Desafortunadamente, HTTPS es tan bueno como se pone en una situación como esta. El cifrado lo ayudará a evitar que alguien vea sus mensajes en tránsito, y HTTPS es la herramienta correcta para eso en este caso. Sin embargo, el verdadero agujero de seguridad aquí no es la transmisión de datos, es a quién se los envía.
Siempre que visite BBC News o Stack Overflow, ellos obviamente saben que usted los visitó. Puedes ocultar quién eres en realidad con Tecnologías como Tor , pero tener una cuenta en un sitio web todavía te permitirá ellos para seguirte la pista.
Twitter y Facebook, por otro lado, van a filtrar información sobre usted sin importar qué. De hecho, ese es el propósito de los dos sitios. Twitter y Facebook son marcos que se comunican con otros, y ambos favorecen que la información esté disponible públicamente en lugar de en privado. Además, debido a que están obligados por las leyes a cooperar con las agencias gubernamentales, incluso la información que usted solicita que se almacene de forma privada todavía se puede hacer "pública". La moraleja de esta historia es la siguiente: si proporciona información a Facebook o Twitter, el gobierno también tendrá acceso a esa información, independientemente de cómo se la transmita. La única forma de mantener la información privada en este caso es dejar de usar Facebook o Twitter, o al menos recortar para que solo se publique información que usted está de acuerdo con que cualquiera y todos vean.
En el caso de administrar un servidor, la confianza se deposita en la empresa que administra ese servidor. Si tiene acceso al hardware y software del sistema, puede seguir algunos pasos como Full Disk Encryption para evitar la administración. Empresa de fisgonear en sus datos. Sin embargo, a menos que pueda evitar que la compañía de administración acceda físicamente a la máquina mientras se está ejecutando, todos los datos que normalmente se almacenan en la RAM no son seguros, incluidas las claves secretas. Nuevamente, el punto débil está en la persona a la que le está enviando los datos, no en el método que está usando para enviar los datos.
La única forma real de protegerse en el caso de una entidad gubernamental que investigue sobre usted es deshacerse de todos sus aparatos electrónicos e ir a vivir en el bosque. Como esa no es realmente una solución realista o deseable, nunca podrá mitigar totalmente el riesgo de que su información esté disponible. HTTPS probablemente se hará cargo de aproximadamente el 80% del riesgo. El cifrado moderno es tan fuerte que nadie, excepto usted y con quien está hablando, podrá ver los datos que se envían a través de una conexión HTTPS. El último 20%, sin embargo, está lleno de todas las cosas que no tienen una respuesta fácil. Cuanto más use Facebook, Twitter, Gmail, etc., más riesgo tendrá.