完美遠期保密 (原文網站已關閉)
完美遠期保密 (Perfect Forward Secrecy) 是在 HTTPS 基礎上進一步保護用戶與伺服器之間的通訊,在 HTTPS 通訊協定下,所有數據都被加密才送進網絡,但是萬一伺服器的 SSL 密鑰 (private key) 因某些原因泄漏,HTTPS 的加密的鑰匙便會被破解,過去和將來的通訊統統暴露在陽光之下。完美遠期保密使用的卻是一次性的加密鑰匙,不能從伺服器的 SSL 密鑰推算出來。
原文網站:Google、Microsoft、Yahoo 等公司對網絡通訊的保密措施足夠嗎? (原文網站已關閉)
鑒於各國情報機關積極監視網絡上的通訊,Electronic Frontier Foundation (EFF) 調查主要的網上服務企業如何保障網絡通訊不受監視,並製成列表供我們參考。EFF 從五方面評估企業保護網絡通訊的工作,獲得滿分的只有寥寥幾家,包括 Dropbox, SpiderOak 和 Sonic.net,Google 的完成度也十分高。另一方面,Microsoft, Yahoo, Amazon 等一些我們熟悉,每天對媒體高呼多麼注重資料的保障和客戶隱私安全性的公司,對網絡通訊的保護卻嚴重不足。
原文網址:NSA 收集網民的通訊錄,收獲豐富 2013-10-17-轉貼 (原文網站已關閉)
斯諾登最新披露的文件指出,美國國安局 (NSA) 透過竊聽網絡主幹上的通訊數據,收集網民的通訊錄,包括從 Google、Yahoo、Microsoft、Facebook 等服務供應商的電子郵件地址簿和即時通訊功能 (IM) 的好友列表,收獲十分豐富。由於是直接在網絡上竊聽,國安局只需與網絡供應商如 AT&T 等合作,Google、Yahoo、Microsoft、Facebook 等反而毫不知情,也沒有得到他們的同意。其實 NSA 竊聽時何曾徵詢別人的同意?它就是王。