保障会话安全

当你邮寄明信片时，明信片上的内容是不被保护的，任何能接触它的人都可以随意阅读。手机短信也是一样的，任何营运商有可能阅读你的短信内容。

假如你的短信是加密了的，那么它就是一团乱码，只有信息发送方和接收方这两方能够破译阅读。发送加密短信就像是用密封的信封邮寄信件，而不是使用毫无保护的明信片一样。

一般来说，聊天软件通过加密信息从离开你的设备，到该软件服务器的这段传输路程来保障信息隐私安全。该信息内容会在聊天软件的服务器端被解密，然后再发送到接收方。这类加密方式就像是一封密封好的信件经过邮件中心，在邮件中心被打开，重新包装进另外一个新的信封，再投递到目的地一样。虽然信息传输过程有了安全保障，阻止了你的网络服务商和其他有关的运营商阅读你的信息，但聊天软件公司却可以阅读或保存你的所有聊天记录。这种加密方式因此会带来不同的安全威胁：比如公司的服务器被黑，或者一个流氓员工想要阅读某个用户的信息，又或者是政府部门想要从软件公司索取用户数据等。

近来，许多聊天软件都开始使用“端到端加密”（End-to-End Encryption）。在端到端加密模式下，只有信息发送方和接收方可以阅读信息，有点像是一个上了锁的信件，并且只有收件人才有解锁的钥匙。端到端加密能保护你的信息隐私安全，保证只有你的信息接受对象能阅读你的信息。

使用了端到端加密的流行聊天软件

以下这些软件默认使用端到端加密！

• WhatsApp
• Wire
• Signal
• LINE

以下这些软件提供了设置使用端到端加密的选项：

• Facebook Messenger
• Kakao Talk
• Telegram
• Google Allo

会话加密并非绝对安全

经过端到端加密的会话聊天能够很好地保护你的信息隐私，使它们在传输到接收方的过程中不被随意阅读。然而，仅仅靠加密并不能让你“百害不侵”。要保障隐私安全，你还需要好好保护自己的设备，谨慎对待你写进短信里的各种信息。

保障设备安全

端到端加密能保障信息在互联网传输过程中的安全，但你仍然需要保障自己的设备安全，以保证即使你的设备丢失，被偷或者被有关部门没收时里面的信息无法被阅读。

为你的设备设置锁屏密码：选择高强度密码作为设备的屏幕锁。锁屏密码能够防止别人浏览你的设备。安卓设备和苹果设备均提供了锁屏设置。

开启硬盘加密：加密设备上的数据可以保证在设备关闭的情况下的数据安全，其他人即便捡到或者盗取了你的设备也无法复制和阅读里面的数据。如果你正在使用最新几代的苹果设备，并且开启了屏幕锁或者Touch ID，你的设备已经被自动加密！绝大多数的新款安卓设备也默认开启了硬盘加密，你可以通过这些简易的步骤来确认你的设备设置。

切勿怠慢更新包！确保你的操作系统和各种软件是最新版本，这些更新包通常带有最新的安全漏洞修复和更新。

当心可疑软件和信息：如果你的设备或者你的联系人的设备已经感染了病毒，很可能已经有人能够阅读你的信息。谨慎选择各种软件，不要安装那些来自未知源的软件。收到那些询问你的密码或者想让你安装某些软件的信息时要警惕。

当心元数据泄漏的信息

使用端到端加密来聊天意味着只有你和信息接收方可以阅读信息内容。但单凭一条信息的元数据就可以获取许多信息。元数据是描述数据的数据，比如这条信息是什么时候被发送的，发送到谁手上，通过什么软件发送的等等都包含在元数据内。元数据就像是写在信封上的地址以及信封上的邮戳一样，加密能够保障信息内容的隐私（信封里面的信件），却无法保密元数据（信封上的地址等信息）。聊天软件有可能保存这些元数据，元数据也可能会被监管网络的某个人截取。

身份验证

你怎么能确保和你在某款聊天软件上聊天的对象真的就是你所认为的那个人？安全的聊天软件应该内置身份验证功能，以帮助你确认聊天对象的身份。

身份验证功能会给你提供一个验证码，你可以通过电话，使用另一款软件发送信息，或者当面扫描二维码等方式和你的朋友确认验证码。一款安全的聊天软件会在你的聊天对象的设备信息更换时提醒你，以让你重新验证对方身份。

以下几款聊天软件提供了身份验证功能：

• WhatsApp
• Signal
• LINE