创业工程师菲尔·齐默尔曼在90年代初创建良好隐私密码法。迄今已有几个主要的更新和补充。实际上，它是一个非常强大的密码学程序。

所谓“加密”，基本上就是将正常的文字转换成一个秘密代码。在理想的状态下，唯有通过电子钥匙才可以解码。任何人收到加密的信息，而没有电子钥匙，能看到只是一堆必须破解的杂乱代码。电子钥匙越是复杂，破解也就越难。

良好隐私密码法可以通过非常强大的加密手段给电子邮件、文本、文件甚至整个计算机内存加密。一旦用良好隐私密码法包装后，用户感觉放心，因为几乎没有人—— 即使是世界上厉害的密码破译者也无法破解代码并监视你的内容。

良好隐私密码法原理

任何一个像良好隐私密码法一样威力强大的工具都有复杂和混乱的一面。几乎没有一个用户真正了解该程序复杂的加密算法和采用的步骤，但其实使用起来还是比较简单的。

良好隐私密码法采用多种电子密码钥匙而不是只使用一个：有公开的，专用的，还有为会话关联设置的。

公共钥匙为自由共享，用于加密文档。专用钥匙是终端用户用来解密经由公开钥匙发送的数据。最后是每个加密动作特有的会话关联密钥。

运作原理是这样的。首先，新用户生成公共和专用钥匙，一组毫无意义的电子长字符串。钥匙长短根据用户的加密要求而有所不同，但公共和专用之间的差异是极为重要的。

良好隐私密码法鼓励用户分享公共钥匙。这是其他人发送加密邮件或文档给你的时候所需要的。专用钥匙为用户所有，不能共享。必须保护好专用钥匙，因为一旦丢失，加密的任何文件也将丢失。

如果你有电子邮件或文件要加密，同时还具备收件人的公共钥匙，用户通过“签署”或使用“良好隐私密码法密码”加密他们的文件，并将其发送给收件人。

收件人接到的邮件看起来是一堆乱码数字，但唯有收件人使用专用钥匙和独特的密码能够破译，因为加密文本中包含了专用钥匙的信息。也可以从另一个角度来理解。这就像把信息锁在两个盒子里。只有发送者和接收者有能力开锁。

虽然数字编码系统是否真的“牢不可破”在密码学研究的领域里有争议，但是普遍的看法是良好隐私密码法保证了私人通信的真正隐私。在最高层的隐私设置中，没有超级计算机和老练的密码破译的帮助，几乎不可能破解良好隐私密码法加密的文档……也许即使有这种帮助也无能为力。如果除了你，你不想让其他人看到你的文档，同时还需要铁一般地保证电子邮件通信的隐私，没有比良好隐私密码法更好的办法了。

缺陷

但也有一些缺陷。

首先，虽然良好隐私密码法保证加密文件的保密性，它不保护发送人和接收人的身份。从严格意义上说，它只是一个加密工具; 使用和不使用这个软件都一样，你网上的活动将暴露无疑。这意味着当局无法知道你在网上说什么，但他们知道你在对谁说话。此外，这个工具复杂。即使有经验的用户也要认真考虑加密和解密的精确步骤。网络新手应该三思而行。

基本事实

如果您需要安全发送或存储文档，不被拦截和读取，并且不怕麻烦，良好隐私密码法可以成为你的工具。如果你想要绕过互联网防火墙或保护隐私，或者你不喜欢复杂软件，良好隐私密码法能给你的帮助很有限。

什么是域名系统？

DNS（Domain Name System）是“域名系统”的简称。就是网际协议配上容易记住的网站名称及其在万维网上的实际数字地址。

可以把域名系统看成手机的地址簿； 你可以通过具体数字找人。这里当然是通过数字找到想去的网站。其他人把域名系统比作一个地图，其作用是显示每个特定网站的确切地点。

例如，“voanews.com”是互联网域名和你在浏览器中输入的名称。但这对将你从一个网站转到另一个网站的网络服务器来说没有任何意义。

在互联网协议版本4（IPv4）这一域名的实际网络地址为“152.75.191.91”。 这不是什么秘密，但不容易记住。于是域名系统数据库将标准域名 - 比如voanews.com， 及其在网络上的实际地址相匹配。这样你的IP服务器就可以和准确的网站连接。

工作原理

公共互联网上的一切 - 包括你的互联网服务提供商或ISP - 都有一个独特的域名系统地址。想要知道你现在正在使用的服务器域名系统，在电脑上找到你的“cmd”，输入“ipconfig/all”，你就会看到一连串列数字和点。

同样重要的是，并不只有一个域名系统记录。在整个网络分布中有很多域名系统的副本。由于这两个因素，加上互联网非集中的构架，出现了许多政府和个人都可以利用的漏洞。

我们不再拘泥技术细节。简单地讲，一个互联网服务供应商或政府能够“毒化”或改变特定的域名系统记录，把人们访问网站请求指向其他可以接受的网站。例如，某个国家的用户要登访“voanews.com”，但被毒化的域名系统列表可能将用户重定指向一个恶搞网站或宣布网页被封杀，或索性说“404错误”，未找到页面，从而阻止所有的流通。

但是话又说回来，个人也可以利用一些漏洞来绕过政府对域名系统的投毒。有很多域名系统服务可以利用，但我们来聚焦最有名的一个：谷歌域名系统。

谷歌维持自己的域名系统列表。谁愿意使用就可以免费获得。谷歌说，系统列表描绘了精确的网站及其真正的IP地址。

这谷歌域名系统列表有两个IP地址：“8.8.8.8”和“8.8.4.4”。通过改变电脑或智能手机上的设置，您可以指示你的设备使用没有中毒的域名系统列表来登访某个国家可能不想让你看到的网站。

但是麻烦的是，不同的电脑操作系统需要采取不同的措施。这就是为什么谷歌有一个完整的技术指导。一旦你与谷歌的域名系统连接，你就避开了被毒化的列表，绕过了封锁。

毒化域名系统是比较原始的做法。惊慌失措又不太懂得技术的政府常常使用这个手段。这差不多是政府设立的虚假路标，告诉司机前面没有路了。有正确地图的司机，可以清楚地看到前面有路而继续行驶。但是决心阻止交通的政府可以做的不仅仅是张贴路标…… 



缺陷

从根本上说，利用域名系统绕过因特网突然封杀，有它的方便之处，但在实践中用途有限。在国家审查特别严厉的地方，互联网用户将需要更多的工具来登访网站。

还有重要的一点是要记住，使用域名系统不可能匿名。所以，如果你认为有人监视，政府和骇客仍然可以看到你在网上的一切行为。 利用域名系统可以避开审查，登访被封锁的网站。这有它的快捷之处，但没有增强的隐私保护。这只是一个小技巧，而不是一个工具，因此用途有限。