使用安全隐密的通信方式,防止第三方读取您与他人通信消息。
加密的即时通信
如果您只知道 一般行动短信 SMS、WhatsApp、Viber、LINE、Telegram 或 Threema 即时通信,不妨从下列的推荐考虑其它替代软件。
我们只推荐支持端对端加密 (end-to-end encryption, E2EE)的即时通信。当使用 E2EE ,所有的传输(消息、语音、影像等)都经过加密后才会送出。 E2EE 可同时保护传输在任何网络流通的真实性与私密度。
除特别注明外,这里所选出来的客户端程序/应用软件都是 免费开源的软件。 如此才可以确保其源代码可以被专家独立查验。
现有的即时通信软件可简单分成三大类:集中型、联邦式和对等组网络,下方整理其各自的优缺点。
集中型
集中式的通信软件由某家公司或组织在他们控制的服务器上提供加入者相关的服务。
 |
Signal |
|---|---|
| Signal Messenger LLC 开发的手机应用软件,Signal 提供即时消息,包括语音和影像通话。除非用户选择寄送 SMS 短信,不然全部的通信皆通过 E2EE。它的协议通过独立审查(报告文档)。 |
优点: |
缺点: |
|---|---|
| - 新功能可被快速采用。 - 容易上手与找到联系对象。 |
- 集中式服务容易让当权者要求开放后门访问。 - 受限的控制或存支取。 - 单一控制下,所有权、隐私政策和服务营运可轻易改变。 |
分布式
分布式通信软件使用多方、各自独立的服务器,它们之间能互相通话。这类通信设计可让糸统管理员控制自家服务器,同时为广大通信社群里的一份子。
 |
Riot |
|---|---|
| Riot.im 是 Matrix协议的参考实现客户端。Matrix 是一种注重安全、非中心化和实时的开放源代码的通讯协议。 |
优点: |
缺点: |
|---|---|
| - 自己运行服务器更能掌控自己的数据。 - 让用户自己挑选所信任的公开服务器。 - 通常可让第三方软件提供更道地,自定或亲和的使用体验。 - 当信任变成非集中式,较不易成让政府置入后门取得所有数据。 - 第三方开发者可以提交代码与添加功能,不必等待私人开发团队。 |
- 添加功能更为复杂,须经标准化与测试来确保能在所有的服务器上运行。 - 可以取得一些元数据。 - 网管人员可能只是兴趣啫好者而非网络安全专业人士。 - 服务器管理员可决定屏蔽其它服务器。 |
值得关注
- Status.im - 基于以太坊 Ethereum 钱包(加密数字货币)的即时通讯软件。同时支持 DApps (去中心化应用) 使用 Waku 协议(Whisper 的分支) 进行 P2P 沟通。目前支持 iOS 和 Android
对等式网络 (P2P)
Peer-to-Peer 对等式即时讯不通过第三方服务器,节点直接连接。客户端(peers)透由 usually find each other through the use of a 分布式运算网络来找到对方。相关案例包括:DHT (distributed hash table) (用在torrents 和 IPFS),或是 Ethereum的 Whisper协议(与一些新的 DApps 运用)。 其它的方式则大略是基于网络,通过无线信号或蓝牙作链接(例如 Briar 或是 Scuttlebutt 社交网络协议)。 一旦某名用户通过上述方式找到接通他人的路径,即产生直接连系。
 |
Briar |
|---|---|
| 加密的即时消息,让用户可通过无线信号、蓝牙或是 Tor 网络在互联网上同步消息。一旦遇上断网或是天灾等紧急状况,这类技术往往可派上用场。 |
 |
Jami |
|---|---|
| 加密的即时消息与影音通话软件,使用 TLS 1.3 方式加密,同时不在设备上留下记录。 |
优点: |
缺点: |
|---|---|
| - 第三方只能取得最少量的信息。 - 现代 P2P 平台皆缺省运行端对端加密。 |
- 当收讯对象上线后才会收到消息。 - 由于要与分散网络维持连接状态,往往会消耗行动设备的电量。 - 若无使用匿名网络,则您与通信对象的 IP 位置可能会显露出来。 |