Secret
关于Secret的沉思(5):PGP安全
PGP 确实已经是个有丶糟糕的东西了1,我不得不承认这一点。它高度地集成了太多不必要的功能(实际上是历史包袱),兼容危险的密码原语,过度的复杂度又阻止了实现以至于某些编程语言甚至无法提供充分的库。 诚然,我并不希望 PGP 在没有充分继承其目标的实现出现前失败…
关于Secret的沉思(4):技术(连载)
前文讲述了一些抽象的策略,诚然还有一些问题未能讨论叙述。但是我想先将体系问题放一下,让我们来看一下常用的工具,技术。 各 web 服务,同步,隐私
不细微地对互联网时代的主流产品作考究是难以想到它们收集了多少数据的(当然也有我们自作的),比如如果手机打开了 google 服务…
关于Secret的沉思(3):连接
题论 网络连接的安全性,这是一条线路的问题。在本篇中我们不论及 web 服务的问题,而是单论链接这一过程,链路中的潜在风险。
物理连接
私人线路
家庭连接线路都是自己可考的,但是视 ISP 的不同有很大区别,这取决于 ISP 的具体情况,但总的来说等于考察 ISP 的可靠性…
关于Secret的沉思(2):本地
题论 让我们先从简单的场景出发,也就是先考虑我们的本地活动。这是一类 不被重视的活动(至少对于个人而言),因为个人很少在本地面对攻击,除非处境危险(这种情况我们需要更加一致的体系设计,本地自然也有)。
备份
个人更多在现在关心的应该是备份和可用性 —— 本地数据的失效是常见的…
关于Secret的沉思(1):绪论
题论: 本文意在概述我一向思考和设计以后产生的关于 Secret 的沉思,包括工具链和思路。它们不是一般性普适性的,并且在 Secret 方面也不存在这样的东西。我只是给出一种我的设计。由于这种设计的结构本身就是一种泄露,因此在最高的要求方面,其细节我只能给出参考来源。
有必要吗…