自从斯诺登曝光了美国的棱镜门操持和政府的监控行为之后,人们越来越关注自己的日常通讯保密性。就像硬币的正反面一样,有人想监控就有人就想要反监控。现在通讯隐私权和政府监管已经成为了矛和盾的问题。
朱利安阿桑奇曾说过:“我们现在到了一个关键的时候,截听任何人已经成为可能,每条短信、每封邮件、每次通话。以政府的标准来看,存储和搜索它们的用度险些可以不计。”这个需求吸引了软件开拓者,开拓更加安全的即时通讯软件。
电子前沿基金会(EEF)与ProPublica、普林斯顿大学信息技能中央互助,推出了 “通讯软件安全性记分卡”项目,为几十个最盛行的即时通讯运用程序进行安全性打分,包括CryptoCat、WhatsApp、AIM、Skype等等。
这次安全性打分基于7项,包括:
是否加密传输信息;是否对加密,从而让做事商无法读取消息;
用户是否可以验证联系人的身份;
如果用户的密钥被盗取,是否会对用户过去的通讯内容造成威胁;
是否开放代码给独立人士进行审查;
安全方面的设计是否记录在案;
代码是否经由审核;
得分最高的通讯工具之一是Cryptocat。Cryptocat是一项免费谈天运用,可以安装在网页浏览器中,它得到7分。这款运用也因被《卫报》格兰·格林沃德在喷鼻香港与斯诺登会面时利用而名声大噪。
旧金山公司Open Whisper Systems的三款手机运用也得到了最高的7分,他们是iPhone电话通讯安全运用Signal、Android电话通讯安全运用RedPhone、Android手机短信安全运用TextSecure。这三款都是免费运用,而且相对易于利用。
苹果短信运用iMessage得到了5分,Facebook chat、Skype、WhatsApp、Google Hangouts等盛行运用大都在2分。匿名社交工具 Secret 和以安全为卖点的黑莓BBM 只拿到了惨淡的 1 分。而在中国大陆最盛行的即时通讯工具QQ却得了零分。
现在我们来看一下得到满分的几款运用。
网页谈天加密软件Cryptocat
Cryptocat是一款加密通讯运用,利用 OTR(off-the-record)模式,对通讯信息进行高度加密以保护用户的信息不被包括政府/NSA在内的第三方窃听。
其余值得一提的是,它的做事器存放在瑞典的一座核掩体之中,因此难以被政府轻易查封。
Cryptocat 是一个开源基于Web的即时谈天运用程序。与其它即时谈天工具不同之处在于,它紧张关注确保通信是进行加密过和私人化的。
Cryptocat 基于PHP开拓,除了静态文件(CSS, JS和图片)外,只有单独的一个PHP文件。其界面大略,而且俊秀。利用crypto.js library进行AES-256加密。
语音加密软件Signal和RedPhone
Signal这款运用由 Open Whisper Systems 公司开拓,号称可以打密电话防止NSA窃听。和FaceTime、iMessage一样,供应端到真个加密,语音通过 Wi-Fi 或网络流量传输,不会占用套餐里的通话韶光。
RedPhone供应终端到终真个加密语音,确保没有人可以到你的对话。
用普通电话号码拨打和接听电话,以是没必要再用一套号码或标号。拨打电话时利用的仍是默认的系统拨号和地址薄。在实际通话中RedPhone利用ZRTP设置一个加密的VoIP通道。RedPhone还利用了针对移动网络优化的音频编解码器和缓冲算法,并利用推送关照,以最大化地节省设备电量。
如果对方也装有RedPhone程序,RedPhone则可以升级成加密呼叫。
RedPhone对终端到终真个通话加密,但功能跟我们用惯了功能一样。 RedPhone利用WiFi或数据连接,不会用语音通话韶光。而且是免费的!
短信加密软件TextSecure
TextSecure对短信加密,无论是发送过程还是存储在手机时都是加密的。与一样平常的短信运用程序险些一样,而且也很随意马虎利用。
TextSecure不是大略地把信息隐蔽起来,而是采取加密技能确保信息真正的安全。
TextSecure为默认的短信运用程序供应了一个安全和隐私性能更好的的替代程序。所有都是在本机加密的,因此,如果您的手机丢失或被盗,仍是安全的。
发送到其他TextSecure用户的在发送过程中是经由加密的,通信中转时得到保护。TextSecure是唯一一款替代Android私人短信/彩信信使程序且同时用到同行审阅加密协议的开源软件。
Silent Circle开拓的全能加密软件
著名的通讯信息加密软件开拓商Silent Circle公司也推出了一款名为Silent Text的文档加密运用和一款VoIP运用Silent Phone。与传统的文档加密不同,Silent Text并不仅仅是采取对文档增加密码的方法来防止透露,而是采取了一种类似于“阅后即焚”自动销毁的独特办法。
Silent Text运用可以让用户通过点对点(Peer-to-Peer)技能发送加密的商务文件,无论是Word、Excel、PowerPoint、Pages、Keynotes、PDF、CAD等普通文件,还是视频、图片、舆图定位信息、链接还是日历约请都可以在加密之后发送。
当文件发送给对方之后,Silent Text在确认对方收到之后,可以设置发送的文件在未来的某个韶光内自动从对方的设备中删除,加密和解密的密钥都保存在用户设备上,每一条发送出去的信息都利用一次性密钥加密,移动运营商或ISP只会看到加密后的内容。如果对方想要再次查看之前的内容,就必须向发送者索要加密密匙后才能从做事器上查看。
Silent Text支持传输最大100MB大小的文件,并且自动销毁的韶光可以由用户自由设定。目前Silent Text已经正式发布iOS及Android系统版本。
Silent Phone通过移动网络或者无线网络进行加密的语音和视频通话,也可以进行加密的多方电话会议。环球Silent Phone用户之间的通话完备免费。安装后到网站注册,得到激活代码后在手机上激活后即可利用。
开源办理方案ChatSecure
ChatSecure是一款开源项目程序,充分利用了Cypherpunks’ Off-the-Record protocol来为XMPP(Google即时通, Jabber, 等)或Oscar(AIM)供应安全的通讯渠道确保加密式谈天做事。
ChatSecure 支持多种即时通讯软件(Google即时通, AOL即时通, XMPP) 超强加密 ChatSecure利用Off-the-Record library为加密通讯供应了坚实的根本,从而供应安全可靠的谈天模式。利用者可以通过ChatSecure与Adium或Pidgin用户谈天。
网络隐身软件Orbot
Orbot的是一个“代理运用程序”,可以让其他运用程序更安全地利用互联网。 Orbot利用Tor,基本上让数据包在世界各地一系列的打算机之间来回倒上几次,同时对互联网流量进行加密和隐蔽。Orbot是Tor洋葱路由做事的Android官方版本。
与VPN和代理做事器不一样,Orbot的连接不是直接的。因此连接过程会略为长一些,但由于能供应的隐私和身份保护功能,等是值得的。
与Orweb一起用,纵然对被封锁、被监视、或经由隐蔽的网站,也可以用最匿名的办法访问。 Gibberbot与Orbot一起用,可以在任何地方供应免费的安全谈天。Orbot可设成透明代理,让所有的网络流量通过Tor连接到互联网上。也可以选择性的设成让几个特定的运用程序通过Tor上网。
————————
这些便是在EEF报告中的7分加密软件的基本先容,这几款软件基本上覆盖了移动设备上的利用需求。如果您对通信的安全有特殊的哀求,可以试试以上的这些软件。
---------
新生活,新视野,新数码,新时尚
关注
微信公众号:“白鼠窝”
微旗子暗记:baishuwo
得到逐日新潮数码资讯。
