你们错了,这是保护你的邮箱的真正方法

Sun, Mar 15, 2015

我真是呵呵了,315晚会还有脸说邮箱的密码能被盗,这实在不是问题的关键.

目前中国的许多网站都不支持https,完全处于可以随时可以被监听的状态.

某”专家”给出的方法是使用4G网络,有密码的WiFi,这也叫专家?????????

4G网络并不比WiFi安全多少,虽然是由运营商控制的,但是在运营商端可可以进行监听.

至于有密码,有加密,我的态度一直是加密本身并不是安全的保证,因为安全性的最弱的一环往往在密钥的管理上(对于rc4等有缺陷的加密机制我就不吐槽了).

如果密码本身不安全,那么什么都是没用用的,一个WiFi网络的安全性不高于其密码的安全性.

要是你能免费蹭的话,那么基本上就是不安全的.

那么如何保护自己呢,我的建议之一是使用基于TLS的加密,在用户和服务器之间建立加密的连接,

一般只要是支持https的网站而且在访问时没有浏览器的警告,在传输层面上是安全的.

当然,至于你在网站上的东西安全问题,还和网站的运营商有关,目前中国的网站一般不可靠.

我认为最有效的方法,就是使用GPG对于邮件的内容进行加密,

由于加密是端对端的,即使服务的提供商也无法得到邮件的内容.

(信件的标题,发件人,收件人,发信时间,邮件内容是不加密的,同时也不能隐藏邮件是加密的本身)

只有大家都使用端对端加密,才能真正的保护自己的隐私.

至于315晚会就当个娱乐节目吧…….

我觉得其的娱乐性确实不错,在这点上值得肯定.