SolarWare-STalk 加密通讯产品
去注册 STalk 用户组 >>
美国监控全球互联网的最高机密项目棱镜(PRISM)于2013年被泄密。我们发现大多数人每天都需要访问的那些网站会跟美国政府分享用户私人数据。参与了棱镜项目的公司包括谷歌、Facebook、苹果、微软等。
1995 年,一位美国情报部门官员告诉美国 News & World Report,“人人都加密信息的能力正在迅速提高,将要超越我们破译密码的能力。”美国政府将加密软件分到军需品类别禁止出口。并且有政府人员提议,所有加密软件都应该给政府留下后门。
十多年之后,能够防止美国国安局监控的加密软件到处都是,但几乎没有人使用。我们使用 Gmail、Skype、Facebook、AOL Instant Messenger 等国安局可以轻易获取数据的软件服务。
这并非巧合。如果这些全球最受欢迎的互联网产品对其数据加密,将会降低其产品的可用性、盈利水平及趣味性。密歇根大学的计算机科学教授,J.Alex Halderman 表示,“安全性与自由性互相冲突。你必须在方便易用和安全性之间二选一。”
一般来说,IT 公司会将其软件服务的复杂的、技术的部分留给自己,将简单的、方便的部分留给用户。这些互联网公司拥有你这些加密数据的非加密版本数据,它们可以无障碍访问你的原始数据。
联合国人权委员会研究员 Frank La Rue 撰写了一份特别报告,指出国家的通讯监控活动,除了具体通讯的内容外,在“大数据”时代,容许透过元数据(meta data) 的数据搜集,让监控者可掌握每个人或社会群体的行为模式,如:
- 分析出任何个体的亲密和社会关系,甚至一些过去或秘密的关系,均会一目了然;
- 透过以关键词扫描数以百万计的个人通讯而发掘出某些议题的传递网络;
- 透过一些地理及浏览记录,分析个人的职业、性取向、政治和宗教取向等;
- 储存个人的数据以备日后分析使用。
使用端对端加密通讯
如果用户愿意使用端对端加密通讯,信息发送者在本地将信息加密,信息接收者在收到加密信息后本地解密。互联网公司等信息传输媒介仅仅能够访问加密后的信息,这样它们便无法为政府提供你的原始信息拷贝。
这样的软件是存在的。比如1991年就诞生的电子邮件加密软件 PGP。另外还有 OTR,它可以加密即时通信(SolarWare-STalk即采用了该技术);Silent Circle 和 Redphone 可以提供加密互联网电话服务。
对于互联网服务商来说,提供端到端加密通讯服务非常困难。Halderman 教授以 Gmail 为例解释这个问题,“如果你想要防止政府获取你的私人数据,你必须阻止谷歌服务器拷贝你的信息内容。”这样一来,垃圾邮件过滤便不太可能实现了。当然,谷歌没有提供端到端加密的通讯服务的更重要原因是,端到端加密之后,谷歌无法访问用户通讯内容,便无法投放目标明确的个性化广告,也无法靠免费服务盈利。
Facebook 也同样。它所提供的服务并不仅仅是将信息从一位用户那里传输给其他用户,它还会在网站上对用户信息进行组织管理。你在 Facebook 上传的信息流会根据智能分析的结果重新排列,变成可搜索的内容。所有这些服务在端到端加密的前提下是无法实现或者很难实现的。Facebook 必须具有访问用户私人数据的权限,才能够实现前文提及的那些服务。
近年来,用户正在将其数据从本地硬盘转移到云端。显而易见的是,云端保存的数据比本地保存的数据更加脆弱,更加容易被政府获取。
对于想要保证通讯安全的人,需要你和通讯对象使用同一个加密服务,加密才有意义。如果你的通讯对象没有安装使用该加密服务,那么你还是只能采用普通的方式来进行通讯,否则对方便无法接收、解密你的通讯内容。
SolarWare-STalk 加密通讯产品
SolarWare-STalk 加密通讯产品的安全协议是OTR,全称 Off-the-Record,OTR 是一种即时聊天加密协议,通过几种不同算法的组合,来保护聊天过程及记录的安全性。OTR协议从以下方面保障通讯安全:
- 内容加密
第三方无法查看的你的聊天内容。 - 身份认证
通过数字指纹认证或私密问题认证,确保你交谈的对象不会是某个人伪装的。 - 可拒绝性
你发送的消息中不会附带用于第三方认证的数字签名。在会话进行的过程中, 无人能伪装成你的交谈对象, 并插入你们的交谈。
- 每个客户组 Suniq 加密算法的唯一性
每个客户组使用的 Suniq 加密算法是独一无二的,并使得客户组之间的程序,互不通用、互相无法加解密信息。只有组内成员可以互相加密通讯。
SolarWare-STalk 如何开通使用
SolarWare-STalk 加密通讯产品是以 SaaS 服务形式提供给客户的。在您支付购买了该产品以后,太阳网将交付给您:客户端程序以及帐号密码。您在手机或电脑上安装收到的程序并登录,即可与客户组内其他成员开始加密通讯。
同一个 SolarWare-STalk 客户帐号,可以同时在手机端和电脑端登录,与组内成员通讯。