联系人特定密钥改变时发出警告,以防联系人被轻易假冒。)
桌面端也有一些新兴工具提供不亚于Signal的加密功能:Keybase、Semaphore、Wire和Wickr Pro,类似协作软件Slack的加密版,比Signal多了协作和专注团队的功能。桌面即时消息应用Ricochet,采用Tor的洋葱路由服务,实现真正的点对点消息传递,匿名加密消息直接发送给收家,没有可能记录对话的中间服务器——无论加密与否。
视频和语音
听说过Signal吧?本文前面几段都出现过多次了。该App还能加密视频和音频对话。WhatsApp也用Signal的加密协议加密语音和视频,但与其文本消息一样,不承诺对话元数据不被记录。苹果的FaceTime默认集成了端到端加密,但同样有元数据被记录的风险,且与iMessage一样,没有Signal提供的联系人假冒防护功能。
加密应用Wire由Skype原工程师之一共同创立,也提供视频通话,且有一项连Signal都不具备的超有用语言功能:多人语音通话。创建一个群组,点击呼叫,然后群里每个人的电话都会响起,且该多方通话的秘密收到保护。前提条件是:参与人中没人是从嘈杂的咖啡馆之类公共场所拨入的。
存储
与流动的消息不同,静态数据的最佳加密方式,是批量加密——加密存储媒体的某部分,或者干脆加密整个硬盘。苹果的 Disk Utility 可加密内部存储或外接硬盘上的大块数据。Mac安全公司Intego是这么描述的:你可以在硬盘上新建加密“镜像”,也可以将现有文件夹拖入已加密的硬盘块中。Veracrypt能在Mac机和Windows机上实现上述数据加密方式。
Windows机上,Bitlocker可以加密整个硬盘。苹果的FileVault在Mac机上拥有相同功能,只需在“系统偏好–>安全及隐私”中开启该功能,然后重启Mac机,整盘加密就可以实现了。对于这两个功能,要记得的是:它们在计算机完全关机的状态下提供最强防护,当计算机开机,密钥是保存在内存中的,这也是不可回避的潜在风险。
加密智能手机存储甚至更加简单,事实上,现代安卓手机和iPhone默认采用全盘加密,超级省力。只需设置至少6位的强口令即可。想再安全点儿,那就别用指纹或人脸识别系统之类的生物特征识别,这些东西比强口令更容易被破。而在安卓机上,别用模式解锁,别人看一眼你的动作,甚至分析下你屏幕上的痕迹,就能发现你的模式。
电子邮件
尽管一些老式加密拥护者还在坚持发送电子邮件——用25岁高龄的标志性隐私软件PGP加密的电子邮件,电子邮件如今已不再是发送秘密的便捷方式。但若仍然想用该媒介,还是有那么一些应用可以在老式电子邮件上钉上一层保密措施的。比如说,Enigmail——集成进Mozilla的雷鸟电子邮件客户端,还有Mailvelope浏览器插件——加密Gmail邮件。电子邮件服务Protonmail提供自己的端到端加密电邮平台,但仅Protonmail用户之间发送的邮件,才能受到该平台的完整保护。
在无缝加密消息传递任由取用的时代,面对这么多比电子邮件更简单也更安全的消息传递方法,为什么不彻底放弃这种老古董一般的协议呢?挑个加密消息传递App,升级下自己信息交流的速度和安全性,不是更好吗?
数字安全建议:
1. 给公众人物的建议
加密所有东西之后,注册谷歌 Advanced Protection,学会用Tor匿名路由,再部署物理防护措施以增强你的数字安全。
2. 对普通用户的建议
管理好口令,锁定你的智能手机,防住网络钓鱼者,知道怎么处理个人信息被泄,另外,如果有小孩,护好他们的网上安全。
3. 特工在盯着你,严肃对待保密这件事
如果你觉得他们已盯上你,卸掉你设备上的麦克风,找出窃听器,小心谨慎,狡兔三窟。
(责任编辑:安博涛)
