如何选择安全的即时通讯应用 - 端到端加密基础

为什么通讯应用安全很重要

我们日常通信的大部分都通过通讯应用进行，这些对话的安全性直接关系到个人隐私。文字消息、照片、语音通话、视频通话，如果没有适当的保护，所有这些都可能被第三方截获。

选择通讯应用时最重要的标准是它是否支持端到端加密 (E2EE)。

什么是端到端加密

端到端加密 (E2EE) 是一种消息在发送方设备上加密、只能在接收方设备上解密的系统。如需深入了解这些概念，可以参考 端到端加密相关书籍。

通信路径上的服务器，包括通讯应用提供商运营的服务器，仅仅转发加密数据，无法读取内容。这与"传输加密" (TLS) 有本质区别，后者的加密和解密发生在服务器层面。

HTTPS/TLS 保护服务器与客户端之间的通信，但数据在服务器上以明文形式存在。使用 E2EE 时，数据即使在服务器上也保持加密状态。

通讯应用安全性比较

以下是主要通讯应用的安全特性概述：

默认启用 E2EE 的应用

• Signal：使用开源的 Signal 协议，元数据收集最少
• iMessage (Apple)：Apple 设备之间的通信启用 E2EE

E2EE 作为可选功能的应用

• Telegram：可通过"秘密聊天"启用 E2EE，但普通聊天不进行端到端加密
• Facebook Messenger："加密聊天"需要手动发起

内置 E2EE 的应用

• WhatsApp：使用 Signal 协议对所有通信进行 E2EE，但元数据由 Meta 收集

E2EE 之外还需检查什么

元数据处理

即使消息内容被加密，元数据，"谁"在"什么时候"与"谁"通信，是一个独立的问题。仅凭元数据就可以揭示行为模式和人际关系。数字隐私书籍可以帮助你了解元数据风险的全貌。

是否开源

如果加密实现是开源的，第三方审计就成为可能。如果你重视安全透明度，选择开源应用是明智的。

阅后即焚消息

在设定时间后自动删除消息的功能对隐私保护很有用。但它无法阻止接收方截屏。

备份加密

即使消息受到 E2EE 保护，未加密的云备份也可能暴露其内容。请务必检查你的备份加密设置。

安全通讯实践

• 优先选择默认启用 E2EE 的应用
• 为通讯账户设置双因素认证
• 使用阅后即焚消息功能
• 不要打开可疑的链接或文件 (社会工程学防御)
• 始终将应用更新到最新版本
• 在公共场所查看消息时注意防止偷窥

在发送敏感消息之前，使用 IP 确认验证你的连接安全性，尤其是在不熟悉的网络上。