Net Alert

警报 关于 詞彙表

Alert!
保障会话安全

保障会话安全

当你邮寄明信片时,明信片上的内容是不被保护的,任何能接触它的人都可以随意阅读。手机短信也是一样的,任何营运商有可能阅读你的短信内容。

假如你的短信是加密了的,那么它就是一团乱码,只有信息发送方和接收方这两方能够破译阅读。发送加密短信就像是用密封的信封邮寄信件,而不是使用毫无保护的明信片一样。

一般来说,聊天软件通过加密信息从离开你的设备,到该软件服务器的这段传输路程来保障信息隐私安全。该信息内容会在聊天软件的服务器端被解密,然后再发送到接收方。这类加密方式就像是一封密封好的信件经过邮件中心,在邮件中心被打开,重新包装进另外一个新的信封,再投递到目的地一样。虽然信息传输过程有了安全保障,阻止了你的网络服务商和其他有关的运营商阅读你的信息,但聊天软件公司却可以阅读或保存你的所有聊天记录。这种加密方式因此会带来不同的安全威胁:比如公司的服务器被黑,或者一个流氓员工想要阅读某个用户的信息,又或者是政府部门想要从软件公司索取用户数据等。

近来,许多聊天软件都开始使用“端到端加密”(End-to-End Encryption)。在端到端加密模式下,只有信息发送方和接收方可以阅读信息,有点像是一个上了锁的信件,并且只有收件人才有解锁的钥匙。端到端加密能保护你的信息隐私安全,保证只有你的信息接受对象能阅读你的信息。

使用了端到端加密的流行聊天软件

以下这些软件默认使用端到端加密!

  • WhatsApp
  • Wire
  • Signal
  • LINE

以下这些软件提供了设置使用端到端加密的选项:

  • Facebook Messenger
  • Kakao Talk
  • Telegram
  • Google Allo

会话加密并非绝对安全

经过端到端加密的会话聊天能够很好地保护你的信息隐私,使它们在传输到接收方的过程中不被随意阅读。然而,仅仅靠加密并不能让你“百害不侵”。要保障隐私安全,你还需要好好保护自己的设备,谨慎对待你写进短信里的各种信息。

保障设备安全

端到端加密能保障信息在互联网传输过程中的安全,但你仍然需要保障自己的设备安全,以保证即使你的设备丢失,被偷或者被有关部门没收时里面的信息无法被阅读。

为你的设备设置锁屏密码:选择高强度密码作为设备的屏幕锁。锁屏密码能够防止别人浏览你的设备。安卓设备苹果设备均提供了锁屏设置。

开启硬盘加密:加密设备上的数据可以保证在设备关闭的情况下的数据安全,其他人即便捡到或者盗取了你的设备也无法复制和阅读里面的数据。如果你正在使用最新几代的苹果设备,并且开启了屏幕锁或者Touch ID,你的设备已经被自动加密!绝大多数的新款安卓设备也默认开启了硬盘加密,你可以通过这些简易的步骤来确认你的设备设置。

切勿怠慢更新包!确保你的操作系统和各种软件是最新版本,这些更新包通常带有最新的安全漏洞修复和更新。

当心可疑软件和信息:如果你的设备或者你的联系人的设备已经感染了病毒,很可能已经有人能够阅读你的信息。谨慎选择各种软件,不要安装那些来自未知源的软件。收到那些询问你的密码或者想让你安装某些软件的信息时要警惕。

当心元数据泄漏的信息

使用端到端加密来聊天意味着只有你和信息接收方可以阅读信息内容。但单凭一条信息的元数据就可以获取许多信息。元数据是描述数据的数据,比如这条信息是什么时候被发送的,发送到谁手上,通过什么软件发送的等等都包含在元数据内。元数据就像是写在信封上的地址以及信封上的邮戳一样,加密能够保障信息内容的隐私(信封里面的信件),却无法保密元数据(信封上的地址等信息)。聊天软件有可能保存这些元数据,元数据也可能会被监管网络的某个人截取。

选择一款安全的聊天软件

以下三个选项分别对应三个你在评判加密聊天软件是否安全时需要考虑的因素,点击这些选项了解相关信息,让你能更好地根据自己需求选择相应的软件,并了解如何更好地使用该软件。

身份验证

Identity Verification

前向保密

Forward Secrecy

遵循行业最佳实践

Best Practices

身份验证

你怎么能确保和你在某款聊天软件上聊天的对象真的就是你所认为的那个人?安全的聊天软件应该内置身份验证功能,以帮助你确认聊天对象的身份。

身份验证功能会给你提供一个验证码,你可以通过电话,使用另一款软件发送信息,或者当面扫描二维码等方式和你的朋友确认验证码。一款安全的聊天软件会在你的聊天对象的设备信息更换时提醒你,以让你重新验证对方身份。

以下几款聊天软件提供了身份验证功能:

  • WhatsApp
  • Signal
  • LINE

前向保密

使用了端到端加密的聊天软件通过匹配你和你的联系人的密匙来保护你的信息隐私安全。如果有某个人获取了你的密匙,他就能够阅读那些用该密匙加密的信息。

为了防止你的密匙落入别有用心的人之手,安全的聊天软件会使用“前向保密”(Foward Secrecy)技术。前向保密指的是每条会话信息在发送时都会被分配一套新的密匙,旧的密匙会被删除。这样一来,一套密匙最多只能破译一条信息。

以下聊天软件使用了前向保密:

  • WhatsApp
  • Signal
  • Facebook Messenger (加密会话模式)

遵循行业最佳实践

设计桥梁或摩登大楼的工程师会遵守行业建筑规范中提到的那些经过多次测试、被广泛认可的建筑方法和材料。其他工程师也可以根据这建筑规范来审核设计图纸,看它的结构是否整体安全等。

我们也可以用同样的标准来评判一款聊天软件的安全性。软件开发如果是仿效了公开的、广泛测试过的开发流程和协议,那么这款软件就可以更容易被他人测试和审核,我们也可以放心地相信该软件标榜的功能和属性。

以下聊天软件使用了被广泛测试和认可的协议:

  • WhatsApp
  • Signal
  • Facebook Messenger (加密会话模式)
  • Google Allo

了解更多!

安全聊天软件使用指南

相关研究

分析LINE聊天软件内端到端加密的安全属性:通过研究LINE上的端到端加密,我们发现LINE没有在发送方和接收方间使用前向保密,而且它在软件设计上并没有遵循行业最佳实践。

分享给朋友