轉貼:如何在無孔不入的網絡監控中保護自己?
阿恆
原文網址:如何在無孔不入的網絡監控中保護自己? (原文網站已關閉)
世界各國的情報機關藉著竊聽網絡、強迫電訊公司呈上客戶的通訊內容、收集電話通話的元數據、入侵包括路由器和橋接器等網絡儀器、入侵個人電腦和局域網絡、破解密碼、在軟體和操作系統中植入後門、弱化加密軟體等等。面對如此強大、如此資源豐富、如此沒有道德誠信觀念的對手,怎樣才能保護我們的網上通訊?
斯諾登忠告說,加密算法是少數我們可以信賴的東西之一。但他也說,情報機關有能力進出他們盯上了的任何一台個人電腦。基於這一點,安全專家 Bruce Schneier 給我們幾點建議:
- 在網絡上隱藏足跡。例如利用 TOR、VPN 等工具隱藏你的身份和 IP 地址。
- 加密。使用 TLS、IPsec 等技術加密通訊的內容。
- 萬一你的電腦被入侵或特工人員取去,採取措施令其他人無法讀取裏面的資料。使用例如 TrueCrypt 等工具把所有周邊硬碟用密碼保護,包括用來啓動電腦的硬碟。如果你需要處理極度機密的資料,這些資料只可以在一部不連接上網絡的電腦上解密,並且必須在這部電腦上加密後才傳送到其他電腦。
- 不要使用商業的加密軟體,尤其要避免那些大公司的產品,及不開放源代碼的軟體。必須假定大公司的加密產品都藏有情報機關要求植入的後門,不開放源代碼的軟體更容易把後門隱藏而不被察覺。
- 只使用沒有版權限制的加密算法,只使用必須與其他軟體兼容的加密軟體。例如我們應該信任 TLS 多於 BitLocker。因為任何一個實作 TLS 的軟體都必須與其他實作 TLS 的軟體兼容,而且 BitLocker 是專用的商業產品,它的算法即使被修改了,甚至被植入後門我們也無從得知。在可能的情況下使用對稱密鑰加密法,避免使用公鑰加密法,真的無法避免,便盡量使用以離散對數為基礎的系統,避開以橢圓曲線為本的加密算法。