本文放弃所有权利,遵循CC0范式。
PGP (Pretty Good Privacy,相当好的隐私)作为一项电子邮件加密技术和早期去中心化身份验证实践已经有30多年的历史了。它在保护个人隐私和数据安全方面发挥了重要作用。然而,随着时间的推移,PGP 暴露出了一些局限性和弱点,尤其是在当今复杂的数字威胁环境中。是时候重新审视我们对 PGP 的依赖,并寻找更先进、更适合当前需求的解决方案了。
PGP 的四个主要问题:
1. 缺乏隐写能力
PGP 的一个关键缺点是它并不具备隐写能力。这意味着任何人,例如你的邮件服务提供商,都可以知道你正在使用 PGP 进行通信。在当今的数据监控和大规模监控时代,这会成为一种危险的信号。通常推广 PGP 使用的人往往是政治异议人士和注重隐私保护的极客,这进一步增加了使用 PGP 的可见性,很容易让使用者被列入政府的监控名单。
相比之下,自签名的 x.509 证书可以提供略好的隐蔽性。这些证书通常由企业使用,对于个人配置起来有些复杂,因此使用它们的人较少,也更不容易引起关注。但是,即使使用了这种方法,也不能保证绝对的安全。更好的做法可能是采用更加低调的方法,比如使用图像或基于大语言模型的自然语言隐写术来隐藏消息本身,从而避免被检测到。
2. 缺少前向安全和后量子安全
PGP 另一个令人担忧的问题是它缺乏前向安全性。这意味着如果你的私钥被泄露,那么之前所有使用该密钥加密的消息都可能被解密和曝光。在长期存储敏感信息的情况下,这是一个严重的弱点。此外,PGP 也没有考虑到后量子时代的安全性。随着量子计算的发展,目前使用的加密算法很快就会变得不安全,这使得现有的前量子 PGP 在不久的将来几乎肯定会被破解。
3. 繁琐的密钥管理
PGP 的密钥管理过程非常复杂,即使使用 Thunderbird 或 Delta Chat 等软件也无法完全避免手动管理的麻烦。在实际操作中,这可能会导致用户体验不佳,而且容易出现错误和漏洞。密钥丢失、过期密钥未被及时更新以及密钥服务器中的旧密钥等问题都会给攻击者留下可乘之机。
4. 过时的信任模型
PGP 诞生于在线社交活动还不普遍的时代,当时的信任建立更多地依赖于线下社交。然而,如今大多数人的社交互动主要发生在线上,人们倾向于相信那些他们只在网上遇到过的人。这种反转的信任模型与 PGP 的设计理念相冲突,使得基于 PGP 的信任关系变得越来越脆弱和不可靠。
结论:
综上所述,虽然 PGP 在其发展的早期阶段发挥了重要的作用,但在当前的网络环境中,它已经变得不合时宜且存在严重缺陷。目前来说,仅推荐将PGP用于签名自己的材料确保公开材料的完整性和可追溯的发布,例如源代码提交或其他需要申明著作权的情况。除此之外,请选择任意无需身份信息注册的开源加密聊天软件包括但不限于 XMPP、Matrix、SimpleX 并定期重置/注销账户(对于SimpleX来说,只需要更换一个随机身份即可)。