當你郵寄明信片時,明信片上的內容是不被保護的,任何能接觸它的人都可以隨意閱讀。手機簡訊也是一樣的,任何營運商有可能閱讀你的簡訊內容。
假如你的簡訊是加密了的,那麽它就是一團亂碼,只有信息發送方和接收方這兩方能夠破譯閱讀。發送加密短信就像是用密封的信封郵寄信件,而不是使用毫無保護的明信片一樣。
一般來說,聊天軟件通過加密信息從離開你的設備,到該軟件服務器的這段傳輸路程來保障信息隱私安全。該信息內容會在聊天軟件的服務器端被解密,然後再發送到接收方。這類加密方式就像是一封密封好的信件經過郵件中心,在郵件中心被打開,重新包裝進另外一個新的信封,再投遞到目的地一樣。雖然信息傳輸過程有了安全保障,阻止了你的網絡服務商和其他有關的運營商閱讀你的信息,但聊天軟件公司卻可以閱讀或保存你的所有聊天記錄。這種加密方式因此會帶來不同的安全威脅:比如公司的服務器被黑,或者一個流氓員工想要閱讀某個用戶的信息,又或者是政府部門想要從軟件公司索取用戶數據等。
近來,許多聊天軟件都開始使用“端到端加密”(End-to-End Encryption)。在端到端加密模式下,只有信息發送方和接收方可以閱讀信息,有點像是一個上了鎖的信件,並且只有收件人才有解鎖的鑰匙。端到端加密能保護你的信息隱私安全,保證只有你的信息接受對象能閱讀你的信息。
以下這些軟件默認使用端到端加密!
以下這些軟件提供了設置使用端到端加密的選項:
經過端到端加密的聊天能夠很好地保護你的信息隱私,使它們在傳輸到接收方的過程中不被隨意閱讀。然而,僅僅靠加密並不能讓你“百害不侵”。要保障隱私安全,你還需要好好保護自己的設備,謹慎對待你寫進短信裏的各種信息。
端到端加密能保障信息在互聯網傳輸過程中的安全,但你仍然需要保障自己的設備安全,以保證即使你的設備丟失,被偷或者被有關部門沒收時裏面的信息無法被閱讀。
爲你的設備設置鎖屏密碼: 選擇高強度密碼作爲設備的屏幕鎖。鎖屏密碼能夠防止別人浏覽你的設備。安卓設備和蘋果設備均提供了鎖屏設置。
開啓硬盤加密:加密設備上的數據可以保證在設備關閉的情況下的數據安全,其他人即便撿到或者盜取了你的設備也無法複制和閱讀裏面的數據。如果你正在使用最新幾代的蘋果設備,並且開啓了屏幕鎖或者Touch ID,你的設備已經被自動加密!絕大多數的安卓設備也默認開啓了硬盤加密,你可以通過這些簡易的步驟來確認你的設備設置。
切勿怠慢更新包!確保你的操作系統和各種軟件是最新版本,這些更新包通常帶有最新的安全漏洞修複和更新。
當心可疑軟件和信息:如果你的設備或者你的聯系人的設備已經感染了病毒,很可能已經有人能夠閱讀你的信息。謹慎選擇各種軟件,不要安裝那些來自未知源的軟件。收到那些詢問你的密碼或者想讓你安裝某些軟件的信息時要警惕。
使用端到端加密來聊天意味著只有你和信息接收方可以閱讀信息內容。但單憑一條信息的元數據就可以獲取許多信息。元數據是描述數據的數據,比如這條信息是什麽時候被發送的,發送到誰手上,通過什麽軟件發送的等等都包含在元數據內。元數據就像是寫在信封上的地址以及信封上的郵戳一樣,加密能夠保障信息內容的隱私(信封裏面的信件),卻無法保密元數據(信封上的地址等信息)。聊天軟件有可能保存這些元數據,元數據也可能會被監管網絡的某個人截取。
以下三個選項分別對應三個你在評判加密聊天軟件是否安全時需要考慮的因素,點擊這些選項了解相關信息,讓你能更好地根據自己需求選擇相應的軟件,並了解如何更好地使用該軟件。
你怎麽能確保和你在某款聊天軟件上聊天的對象真的就是你所認爲的那個人?安全的聊天軟件應該內置身份驗證功能,以幫助你確認聊天對象的身份。
身份驗證功能會給你提供一個驗證碼,你可以通過電話,使用另一款軟件發送信息,或者當面掃描二維碼等方式和你的朋友確認驗證碼。一款安全的聊天軟件會在你的聊天對象的設備信息更換時提醒你,以讓你重新驗證對方身份。
以下幾款聊天軟件提供了身份驗證功能:
使用了端到端加密的聊天軟件通過匹配你和你的聯系人的密匙來保護你的信息隱私安全。如果有某個人獲取了你的密匙,他就能夠閱讀那些用該密匙加密的信息。
爲了防止你的密匙落入別有用心的人之手,安全的聊天軟件會使用“前向保密”(Foward Secrecy)技術。前向保密指的是每條會話信息在發送時都會被分配一套新的密匙,舊的密匙會被刪除。這樣一來,一套密匙最多只能破譯一條信息。
以下聊天軟件使用了前向保密:
設計橋梁或摩登大樓的工程師會遵守行業建築規範中提到的那些經過多次測試、被廣泛認可的建築方法和材料。其他工程師也可以根據這建築規範來審核設計圖紙,看它的結構是否整體安全等。
我們也可以用同樣的標准來評判一款聊天軟件的安全性。軟件開發如果是仿效了公開的、廣泛測試過的開發流程和協議,那麽這款軟件就可以更容易被他人測試和審核,我們也可以放心地相信該軟件標榜的功能和屬性。
以下聊天軟件使用了被廣泛測試和認可的協議:
分析LINE聊天軟件內端到端加密的安全屬性: 通過研究LINE上的端到端加密,我們發現LINE沒有在發送方和接收方間使用前向保密,而且它在軟件設計上並沒有遵循行業最佳實踐。