二人が通信するための最も安全な方法は何ですか?
安全な通信を提供するインターネット上のさまざまなサービスがあります。通常、過去に機密情報を誰かと共有する場合は、 Cryptocat チャットセッション、 Privnote 、またはIRC「ログなし」VPNに設定されたチャネル。
匿名性を保つために使用するサービスに関しては、適切な場所を探していますか?これらの技術に欠陥はありますか?そして、何が非常に簡単に、あなたがお勧めする他に何がありますか?
編集:@Graham Hillへの返信として、私の緊急の優先事項は、私がリレーしている情報が私が話している人に、そしてその人だけに確実に届くようにすることです。明らかに、それを入手したら、それをどのように保存するかは彼らの裁量次第です。私は、データが漏洩する唯一の原因が不適切なストレージになるようにインフラストラクチャが設定されていることを確認するという点で、もっと言えます。いずれかの当事者による情報の。
特定の技術的ソリューションを検討する前に、脅威モデルについて検討する必要があります。 「敵」は誰ですか?彼らは何を望み、どのようなリソースを持っていますか?
たとえば、通信の内容を秘密にしておくこと、通信しているという事実を隠すこと、別の人の身元を確認することは3分の1です。
そして、あなたのお母さんから秘密を守ることは一つのことです、中国共産党の政治局常任委員会から秘密を守ることはもう一つです。
リソースについても理解する必要があります。相手に短期間の安全なチャネルを確立できますか(キーを交換できるように)?カットアウトは使えますか?通信するたびに別のコンピューターを使用するように手配できますか?
まあ、技術的にはあなたの質問への答えは使用 ワンタイムパッド とTorのような匿名のネットワークです。ワンタイムパッドは、キーが完全にランダムであり、危険にさらされていない限り、 壊れないことが保証されています であるため、最高のセキュリティを提供します。 Torは匿名性を提供します。とはいえ、ワンタイムパッドは、パッドをチャネル外で共有するための安全な手段が必要なため、一般的に実用的ではありません。
通信を暗号化する2番目の最良の方法は、答えるのがはるかに難しい質問ですが、おそらく、署名用の公開鍵と秘密鍵のペアを持つ匿名ネットワーク上でAESベースの暗号のようなものを選ぶでしょう。匿名性を維持したいので、アルゴリズムの選択は帯域外で交換する必要があることに注意してください。オプションで、メッセージの送信者が通信の当事者であるかどうかを明確に知るのではなく、メッセージが一部の当事者からAESキーに送信されたことを識別できるようにしたい場合は、署名部分を削除できます。
匿名性が大きな懸念事項である場合、考えられる別のアプローチは、メッセージの存在を完全に隠す方法である steganography を使用することです。その後、(理論的には)一見無害な投稿を公開して、意図された受信者だけがメッセージを探すことを知ることができます。
暗号化についてあまり知らない地球上の家族とコミュニケーションをとるつもりです。それ以外の場合は、単にGPGを使用するよう依頼します。
この場合、私はコミュニケーションを簡単にしたいです。
私は事前に準備しています。ランダムに生成された約100種類のパスワードの小さなリストで、それぞれが40文字以上で、文字と数字で構成されています。
このような小さい文字セットの理由は、人的エラーや混乱を避けるためです。パスワードの長さにより、実質的に256ビットレベルのセキュリティになります。
次に、このリストを2部印刷しますが、それらは紙に印刷した場合にのみ存在します。
私は1部を兄に渡し、もう1部は自分用に保管します。他の誰もこのリストを持っていません。これを確保するのは簡単です。
次に、それらを別の国からメールで送信し、情報を安全に送信する必要がある場合は、メッセージを暗号化するか、これらのパスワードのいずれかを使用して暗号化アーカイブを添付し、リストから1つを特定します(1から100まで番号を付けました)すでに、例えば。)
なぜリスト?まあ、各パスワードは一度だけ使用され、リストから取り消されます。
なぜ100ですか?それは私たちが必要とする以上のものであり、数年に一度、私は彼らに戻って彼らに別のセットを渡すことができます。
それ以外の場合は、リアルタイムチャットにはOTRを、メールにはGPGを使用します。パスワードのリストは理解しやすいのでいいオプションであり、その紙を安全に保つことができると思います。