La sicurezza è sempre sulla creazione di un compromesso tra sicurezza e funzionalità. Ciò significa che per garantire la massima sicurezza per te, devi considerare quali sono le tue funzioni essenziali, quali sono le tue risorse e quali sono le tue minacce.
Il governo non ti da 'schifo di entrare nella tua banca o di scoprire la tua relazione. Se queste sono le tue preoccupazioni, allora gli strumenti finanziati dal governo sono grandiosi. Mentre è probabile che abbiano più probabilità di avere delle porte secondarie del governo (ne parlerò tra un po ') sono molto, molto meno probabilità di avere vulnerabilità accidentali o di essere compromesse da una terza parte. Il governo si preoccupa molto della sicurezza e non ha azionisti a cui rispondere perché spendono così tanto denaro per assicurarsi un software banale.
D'altra parte, il software commerciale o open source casuale non può avere backdoor integrate a loro, ma potrebbe invece avere un elenco di vulnerabilità che ti lascia almeno come esposto. L'open source è sicuro solo quanto i volontari si prendono cura di farlo, e il software commerciale è sicuro solo quanto il team di sviluppo può giustificare il board.
Se l'attività che stai cercando di proteggere è illegale, devi dare un'occhiata più da vicino alle cose. In particolare, dovresti guardare in quale agenzia. TOR, ad esempio, non è supportato dall'FBI come lei sostiene. Di fatto, l'FBI lo odia e lavora attivamente per indebolirlo puntando ai nodi finali. È supportato dal Dipartimento di Stato. Perché importa? Perché la missione del Dipartimento di Stato è di mantenere relazioni internazionali e prevenire lo scoppio di una guerra (involontaria). Non ti fregano del tuo piccolo anello di droga o del tuo anello di distribuzione della pornografia infantile. La loro preoccupazione è che se qualcuno intercetta le comunicazioni, potrebbe portare a una guerra in cui migliaia di persone vengono uccise. Non sono disposti a compromettere la sicurezza delle nazioni per aiutare l'FBI a perseguire un piccolo truffatore di patate. Quindi, mentre la sicurezza del TOR ha alcune preoccupazioni, non è a causa del coinvolgimento del Dipartimento di Stato.
Devi valutare le tue opzioni in base alle tue esigenze. E devi farlo spassionatamente. Il modo in cui riunisci "governo" e FBI mi suggerisce che ti stai avvicinando da una conclusione predeterminata. In definitiva, uno dei principali principi di sicurezza è che non ti puoi fidare completamente di nulla. Se stai facendo affidamento su uno strumento o una tecnologia specifici per mantenerti al sicuro, non lo sei.