鉴于最近的心脏出血漏洞,我正在考虑切换到像 1Password 这样的服务。但是,我不知道如何评估 NSA(或其他政府)从事间谍活动的风险。所以,有两个问题:我如何评估这种间谍活动的风险,以及 1Password 是否安全?
编辑:我认为这是不言而喻的,但我对解释所用理由的答案很感兴趣。我对关于 1Password 的毫无根据的意见不感兴趣(比如“1Password 糟透了!”),但我对公正的批评感兴趣,重点是如何评估与此漏洞相关的类似服务。另外,请用事实和参考来支持任何意见。
编辑2:我意识到要求明确的间谍证据是不现实的。我正在寻求一种评估风险的方法。例如,如果他们声称没有政府间谍活动,那将是有用的信息。(据我所知,他们没有提出这样的要求。)或者他们是一家加拿大公司可能很重要。我不知道,我会感谢您的安全专家的帮助。
如果某个三字母机构在追捕您,就个人而言,那么您注定要失败。他们已经在您的家中放置了一个麦克风,甚至可能是一个在您的屏幕和键盘上具有良好视野的摄像机。
如果同一个三字母机构正常工作(你应该希望它,因为它是用你的税款支付的),那么就无法回答知道他们是否贿赂了任何给定的在线服务:一个肯定的答案,一种方式或其他,将是该机构无能的证明。
无论如何,是什么让你相信像我这样在互联网上随便找一个人是值得信赖的?您的问题不可能在这里找到您可以信赖的答案。在你的妄想症中保持理性!
根据定义,如果您可以评估他们的间谍活动,那么它就不是间谍活动。
而且,如果你真的想知道他们是否在监视你,那么你绝对值得监视他们——这就是你的答案。
另一方面,1Password 与在洪水期间在前门安装双因素生物识别键盘一样好。如果您的密码是“安全的”,但攻击者可以直接从服务器的内存中读取它,那么您就是在找错树了。