PCMag编辑选择和审查产品独立.如果您通过附属链接购买,我们可以赚取佣金,这有助于支持我们的测试
  1. 首页
  2. 新闻
  3. 生产力

你的即时通讯应用有多安全?

以下是如何判断你的私人信息是否会被劫持,或者它们是否不会被窥探的方法。

通过本迪克森
2018年12月26日
(在新窗口中打开)
(在新窗口中打开)
你的即时通讯应用有多安全?

哪一个消息传递应用程序你会选择绝对安全吗?每个开发者都会说他们会认真考虑用户的安全和隐私。但是有这么多不同的选择,很难判断你可以信任哪个消息平台。

这组标准可以帮助您评估消息传递应用程序的安全性,并决定您可以在多大程度上信任它们。

加密

实际上,没有任何即时通讯应用会以明文格式发送你的信息;所有平台都使用某种形式的加密扰乱信息,防止未经授权的人阅读。但并非所有形式的加密都同样安全。

一些应用程序在传输和存储过程中对你的信息进行加密,但也会保留加密密钥的副本。这意味着他们可以解密并读取您的消息内容。使用这种加密形式的公司通常是为了挖掘用户数据用于广告目的。例子包括soon-to-be-phased-out谷歌视频群聊,Skype,以及微信。

但如果这些公司的服务器成为数据泄露的受害者,恶意行为者将获得密钥,也可以解密你的消息。提供这些服务的公司随后会接受政府机构的搜查令,这些机构希望调查用户的私人通信。

最安全的平台采用端到端加密(E2EE).这些应用程序使用公钥加密技术对消息进行加密:平台为每个用户颁发一对公钥和私钥加密密钥。它将公钥存储在其服务器上,但私钥仅存储在用户设备上。

启动一个加密的秘密对话

用户可以从服务器中检索彼此的公钥来加密他们的消息。用公钥加密的每条消息只能用其对应的私钥解密,私钥是接收者的专有所有权。端到端加密确保即使是托管应用程序的公司也不能访问消息的内容。即使黑客侵入了他们的服务器,或者三级代理机构迫使他们交出用户数据,他们也无法解密信息的内容。

目前,越来越多的平台采用端到端加密。一些例子包括信号WhatsApp和苹果的iMessage。

其他即时通讯应用,如Telegram和twitterFacebook Messenger也支持端到端加密,但默认情况下不启用。您必须为个人聊天手动启用该功能。Skype最近还增加了一项名为私人谈话这提供了端到端的加密聊天,但它也不是默认配置。

消息删除

虽然端到端加密可以保护你免受窃听,但如果你的设备或与你聊天的人的设备落入坏人之手,它就毫无用处了。在即时通讯应用中,另一个值得关注的安全功能是消息发送后的删除功能。删除消息可以确保如果其中一个设备被入侵,您的敏感通信不会暴露。

Telegram、Signal和Skype允许用户为自己和他们的消息接收者删除消息。Wickr还有一个“召回信息”功能,可以从参与对话的每个人的设备中删除信息。去年12月,WhatsApp增加了“为所有人删除”选项,但你只能用它删除过去13小时内发送的消息。

苹果的iMessage不支持删除单个消息:你只能删除整个聊天记录,而且当你这么做时,你只是在从你正在使用的设备上删除一条聊天记录;它会保留在所有其他共享相同Apple ID的iOS设备上,以及与你聊天的人的设备上。

消失的行为

自删除消息是对删除的一种方便的补充。此功能将在一定时间过期后自动从所有用户的设备中删除消息。在Signal上,它被称为“消失信息”。当您打开该功能时,您可以指定一个过期时间,之后消息将自动从所有设备中删除。

威克的自毁功能叫做"读取即焚"Telegram和Facebook Messenger也支持自毁消息,但仅限于它们的秘密聊天功能,这些功能在端到端加密的基础上运行。WhatsApp不支持自动删除消息。

请注意,如果消息的接收者截取了你的聊天截图并将其存储在其他地方,删除将毫无意义;消息删除不会保护您免受恶意的对话伙伴。相反,它是防止无意错误的保障。

元数据

除了消息的内容,您还应该关注元数据——消息传递平台存储的关于您的活动的信息。元数据包括发送方和接收方id、发送消息的时间、登录次数、IP地址、设备类型、通话时长以及其他可以暴露你身份和习惯的信息。

在错误的人手中,元数据可能非常有害,因为它可以揭示用户的通信模式:他们与之联系的人、他们的地理位置、消息的时间等等。

最流行的消息传递应用程序收集丰富的信息(在新窗口中打开)关于用户活动。但是Signal拥有最好的跟踪记录,因为它只记录您创建帐户时使用的电话号码和您最后登录帐户的日期(不包括小时、分钟和秒)。

透明度

除了开发人员的承诺之外,独立的专家应该能够验证消息传递应用程序的安全性。开源平台——其开发者公开源代码的应用程序——通常更可靠,因为它们通常经过其他开发者和安全专家的彻底同行评审和交叉检查。

Signal是开源的源代码(在新窗口中打开)所有版本的应用程序都可以在GitHub上下载。威克做出了年代唯一的代码公开的(在新窗口中打开)去年。Telegram还提供源代码(在新窗口中打开)并允许开发人员创建和发布他们自己版本的客户端应用程序,这些客户端应用程序可以连接到其应用程序编程接口(API)。

WhatsApp和Facebook Messenger不是开源的,但它们确实使用开源的信号协议(Signal Protocol)来加密用户的消息。

像iMessage这样的闭源应用程序要求用户完全信任开发者检查其代码中的安全漏洞,并且不安装后门:故意的漏洞旨在为特定方(例如广告商和政府机构)提供访问加密消息内容的权限。

没有什么是完美的

总而言之,当你评估一款即时通讯应用时,问自己这些问题:

  • 它是否使用端到端加密?
  • 它是否允许对话各方删除消息?
  • 它收集了多少元数据?
  • 源代码是否开放供审查,是否有外部专家确认其安全性?

回答这些问题会让你很好地了解消息应用程序的安全性。

但需要澄清的是,世界上没有绝对的安全。即使是最安全的消息传递平台也不能保护你免受自己的伤害。

除了为你的敏感通信选择一个安全的消息应用程序外,你还应该养成个人安全习惯,比如在你的设备上设置屏幕锁,不安装来自未知开发者的应用程序,不要在网上过度分享。进行私人谈话的最佳方式是完全避免在线平台。

SecurityWatch<\/strong> newsletter for our top privacy and security stories delivered right to your inbox.","first_published_at":"2021-09-30T21:22:09.000000Z","published_at":"2022-03-24T14:57:33.000000Z","last_published_at":"2022-03-24T14:57:28.000000Z","created_at":null,"updated_at":"2022-03-24T14:57:33.000000Z"})" x-show="showEmailSignUp()" class="rounded bg-gray-lightest text-center md:px-32 md:py-8 p-4 mt-8 container-xs">

比如你正在读什么?

报名参加SecurityWatch我们的顶级隐私和安全故事的通讯发送到您的收件箱。

本通讯可能包含广告、交易或附属链接。订阅时事通讯即表示您同意我们的服务使用条款隐私政策.你可以随时退订通讯。beplay体育苹果下载


感谢您的报名!

您的订阅已被确认。留意一下你的收件箱!

注册其他时事通讯beplay体育苹果下载

深入挖掘相关故事

员工们对混合型工作感到焦虑——以下是雇主们如何做好混合型工作的建议
通过吉尔达菲
如何对你的团队进行民意调查(并鼓励公开反馈)
通过吉尔达菲
2023年最佳转录服务
通过金的关键梅格St-Esprit
2023年最佳待办事项列表应用程序
通过吉尔达菲

你会喜欢的PCMag故事

关于本·迪克森

本迪克森

本·迪克森是一名软件工程师和科技博主。他撰写了关于颠覆性技术趋势的文章,包括人工智能、虚拟和增强现实、区块链、物联网和网络安全。本还经营着博客TechTalks。在Twitter和Facebook上关注他。

阅读本的完整传记

请阅读本·迪克森的最新报道

Baidu
map