您会选择哪种即时消息传递应用程序来实现绝对安全,每个开发人员都会说他们负责任地考虑用户的安全性和隐私。但是有这么多不同的选择,很难说出你可以信任哪些即时消息传递平台。
以下是如何判断您的私人即时消息是否可能被劫持,或者是否可以避免窥探它们。
这组标准可以帮助您评估即时消息传递应用程序的安全性,并确定您可以信任它们的程度。
加密
实际上,没有即时消息传递应用程序以明文格式发送您的消息;所有平台都使用某种形式的加密来加密消息并防止未经授权的人阅读它们。但并非所有形式的加密都同样安全。
某些应用程序会在转换和存储中加密您的邮件,但也会保留加密密钥的副本。这意味着他们可以解密和阅读您的邮件内容。使用这种加密形式的公司通常会这样做以挖掘用户数据以用于广告目的。
但是,如果这些公司的服务器成为数据泄露的受害者,恶意行为者将获得对密钥的访问权限,并且还可以解密您的消息。然后,托管这些服务的公司可以向希望调查用户私人通信的政府机构提供保证。
最安全的平台采用端到端加密(E2EE)。这些应用程序使用公钥加密来加密消息:对于每个用户,平台发布一对公钥和私钥加密密钥。它将公钥存储在其服务器上,但私钥仅存储在用户设备上。
用户可以从服务器检索彼此的公钥以加密他们的即时消息。使用公钥加密的每条消息只能使用其对应的私钥进行解密,该私钥属于收件人的独占所有权。端到端加密确保即使是托管应用程序的公司也可以访问邮件的内容。即使黑客闯入他们的服务器或三个字母的代理商迫使他们交出用户数据,他们也无法解密消息内容。
目前,越来越多的平台采用端到端加密。一些例子包括Signal,WhatsApp,Wickr和Apple的iMessage。
其他即时消息传递应用程序(如SparkleComm统一通信)也支持端到端加密,但默认情况下不会打开。您必须手动为单个聊天启用该功能。
消息删除
虽然端到端加密可以保护您免受窃听者的攻击,但如果您的设备或与您聊天的人的设备落入坏人手中,则没有用处。在即时消息传递应用程序中寻找的另一个安全功能是能够在发送消息后删除它们。删除邮件可确保在其中一个设备受到攻击时,不会泄露您的敏感通信。