在问这个问题之前,我已经浏览了 Stack Exchange,看看哪个是最相关的地方,它要么是这里,要么是 Security Exchange。正如你们中的一些人所知,Lavabit 和 Silent Circle 关闭了,因为他们尊重用户的隐私,目前在美国这里正在进行一场关于隐私和互联网的战斗(这个讨论也可能在其他领域传播)。
是否有任何人都知道的美国政府无法关闭的替代方案(这是否意味着它们是非美国公司)? 我问是因为,例如,如果我想向朋友发送股票交易信息(我们经常谈论“价值投资”以及我们为什么喜欢它们,或者我们如何调整我们的方法以使其更精确),我不不希望我朋友以外的员工(或任何人)知道这些信息,这是隐私保护的目的。如果“官员”可以访问它,在某种程度上,其他人可能也可以。或者,一些真正高级的黑客理论上可以获取这些信息(这就是为什么他们存储这些数据令人不安的原因,因为这是同一机构无法阻止 2000 年的科技泡沫、2009 年的住房泡沫,
一个无法关闭的替代方案是完全不依赖此类服务,并使用端到端加密;与其让远程服务器持有您的密钥,不如自己持有。
对于电子邮件,[Open] PGP (GnuPG) 是比较常见的。(我听说即使是 Silent Circle 也在幕后使用了 PGP Universal。)
另一种选择是S/MIME,尽管它要求每个人购买或以其他方式获得 X.509 证书,这可能很昂贵;另一方面,更多的电子邮件客户端内置了对它的支持。(现在想起来,这在基于 Active Directory 的企业环境中似乎很常见。)
(对于 PGP 和 S/MIME,密钥可以存储在智能卡而不是您的计算机中。但是,两者都有不支持前向保密的缺点——任何拥有您的私钥的人都可以阅读您收到的所有消息,无论是过去的还是未来的.)
对于通过各种协议的即时消息,Off-the-Record很流行。
PGP 也可以在 XMPP (Jabber) 上使用,但支持这一点的客户端更少,其他协议也不可能,因为 PGP 加密+签名消息变得太大。