如何安全地沟通

Question

对于双方来说，例如A和B，在下列地方安全地进行沟通的适当方式是什么：

• A和B之间的通信必须是安全的，这样只有他们才知道通信的内容。
• 如果知道A与第三方匿名交流，就不一定是濒危物种。
• 知道B是匿名与第三方沟通将危及B。

更具体地说，律师需要与客户沟通，客户不可能与律师沟通。

Answer 1

如果您真的对这些通信的安全性很认真，那么您必须考虑到所有的层。

• 身体安全:肩部冲浪，其他人使用电脑。确保你的自然环境是安全的。
• 清白:律师和客户电脑都应该没有恶意软件。(键盘记录器等将击败任何您正在实现的安全和隐私通过有线)利用恶意软件检测软件和防病毒程序。或者使用像Tails (https://tails.boum.org/index.en.html)这样的东西，这是一种为隐私而构建的实时CD操作系统。
• 私有网络:中间人攻击是一个主要的安全问题。所有的网络都容易受到某种杂乱的嗅探和中间人的攻击。尤其是公众的威菲。
• VPN:使用私有VPN来保护和模糊您的流量。例如(私有互联网接入点com)
• 加密:查看GNUPg以加密电子邮件的内容。(https://www.gnupg.org/)
• 一次性电邮地址: guerrillamail点com

在我看来，客户应该利用像Tails这样的东西和一个单独的带有加密信息的电子邮件地址来与律师沟通。

Answer 2

因此，如果律师和客户都精通技术，我会推荐PGP +一个由律师创建的一次性电子邮件地址。

如果不是，那么一次性手机(由公司购买)、匿名蜗牛邮件(没有来自律师的信息的回复地址，以及客户的邮件被发送到公司拥有的PO邮箱)，以及加密的即时消息传递(我个人使用OTR插件和Pidgin)都是很好的沟通方式。

最强的是PGP，但最难的是。如果我必须部署这些解决方案之一，它将是Pidgin +匿名IM帐户+ OTR插件。希望这能保证你客户的安全，但我不能做出任何承诺，因为我是一个容易犯错的人。请不要告我:)

Answer 3

为了让双方安全地在网络上进行通信，需要使用多个加密原语构造一个安全的协议栈。安全方面有很多问题。

安全通信协议的好例子有：ZFone用于VoIP，DarkMail用于电子邮件，TextSecure用于SMS。