无国界记者数字服务站(二):信息加密入门——如何确保通讯安全?

2020-08-30 原文 #火光 的其它文章

无国界记者数字服务站(二):信息加密入门——如何确保通讯安全? ——

作者无国界记者(Reporters sans frontières)
编译:CD

原文链接


图片来源

加密是保护通信安全的强大技术。在本章中,我们将讲解加密的不同类型,选择通信服务应该考虑哪些问题,以及流行的加密工具有哪些特征。

“加密”是什么——以及不是什么

加密是指将原始消息(“明文”)通过唯一密钥,以某种方式转换为“密文”的过程;只有密钥持有者才能将密文转换为明文。请注意,加密只对消息的内容起作用,而不会隐藏消息的其他特征或元数据(例如发送时间或发送者位置)。不同的加密方式具有不同的密保级别——对于记者而言,首先需要了解传输加密(Transport encryption)和端对端加密(End-to-end encryption)的区别。

传输加密

传输加密,表示用户和服务器之间或服务器与服务器之间的连接是加密的。它能保护通信免受访问该连接的其他人(例如使用同一个无线网络的人)的窥探。但是,使用传输加密发送的明文消息,仍可以在连接之间——尤其是在服务器上被截获。例如,在电子邮件提供商的服务器上可以直接阅读所有以传输加密方式发送的电子邮件。

端对端加密

端对端加密,意味着只有发送者和接收者才有将明文和密文互相转换的密钥。双方自己对消息进行加密,而传输服务器无法阅读该消息。

有关通信服务的重要问题

信息加密对于记者及其消息来源之间的沟通非常重要,而以下问题或有助于评估一款特定的工具或服务。

  • [x] 该服务是否开源?
    开源意味着程序的代码公开可见,每个人都可以对其进行审查、寻找漏洞并进一步开发。与此相反的是“闭源代码”,除了开发人员外(如开发App的公司),没有其他人能对其进行审查。当一项服务十分普及时,开源好处多多。许多专家都能对代码进行审计,并将之不断改进。人们不必盲目相信一项服务能实现其声称的功能——他们可以在代码中直接看到系统是怎么运行的。
  • [x] 该服务是否提供端对端加密功能?
    端对端加密意味着即使服务提供商也无法直接阅读消息内容,只有发送者和接收者可以。在通信服务的选择上,尤其是诸如聊天工具、语音电话或电子邮件,强烈建议记者及其消息来源使用端对端加密。
  • [x] 该服务是否默认提供端对端加密功能?
    某些服务提供端对端加密功能的选项,但用户必须主动启用此功能。许多人并不知道这一点,仅依靠广告宣传便认为该服务默认提供端对端加密。记者及其消息来源在使用一项服务时必须注意这一点。
  • [x] 该服务是否为所有设备上的所有通讯渠道提供端对端加密?
    如今,越来越多的服务包含了多种通讯渠道。例如,记者可以使用同一app发送短信、拨打电话、进行视频通话以及发送文档。因此,人们需要检查一项服务是否对所有通讯渠道都启用了端对端加密,在电脑上和智能手机上皆然。
  • [x] 该服务在法律上属于哪个辖区?
    尽管某项服务本身可能由于端对端加密而无法直接阅读用户间的通信,它依然可能被要求提交其他用户信息。例如,服务器上通常会储存通信的元数据——即谁向谁何时何地发送了什么。因此,记者及其消息来源必须检查一项服务在法律上是否有义务与他们的潜在对手(如本国政府、商业公司)进行合作。

加密工具和通信服务

无国界记者不会推荐特定的工具和服务。数字安全很复杂,您首先需要对您的安全需求进行个人化的评估(例如使用威胁模型评估)。因此,我们不会直接给出建议,而是提供常用工具和服务的重要信息。

浏览器传输加密

尽管传输加密并不完美,但它至少可以确保用户和服务器之间的连接是安全的,并且在传输过程中将第三方排除在外。在网络上,http网站不提供传输加密,而https网站提供。请注意:在http网站上,所有信息(例如用户名、密码等)均以明文格式传输。

用户无法自行决定其所访问的网站是否使用https。这是由网站运营者决定的。不过,浏览器扩展程序https-everywhere可以帮助用户在所有网页上都启用https——只要技术上可行。

译者按:https-everywhere在Tor浏览器上默认开启。

电子邮件

电子邮件仍然是一种广受欢迎的通信渠道。但如果用户不特别保护电子邮件,它也是不安全的。没有额外保护的电子邮件就像明信片——任何人都可以直接打开阅读。

因此,永远不要在没有传输加密的情况下发送电子邮件。电子邮件的传输加密是通过被称为“SSL”或“TLS”的协议完成的。目前,大多数流行的电子邮件提供商默认使用传输加密,但您还是应该查看邮箱设置,检查是否确实如此。

保护电子邮件安全的另一种方法是端对端加密。这意味着只有发件人和收件人可以阅读邮件内容,而电子邮件提供商和政府即使有权访问用户连接或用户邮箱,仍然不能阅读邮件。最常见的电子邮件端对端加密方法是PGP——一个加密邮件的附加程序。另一种方法是S/MIME

尽管PGP仍被认为是安全的加密方式,但它应用得并不广泛。默认使用端对端加密的最大电子邮件提供商是瑞士公司“ProtonMail。ProtonMail用户之间的所有电子邮件都会自动进行端对端加密;向非ProtonMail用户发送邮件时,也可以通过添加密码来启用端对端加密。同时,它也是一个开源工具。

译者按:另一款默认使用端对端加密的电子邮件服务是德国公司“tutanota”。

即时通讯工具

对于使用哪个即时通讯服务,我们不做建议,只提供流行服务的重要信息。您可以将这些信息用于个人评估,或者作为阅读材料。

Facebook Messenger

优点:

  • 使用者多
  • 不用手机也可使用
  • 有“阅后即焚”功能

缺点:

  • 闭源
  • 需要有Facebook账户
  • 默认情况下不进行端对端加密;端对端加密仅应用于两人私聊(非群聊),且仅在智能手机app上提供
  • 法律上位于美国:在一定条件下有与政府合作的义务?

电话/短信

优点:

  • 可以联系任何有电话号码的人

缺点:

  • 与电话号码绑定
  • 无加密
  • 国家电信服务提供商(National telecommunication service providers)可以阅读消息,且一般必须授权政府访问。

Signal

优点:

  • 开源
  • 短信和电话皆有端对端加密功能
  • 有手机版和电脑版
  • 阅后即焚功能

缺点:

  • 目前使用者仍较少
  • 与电话号码绑定
  • 法律上位于美国:在一定条件下有与政府合作的义务?

Skype

优点:

  • 使用者多
  • 无需知道用户电话号码即可联系
  • 有手机版和电脑版

缺点:

  • 默认情况下不进行端对端加密;端对端加密仅应用于两人私聊(非群聊)
  • 法律上位于美国:在一定条件下有与政府合作的义务?

Telegram(电报)

优点:

  • 部分开源
  • 使用者多
  • 有手机版和电脑版
  • 阅后即焚功能
  • 双重认证(Two-Step Authentication)
  • 无需知道用户电话号码即可联系

缺点:

  • 部分闭源
  • 与电话号码绑定
  • 默认情况下不进行端对端加密;端对端功能仅应用于两人私聊(非群聊)
  • 法律上位于英国:在一定条件下有与政府合作的义务?

WhatsApp

优点:

  • 使用者多
  • 短信、电话和视频通话皆有端对端加密功能
  • 双重认证
  • 有手机版和电脑版

缺点:

  • 闭源
  • 与电话号码绑定
  • 法律上位于美国:在一定条件下有与政府合作的义务?

Wire

优点:

  • 开源
  • 短信、电话和视频通话皆有端对端加密功能
  • 无需与电话号码绑定
  • 阅后即焚功能
  • 有手机版和电脑版

缺点

  • 使用者少
  • 法律上位于瑞士:在一定条件下有与政府合作的义务?

文件加密

加密文件相对容易。如果您已经使用PGP进行电子邮件加密,也可以使用PGP加密电脑上的任何文件——为您自己,或为其他使用PGP的人。

另一个可以考虑的加密程序是VeraCrpt。与PGP一样,它也是开源的。

译者按:关于文件的PGP加密,请看本期《【安全上网】GPG入门教程》一文。

加密知识小测试

英文版链接

  1. “加密”是什么意思?
    A. 加密是一种使通讯对所有相关人员(例如发件人和收件人)不可见的技术,从而使对手无法意识到通讯已经发生。
    B. 加密意为将原始消息(“明文”)编码为安全版本(“密文”),只有授权方——最好只有发件人和收件人——才能阅读。消息只能由持有密钥可对其解密的人员读取。
    C. 加密是指互联网上用户使用强密码保护某些内容,例如社交媒体帐户。
  2. 在数字通信中,元数据和内容含义不同。元数据指有关通信本身的数据,例如,谁与谁通信,何时何地通信。内容则是指通信本身,例如电子邮件的文本。加密通常用于哪方面?
    A. 元数据
    B. 内容
    C. 元数据和内容
  3. 加密有不同类型。请问什么是“传输加密”?
    A. 传输加密对计算机和服务器之间的连接进行加密,但不对消息本身进行加密。这将使对手无法在传输过程中拦截消息。但是,通信过程中涉及的每台计算机和服务器都可以读取该消息。
    B. 传输加密意味着只有发送者和接收者才能读取加密的消息,因为只有他们才拥有解密消息的密钥。
    C. 传输加密中,发送方和接收方之间会排除两者之间的所有可能读取其消息的服务器,创建直接的加密连接,进行消息传输。
  4. 加密有不同类型。请问什么是端对端加密?
    A. 端对端加密意为发送者和接收者进行通信时,所有相关人员都不可见,因此对手无法意识到通信已经发生。
    B. 端对端加密意味着发送方和接收方之间会排除两者之间的所有可能读取其消息的服务器,创建直接的加密连接,进行消息传输。
    C. 端对端加密意味着只有发送者和接收者才能读取加密的消息,因为只有他们才拥有解密消息的密钥。
  5. 假设您使用的电子邮件提供商在默认情况下会提供SSL/TLS传输加密,但没有端对端加密。当您的电子邮件提供商需依法向政府交出您的数据时,在服务器上能看到哪些存储信息?
    A. 能看到元数据(邮箱地址,邮件时间日期,邮件标题),但无法看到内容(邮件文本和附件)。
    B. 无法看到元数据(邮箱地址,邮件时间日期,邮件标题),但能看到内容(邮件文本和附件)。
    C. 既能看到元数据(邮箱地址,邮件时间日期,邮件标题),也能看到内容(邮件文本和附件)。

答案将于下期连载中公布。
上期答案:1.C; 2.A; 3.C; 4.B


无国界记者(法语:Reporters sans frontières,缩写:RSF,英语:Reporters Without Borders)是一个致力保护记者免受迫害并推进新闻自由的国际非政府组织,由罗伯特·梅纳德(Robert Ménard)于1985年在法国蒙彼利埃创立。总部设于巴黎,并在亚、欧、美、非设有14家办事处。
无国界记者的出版物包括新闻稿、调查报告和定期刊物。这些出版物大多关于个别国家或地区的新闻发展,或关于某个特定的主题,例如全球新闻自由指数新闻自由掠夺者100位信息英雄等。


文章版权归原作者所有。
二维码分享本站