如果您详细说明您是在防御有针对性的攻击还是只是保持谨慎，以及潜在对手将使用什么向量进行窃听，这将有所帮助。

话虽如此，您所指的方法称为“通过默默无闻的安全性”，并且是

“……标准机构不鼓励和不推荐。”

我会说这很好。尽管默默无闻，但安全性非常糟糕（就其本身而言）。

尝试从法医调查员的角度观看Def Con 21 中的这段视频。他们展示了几个例子，说明为什么通过默默无闻的安全性是一个坏主意。您还可以了解法医调查人员使用的工具的功能。

这种技术（实际上是任何类型的隐写术）的问题在于它依赖于通过 obscurity 实现的安全性。

知道 spammimic.com 的窃听者可以轻松地训练他们的监控系统来识别垃圾邮件生成的消息的典型模式，记录它们并提取其隐藏的有效负载。

顺便说一句：在这种情况下使用“加密”这个词在技术上是不准确的。加密总是需要密钥。当不需要密钥来“解密”消息时，就像在这种情况下，正确的术语是编码和解码。已编码但未加密的消息对于窃听是不安全的，因为攻击者只需要知道算法。

Spammimic 还提供了一个需要密码的变体，它为编码层添加了一个加密层。加密算法是否强大，这可能会允许机密通信，但他们承认这是一种非常弱的加密，不适合认真使用。

结论： Spammimic.com 是一个有趣的玩具，但除非您在编码之前使用严格的加密算法加密您的有效负载，否则您不应将其用于任何严重的机密通信。

使用隐写术而不是加密是一个相当糟糕的主意，尤其是当使用的工具可以免费获得时。任何人都可以使用它来发现信息。

然而，与隐写术相比，简单加密有一个缺点：加密的消息通常是可以识别的，所以虽然没有人知道你给某人发了什么，但有证据证明你发了一些东西。

如果同时需要保密性和否认性，您可以将这两种方法结合起来。使用强大的算法对消息进行加密，然后以某种方式隐藏密文。理想情况下，这应该由执行这两项任务的某些软件来完成，因为以表面上看起来像垃圾邮件的形式编码的 PGP 标头如果被发现，将会使您无法否认。

为了让您的邮件能够通过，它必须足够不像垃圾邮件才能被彻底删除。假设您从自己的帐户发送它，标题等将是完整的，这不是垃圾邮件过滤器检查的第一件事吗？

当然，如果您有 GMail 帐户，您可能无法决定哪些邮件会被其 SMTP 服务器拒绝。但是，如果您管理自己的邮件服务器，则只是配置问题。

这是一个好主意还是一个坏主意真的取决于您的要求是什么以及您试图防范的威胁/风险。我认为这种方法的实际方面存在一些重大限制，例如确保您的邮件看起来足够像垃圾邮件以至于它被掩盖，但又不像垃圾邮件以至于您的收件人反垃圾邮件软件不会只是将其删除或拒绝接受它等

如果我们假设这些问题已经得到解决，那么问题就变成了确定您要做什么的问题。如果您只想掩盖您正在与其他人交流的事实，那么它可能会提供一些用处。另一方面，如果您想要保密，那么这本身可能还不够。您可能必须将其与其他措施结合使用。例如，您可能需要首先使用一些商定的方案加密原始消息，然后将其放入编码消息中。

要记住的要点是安全需要符合目的和评估的风险级别。一般来说，你想清楚你为什么要采取一些行动。如果你想要保密，那么你通常需要某种加密。如果您想要完整性，那么您可能需要某种散列形式，如果您只想隐藏某些内容，那么可能需要某种形式的速记。如果您想要所有这三种技术，那么您将需要应用所有三种技术。忽略这项技术的一些实际方面，你真正要做的就是隐藏它。如果有人知道去哪里看，他们很可能会找到它。

许多回应通过默默无闻来提及安全性，并声明它是不好的，不应该使用。这是一种过于简单化的方法，类似于“goto 不好，永远不应该使用”之类的编程语句。实际上，这些东西本身都不是坏事——它们只有在使用不当时才会坏。如果采取其他措施，使用模糊性是可以的。当您仅依靠它来提供全面保护时，这并不好。在非标准端口上运行 ssh 是晦涩难懂的，但很好，因为它不是唯一的保护级别。在非标准端口上运行普通的 telnet 或 ftp 并不好，因为您只依靠默默无闻来确保它们的安全。