消息应用安全:哪些应用对隐私最好?
消息应用提供了一种与朋友,家人和同事保持联系的方便方式。但是,在使用它们时,了解在线隐私和安全至关重要。
主要的消息应用安全担忧是,第三方能阅读私人消息到什么程度,应用背后的公司,甚至是收集公民数据的政府。评估消息应用安全性时,主要考虑事项包括:
1. 端到端加密
应用是否具有端到端加密(E2E)?端到端加密会对您的私人聊天消息进行加密,只有消息的发送者和接收者才有"密钥"来读取它们。
2. 开源代码
它使用开源代码吗?开源代码意味着应用对外部问责和专家审计开放,这可能是引起人们注意代码中的任何弱点或漏洞的有用方法。
3. 自毁消息
自毁或消失的消息会在设定的时间段后消失,具体取决于您选择的设置。
4. 数据的使用
虽然许多安全消息应用使用端到端加密,但它们仍然可以收集有关您的数据,这被称为元数据。这包括您与谁交谈、通话时长、使用什么设备、您的 IP 地址和电话号码等信息。
什么是最安全的消息应用?
现在有很多消息应用可供我们使用。不过,一些已被证明比其它的更安全。我们来看看一些最受欢迎的选项,看看哪些消息应用将保护您的数据安全,哪些消息应用的安全性较弱。
(注:以下列表不按优先级或背书顺序)
Signal
什么是 Signal?
Signal 是一种跨平台的加密消息服务,专门用于端到端加密语音呼叫和加密短信。它一般被认为是市场上最安全的消息应用之一。
Signal 消息应用免费使用,在安卓和 iOS 操作系统上都可用。还有适用于 Windows、Mac 和 Linux 的桌面版本。您只需要一个电话号码就可加入。
用户体验类似于其他流行的聊天应用程序,如WhatsApp 和 Facebook Messenger。功能包括一对一消息、群组消息、贴纸、照片、文件传输、语音和视频通话。
Signal 自2013年以来一直存在,但在2020年和2021年迅速普及。
Signal 有多安全?
- Signal 的拥有者不是大型科技公司,它是一个由赠款和捐赠支持的开源项目。这意味着没有广告、分支机构或秘密跟踪。
- Signal 上的对话是端到端加密的。这意味着只有对话中的人可以看到他们,没有其他人(即使是 Signal 的所有者)可以。
- 其他消息应用提供端到端加密作为一个选项,但在 Signal 上是默认的。
- Signal 提供消息自毁、消失,即在设定时间后消息被自动删除。
- Signal 尽量不收集太多关于用户的数据。Signal 消息应用中的所有内容(包括消息、图片和文件)都存储在手机本地。
- 其它应用因为其最安全的模式使用 Signal 的消息传递协议,包括 WhatsApp 和 Wire。
Telegram
什么是 Telegram?
Telegram 由俄罗斯企业家帕维尔·杜罗夫(Pavel Durov)创立,是一种多平台消息服务,于2013年首次推出 iOS 和安卓版。Telegram 的核心功能与大多数其他消息应用相同:您可以向其他 Telegram 用户发送消息,创建群组对话,呼叫联系人以及发送文件和贴纸。
Telegram 有多安全?
- Telegram 也使用端到端加密。Telegram 加密可以防止双向对话之外的任何人(无论是公司、政府,黑客还是其他人)看到发送的内容。
- 但是,Telegram 仅在通话及"秘密聊天"功能中使用这种加密,不在常规聊天中使用。那些只是加密的客户端到服务器。相比之下,有时被描绘成安全性较低的 WhatsApp 自2016年以来在消息、通话和视频通话中使用了端到端加密。
- 这样的原因是 Telegram 增强了云的使用。从本质上讲,它将所有消息和照片存储在安全服务器上。这意味着您可以从任何连接的设备访问它们,使Telegram 比 WhatsApp 等其他聊天应用程序更多平台友好。
出售数据不是 Telegram 商业模式的核心,这为 Telegram 安全性加分。
- 它有一个选项,可以在发送和接收消息、文件、照片和视频后的一定时间内自毁。收到消息后,它会在聊天中保留一段时间,您可以选择一秒到一周之间,然后它会消失。
- Telegram 曾经挑战黑客突破他们的加密并破译消息,为任何能做到的人提供300,000美元的奖励。比赛结束时没有任何人赢得赏金,但Telegram 有一个漏洞赏金计划,该计划仍然开放,鼓励安全研究人员在 Telegram 应用或协议中提交任何安全问题。对 Telegram 产生更改的提交可以赢得500美元到100,000美元不等的赏金。像这样的竞赛和项目有助于确保发现并修复任何潜在漏洞。
- 在您的帐户处于非活动状态一段时间后(默认为六个月),您的帐户将自动自毁,完全擦除您的消息和媒体内容。
Wire
什么是 Wire?
Wire 于2014年推出,将自己推广为安全消息应用。Wire 背后的公司位于瑞士,瑞士被认为是世界上任何类型的安全在线服务或安全聊天应用的最佳司法管辖区之一。Wire 可以在安卓、iOS、macOS、Windows 和流行的浏览器上使用。
Wire 有多安全?
- Wire 也提供端到端加密。Wire 的加密在后台透明工作,不需要激活,因为它始终处于打开状态。
- Wire 不会向第三方出售分析或数据使用。
- 与 Signal 一样,Wire 是开源的,这意味着它的源代码可供用户检查、验证和改进(在这种情况下,通过 GitHub)。
- 外部专家已经公开审核了 Wire,所以如果您没有时间或专业知识来查看他们的源代码,您可以在线阅读已发布的调查结果。
- 注册只需要一个电子邮件地址,而不是电话号码。
- 该应用完全符合 GDPR。
什么是 WhatsApp?
在全球估计有15亿用户,WhatsApp 可能不需要介绍。它是首批启用端到端加密以实现更安全通信的聊天应用之一。WhatsApp 由 Facebook 拥有,这个关联让一些人质疑其隐私信誉。
WhatsApp 有多安全?
- WhatsApp 加密是确定的,当端到端加密未应用于特定聊天时,用户会被明确警告。
- WhatsApp 不会在其服务器上存储消息,所以如果网络犯罪分子侵入该平台,他们将无法解密任何消息。
- 此外,WhatsApp 没有查看加密消息的密钥。默认情况下,WhatsApp 以允许通过 iOS 或安卓将消息备份到云的方式存储消息。
- WhatsApp 提供两步验证,允许您通过在任何设备上设置验证电话号码所需的 PIN 来为您的帐户添加更多安全性。
- WhatsApp 由 Facebook 拥有,这有时被视为一个隐私缺陷。WhatsApp 接收来自其他 Facebook 公司的信息,并与其他 Facebook 公司共享信息。这意味着数据与广告商共享,后者使用它来定位消费者。
Threema
什么是 Threema?
Threema 是一个端到端加密消息应用。与许多其他应用不同,Threema 不要求您输入电子邮件地址或电话号码来开立帐户,这为用户提供了非常高的匿名性。它的功能包括文本和语音消息。语音和视频通话、群组和分发列表。Threema 不免费,用户付费使用。Threema 背后的公司总部位于瑞士。
Threema 有多安全?
- Threema 的关键原则是对元数据的约束。为了确保没有数据被滥用,Threema 的服务器会在消息发送给收件人后永久删除消息。
- 通常在服务器上管理的信息在用户的设备上本地管理,这意味着任何对话都受到保护,以防止窃听。
- 因此,没有解密连接回退,所以除了预期的收件人之外,没有其他人可以读取 Threema 消息。
- Threema 是开源的,所以用户可以独立验证加密程度。
- 但是,该应用不支持双因子身份验证。
Wickr Me
什么是 Wickr Me?
Wickr 由一群安全专家和隐私倡导者于2012年创立。它是唯一可以真正匿名使用的安全消息应用之一。它针对各种用户群体有不同的应用:Wickr Me,Wickr Pro,Wickr RAM 和 Wickr Enterprise。Wickr Me 针对个人用户。
Wickr Me 在注册时不需要电子邮件地址或电话号码,确保不会收集用户数据,因此应用无法访问它。Wickr 可以是一个协作工具,而不仅仅是一个消息应用,因为它可以共享屏幕、位置和在线状态。
Wickr Me 有多安全?
- 该应用对所有消息和文件(包括图片和视频)使用端到端加密。这可确保第三方在数据从一个设备传输到另一个设备时无法访问数据。
- Wickr 上的所有通信都在每个设备上本地加密,并为每条新消息生成新密钥,这意味着只有Wickr 用户才有密钥来破译其内容。除了加密用户数据和对话外,Wickr 还从通过网络传输的所有内容中剥离元数据。
- 加密默认打开,使用 Wickr 的任何人都可以使用透明度报告。
- 该应用程序支持双因子身份验证。
- Wickr 不会记录 IP 地址或其他元数据。
- 该应用是开源的,并允许自毁消息。
- Wickr 提供了一项功能,允许用户检测屏幕截图。这意味着,如果有人截取您发送的消息的屏幕截图,您将收到通知。
Viber
什么是 Viber?
Viber 是由日本跨国公司 Ratuken 运营的跨平台IP 语音和即时通讯软件应用。该应用可免费下载,并允许用户拨打免费电话、向其他 Viber 用户发送文本、图片和视频消息。您可以使用 Viber 创建最多250人的群聊,并一次与最多20人进行群聊。
Viber 有多安全?
- 只要用户选择正确的共享方法,Viber 在移动设备和主要桌面操作系统上提供加密的语音和视频聊天。
- 以前只有一对一的通信受到保护,但现在群聊通过端到端加密得到保护。
- 在 Viber 中,每个聊天都根据其加密级别进行了颜色编码:
- 绿色表示聊天已加密,则您连接的联系人是可信的。
- 灰色表示聊天已加密,但联系人未标记为受信任。
- 红色表示验证联系人存在问题。
Dust
什么是 Dust?
Dust 以前称为 Cyber Dust,是一款私人消息应用,使用端到端加密进行安全通信。根据其网站,"您可以从其他人的手机上擦除您的消息。没有消息会永久存储在手机或服务器上。消息高度加密,任何人都无法访问,甚至是我们。”
Dust 有多安全?
- 您可以向联系人发送名为"Dusts"的私人消息。您可以将消息设置为在24小时内或在阅读后立即自毁。
- 您还可以发送"Blasts",这是发送给一群人但私下阅读的消息。
- Dust 还可设置为不显示消息中的用户名,并通知您是否从应用内截取了屏幕截图。
- 除了安全信使之外,Dust 还具有隐私看门狗功能和隐形搜索工具,用于在搜索网络时保持隐私。
iMessage
什么是 iMessage?
iMessage 是由 Apple 开发并于2011年推出的即时消息服务。 iMessage 仅在 Apple 平台 iOS,macOS,iPadOS 和 watchOS 上运行。
iMessage 有多安全?
- iMessage 提供用户之间的端到端加密。
- 一个潜在的安全问题是将 iMessages 备份到iCloud 的选项。存储在云中的消息由 Apple 控制的密钥加密,因此如果您的 iCloud 遭到黑客攻击,这些消息可能会被泄露。
- 但是,该解决方案的目的是避免在基于web的平台(如 iCloud)上存储私人消息,以提高安全措施。
- iMessage 允许用户控制每张照片、视频或消息在消失之前显示的时间。您还可以选择查看者可以看到消息的次数。不过,该功能仅适用于 iOS10 及更高版本。
Line
什么是 Line?
Line 是在2011年日本海啸之后创建的免费、安全的聊天应用。由于这场灾难,许多正常的沟通渠道崩溃,互联网公司 Naver 为其员工开发了 Line 应用,作为基于互联网的沟通手段。
那年晚些时候,Naver 在日本向公众开放了该应用,受到难以置信的欢迎,然后风靡亚洲。
Line 有多安全?
- Line 提供端到端加密,只要用户选择加入此功能 — 该应用称之为"封信"。
- 您可以使用电话号码或 Facebook 登录注册到该应用。
确保使用安全的聊天应用与他人通信,可以保护您抵御试图窃取您数据的恶意行为者。不同的应用具有不同的安全特点和功能,因此选择使用哪一个应用将取决于哪些功能对您最重要。
有关如何保护消息应用安全的提示
除了应用本身的安全性之外,为了保持在线安全,在向他人发送消息时应注意:
1. 通过公共 Wi-Fi 使用时保持谨慎
公共 Wi-Fi非常宝贵,但可能会带来安全问题。由于公共网络往往被许多人使用,因此可能是黑客的主要目标。黑客可以轻松嗅出通过 Wi-Fi 发送的照片、消息、密码、用户名和银行信息等数据。使用 VPN 可以帮助保护您抵御任何安全漏洞。
2. 避免用聊天应用或短信发送私人信息
避免通过消息应用提供密码、信用卡信息或其他私人数据。警惕通过即时消息向遇到的陌生人披露任何个人信息。即使是像您的雇主的名字这样显然无辜的信息,也可以被欺诈者用来对付您。
3. 聊天时要小心点击的链接
切勿点击通过即时消息收到的、来自不认识和不信任并且在现实生活中从未见过的人的链接,避免成为网络钓鱼骗局的受害者。
4. 使用安全软件保护您的手机
除了使用密码或 PIN 保护您的设备外,还要确保您受到安全软件的保护。例如,Kaspersky Internet Security for Android可阻止可疑应用、网站和文件,并阻止间谍软件监控呼叫、文本和位置。
相关文章:
消息应用安全:哪些应用对隐私最好?
Kaspersky
