在当今高度连接、始终在线的世界中,实现隐私可能具有挑战性。 像 WhatsApp 这样的加密通讯应用程序在这种相互联系中为用户提供了安慰和安全感。 至少,他们应该这样做。
当 WhatsApp 宣布一项有争议的新隐私政策时,许多用户的这种安全感消失了。 要继续使用该应用程序,用户必须同意让 WhatsApp 与其他 Facebook 服务共享他们的数据。 此举让许多人质疑消息传递平台的安全性。
加密的 Messenger 应用程序大多是安全的,但有些可能不像用户希望相信的那样安全。 仔细看看。
为什么加密的 Messenger 应用程序可能不安全?
加密消息传递应用程序的安全诉求就在于名称。 与许多信使服务和社交媒体平台不同,这些应用程序会加密用户的消息,因此第三方拦截的任何数据都是不可读的。 不过,仅仅因为服务提供加密并不一定意味着它是安全的。
在许多应用程序中,端到端加密是一项可选功能。 用户必须有意选择它,而他们可能没有意识到这一点。 加密也不是此类应用程序的唯一安全问题。 例如,WhatsApp 的争议是关于数据共享和货币化,而不是加密。
WhatsApp 不与 Facebook 网络的其余部分共享消息,但它可以共享用户数据。 这可能包括有关用户的在线行为、位置、购买以及一些标识符(如电话号码)的信息。 对于以隐私为幌子构建的应用程序,大量个人信息会流向其他服务。
加密的消息可以被黑客攻击吗?
端到端加密的工作原理是对发送者的数据进行加扰,然后将解密它的密钥提供给接收者。 由于收件人是唯一拥有该密钥的人,因此他们是唯一可以读取数据的人。 如果黑客或其他第三方拦截了一条消息,没有加密密钥,他们将无法阅读该消息。
这并不意味着加密的消息是防黑客的。 黑客在 2019 年渗透了 WhatsApp,并在用户的设备上安装了间谍软件。 由于这会监视用户的屏幕而不是拦截数据,因此黑客可以在加密之前或未加密之后查看消息。
间谍软件围绕加密工作,而不是试图破坏它。 如果黑客可以在发送消息之前或之后读取消息,那么消息是否在发送期间加密就无关紧要了。 因此,任何不提供其他安全措施的应用程序都是不安全的。
端到端加密也并不总能阻止中间人 (MitM) 攻击。 在这些攻击中,黑客在双方不知情的情况下控制双方之间的对话,有时会剥离加密流量。 攻击者可以窃取保存加密数据的身份验证令牌,让他们读取通过的任何消息。
尽管存在这些漏洞,但端到端加密提供了一些最好的数据保护。 不过,用户应该意识到这不是一个完美的解决方案。
信号安全吗?
在争议出现后,埃隆马斯克将其作为 WhatsApp 的替代品进行推广后,许多用户涌向 Signal。 甚至在 WhatsApp 更新之前,隐私倡导者就已经称赞了 Signal。 那么它与其他加密的 Messenger 应用程序有什么不同呢?
与 WhatsApp 不同,Signal 显然是非营利性的。 因此,像 Facebook 这样的大型科技公司不太可能收购它,而且它也不出售广告。 由于它不出售广告,因此没有太多理由收集和共享用户数据。 它仅收集对应用程序功能至关重要的元数据。
Singal 的源代码也是开源的,允许其他安全专家对其进行审核,从而实现更好的安全更新。 同时,这意味着黑客也可以通过检查其代码来寻找漏洞。 因此,虽然开源可以促进更好的安全性,但它也带来了一些风险。
该应用程序还具有其他安全工具,如面部模糊和可选密码,提供额外的安全层。 由于所有这些功能,Signal 可能是目前最安全的加密消息传递应用程序。
什么是最安全的加密 Messenger 应用程序?
除了 Signal 之外,还有其他安全消息传递应用程序。 今天一些最好的选择是:
Wickr:这个平台有很多安全工具,从自毁消息到屏幕截图拦截。 不过,缺乏用户可能会让一些人望而却步。
Jabber/OTR:这些不是消息传递应用程序,而是支持安全消息传递的协议。 设置过程不需要任何个人信息,代码是开源的,但运行起来不如其他选项顺畅。
Viber:Viber 有一个易于理解的加密指南,并且可以自毁消息。 它不会加密群组消息,但一对一对话是安全的。
Dust:Dust 应用程序没有永久存储空间,会在打开后 100 秒内删除消息。 虽然 Dust 的代码不是开源的,但其强大的安全功能(如屏幕截图警告)提供了足够的安全性。
您应该在加密的 Messenger 应用程序中寻找什么?
在判断 Messenger 应用程序的安全性时,需要考虑几个关键点。 最重要的是端到端加密,Signal 等应用程序使用这种加密。 一些应用程序使用传输中加密,这总比没有好,但不能在整个旅程中保护消息,使它们更容易受到 MitM 攻击。
开源代码是另一件需要考虑的事情。 它支持更快、更安全的补丁并确认应用程序的完整性,但请记住,它也会带来风险。 按照同样的思路,查看服务的数据收集和共享策略。 应用程序收集的数据越多,尤其是共享数据时,它的安全性就越低。
一个经常被忽视的安全考虑是备份。 有些应用程序会加密消息,但不会加密其云备份。 一般来说,如果隐私是主要关注点,消息备份不是一个好主意。
如何提高加密消息的安全性?
总体而言,加密的 Messenger 应用程序可以提高其安全性。 随着边缘计算变得越来越普遍,它可能被证明是一种有价值的网络安全解决方案。 边缘计算利用分布式微型数据中心而不是集中式服务器,这使得破解和破坏整个数据库更具挑战性。
边缘网络还可以在数据进一步进入时对其进行加密。这种额外的加密层将有助于使网络上的所有流量更加安全。
持续监控和频繁的安全审计有助于抵御间谍软件等威胁。 一些加密的 Messenger 应用程序在这方面比其他应用程序做得更好,但整个行业可能会有所改善。 加密给用户一种安全感,因此这些应用程序需要尽其所能来实现这一点。
几个州最近颁布了数据隐私法,这可以使消息传递应用程序更加安全。 其中许多限制了公司收集和共享用户数据的方式,这是 Messenger 应用程序的一个主要问题。 随着更多地区通过这些法律,一些服务将别无选择,只能提高安全性。
即使是最安全的软件也不完美
无论应用程序多么安全,它永远不会坚不可摧。 网络安全是一个动态领域。 网络犯罪分子总是在开发新的防御方法,开发人员必须找到新的方法来阻止他们。
虽然没有软件是完美的,但有些应用程序比其他应用程序有更大的改进空间。 在使用可能不安全的平台之前,用户必须考虑各种安全因素并进行研究。 一个人可以采取的保护隐私的最佳步骤是保持知情。
