|
本文写于二零一七年二月十一日。安全问题很复杂且不断变化,我并非专家,此处以转述为主,如有任何错误或关键性的疏漏,责任在我,欢迎来信指出(lawrence at ipn.li),我会随时更新。也欢迎补充其它即时通讯软件的安全状况。 本文中安全的定义大致是「除发信人和收信人外,任何第三方无法在不经同意的情况下获取并阅读所传送的信息」。没有任何通讯系统是绝对安全的,把这句话扔出来之后,大体上人们认为 Signal 相对而言最为安全。它的加密协议是开源的,它也并不属于任何商业公司。或许正因为这个原因,Signal 也是本文涉及的软件里最不好用的。 二零一六年十月四日,Signal 的开发者 Open Whisper Systems 在博客上透露,美国维吉尼亚东区法院于二零一六年上半年发出传票,要求 OWS 提供两名 Signal 用户的资料。OWS 在回复中表示她们只保留以下两项用户信息:注册 Signal 的时间,以及上一次连线的日期。因此,她们能够提供给法院的也只有这两项信息。 WhatsApp 用的是和 Signal 一样的端到端加密协议。人们大体认为 WhatsApp 是安全的。但也有人认为 WhatsApp 属于 Facebook,因此是不安全的。Facebook 的商业模式决定了她们有动机挖掘从 WhatsApp 上流过的数据。WhatsApp 说她们和 Facebook 都无法读取 WhatsApp 上的信息,任何第三方也不行。 英国《卫报》在二零一七年一月十三日发表了关于 WhatsApp 内含后门的报道。Maciej Ceg?owski 在 Twitter 上试图强力辟谣。 网站收集了电子前线基金会、Moxie Marlinspike、和 Zeynep Tufekci 等人的辟谣文章。Tufekci 的公开信有包括 Bruce Schneier 和 Jonathan Zdziarski 在内的四十多名密码学专家签名。 这里是 WhatsApp 关于其加密技术的白皮书(PDF)。 iMessage Tim Cook 说任何人都无法读取 iMessage 上的信息。苹果的商业模式决定了她们有足够的动机让它尽量安全。但 iMessage 在二零一六年有过安全漏洞,苹果通过 iOS 的升级修复了这一漏洞。这意味着 iMessage 的安全性部分取决于妳有没有及时更新 iOS 系统。 iMessage 是本文涉及的软件里唯一不跨平台的。妳只能在 Mac 和 iOS 上用它。 Telegram 如果不用 Telegram 的 Secret Chat 功能,Telegram 的普通聊天是不安全的。Secret Chat 是端到端加密的。 根据 Terry Chia 在 StackExchange 的说法,Telegram 的加密算法有缺陷,因此是不安全的。这个回答写于二零一四年。 Wire Kudelski Security 和 X41 D-Sec 最近联合发布了关于 Wire 加密协议的报告(PDF),认为它「非常安全」,加密协议和算法是「先进的」,其软件工程实践也可以有效清除臭虫。Wire 在二月九日说,报告中提到的问题已经在 iOS 和安卓版的 Wire 上修复,网页版和桌面版稍后修复。 微信 任何中国产通讯工具都是绝对不安全的。 以上指的都是一对一聊天。如果是群聊呢?按照 Ceg?owski 的说法,目前不存在安全的群聊工具。Ceg?owski 还说任何在桌面电脑上用的 IM 软件都是不安全的。 即时通讯软件本身的安全系数只是安全问题的一部分。举例来说,如果妳的 iPhone 没有设锁屏密码,或者密码是 1234,那么无论用哪款即时通讯软件都是很不安全的。如果妳在咖啡馆上网,去卫生间时没有把电脑盖上的习惯,或者没有设定电脑休眠后需要密码才能打开,那么妳都会大大降低身后那位想要妳联系方式的先生的工作难度。 |
|
|
