您现在的位置：首页 > 公司新闻

加密的 Messenger 应用程序：真的安全吗？

来源：MASTERVOLT蓄电池发布时间：2023-07-16 15:44:05 浏览次数: 次

在当今高度连接、始终在线的世界中，实现隐私可能具有挑战性。WhatsApp 等加密通讯应用程序在这种相互联系中为用户提供了缓解和安全感。至少，他们应该这样做。

当 WhatsApp宣布一项有争议的新隐私政策时，许多用户的安全感消失了。要继续使用该应用程序，用户必须同意 WhatsApp 与其他 Facebook 服务共享其数据。此举让许多人质疑该消息平台的安全性。

加密的通讯应用程序大多是安全的，但有些可能并不像用户希望相信的那么安全。下面是更仔细的观察。

为什么加密的 Messenger 应用可能不安全？

加密消息应用程序的安全吸引力就在名称中。与许多消息服务和社交媒体平台不同，这些应用程序对用户的消息进行加密，因此第三方截获的任何数据都是不可读的。不过，仅仅因为服务提供加密并不一定意味着它是安全的。

在许多应用程序中，端到端加密是可选功能。用户必须有意识地选择它，而他们可能没有意识到这一点。加密也不是此类应用程序的唯一安全问题。例如，WhatsApp 的争议是关于数据共享和货币化，而不是加密。

WhatsApp 不与 Facebook 网络的其他部分共享消息，但它可以共享用户数据。这可能包括有关用户在线行为、位置、购买行为以及电话号码等一些标识符的信息。对于一个以隐私为幌子构建的应用程序，大量个人信息会流向其他服务。

端到端加密的工作原理是对发送者的数据进行加扰，并将解密密钥提供给接收者。由于接收者是唯一拥有该密钥的人，因此他们是唯一可以读取数据的人。如果黑客或其他第三方截获了一条消息，如果没有加密密钥，他们就无法读取该消息。

这并不意味着加密的消息是防黑客的。黑客于 2019 年渗透了 WhatsApp，并在用户设备上安装了间谍软件。由于这会监视用户的屏幕而不是拦截数据，因此黑客可以在加密之前或未加密之后查看消息。

间谍软件围绕加密工作，而不是试图破坏它。如果黑客可以在消息发送之前或之后读取消息，那么消息在发送期间是否经过加密并不重要。因此，任何不提供其他安全措施的应用程序都是不安全的。

端到端加密也并不总能阻止中间人 (MitM) 攻击。在这些攻击中，黑客在双方不知情的情况下控制了双方之间的对话，有时会剥夺加密流量。攻击者可以窃取保存加密数据的身份验证令牌，让他们读取通过的任何消息。

尽管存在这些漏洞，端到端加密仍提供了一些最好的数据保护。不过，用户应该意识到这并不是一个完美的解决方案。

争议发生后，埃隆·马斯克将 Signal 作为 WhatsApp 的替代品，之后许多用户纷纷涌向 Signal 。甚至在 WhatsApp 更新之前，隐私倡导者就已经对 Signal 表示赞赏。那么它与其他加密通讯应用程序有什么不同呢？

与 WhatsApp 不同，Signal 明确是非营利性的。因此，像 Facebook 这样的大型科技公司不太可能收购它，而且它也不销售广告。由于它不出售广告，因此没有太多理由收集和共享用户数据。它仅收集应用程序功能必需的元数据。

Singal 的源代码也是开源的，使其他安全专家能够对其进行审核，从而实现更好的安全更新。同时，这意味着黑客还可以检查其代码以发现漏洞。因此，虽然开源可以促进更好的安全性，但它也带来了一些风险。

该应用程序还具有其他安全工具，例如面部模糊和可选密码，提供额外的安全层。凭借所有这些功能，Signal 可能是目前最安全的加密消息应用程序。

除了 Signal 之外，还有其他安全消息传递应用程序。目前一些最佳的可用选项是：

Wickr：该平台具有大量安全工具，从自毁消息到屏幕截图阻止。不过，缺乏用户可能会让一些人望而却步。
Jabber/OTR：这些不是消息传递应用程序，而是支持安全消息传递的协议。设置过程不需要任何个人信息，并且代码是开源的，但它的运行不如其他选项那么顺利。
Viber：Viber 有一个易于理解的加密指南，并且可以自毁消息。它不会加密群组消息，但一对一的对话是安全的。
Dust：Dust 应用程序没有永久存储空间，并且会在打开后 100 秒内删除消息。虽然 Dust 的代码不是开源的，但其强大的安全功能（例如屏幕截图警告）提供了足够的安全性。

在判断通讯应用程序的安全性时，有几个关键点需要考虑。最重要的是端到端加密，Signal 等应用程序使用这种加密。一些应用程序使用传输中加密，这比没有好，但不能在整个过程中保护消息，使它们更容易受到中间人攻击。

开源代码是另一个需要考虑的事情。它可以实现更快、更安全的补丁并确认应用程序的完整性，但请记住，它也可能带来风险。沿着同样的思路，查看服务的数据收集和共享策略。应用程序收集的数据越多，尤其是共享数据，其安全性就越低。

经常被忽视的一项安全考虑因素是备份。某些应用程序会加密消息，但不会加密其云备份。一般来说，如果隐私是主要考虑因素，那么消息备份并不是一个好主意。

总的来说，加密的通讯应用程序可以提高其安全性。随着边缘计算变得越来越普遍，它可能被证明是一种有价值的网络安全解决方案。边缘计算利用分布式微型数据中心而不是集中式服务器，这使得破解和破坏整个数据库变得更具挑战性。

边缘网络还可以在数据进一步传入时对其进行加密。这种额外的加密层将有助于使网络上的所有流量更加安全。

持续监控和频繁的安全审核有助于防范间谍软件等威胁。一些加密通讯应用程序在这方面比其他应用程序做得更好，但整个行业还可以改善。加密给用户一种安全感，因此这些应用程序需要尽一切努力来实现这一点。

几个州最近颁布了数据隐私法，这可以使消息传递应用程序更加安全。其中许多限制公司收集和共享用户数据的方式，这是消息应用程序的一个主要问题。随着更多地区通过这些法律，一些服务将别无选择，只能提高安全性。

无论应用程序多么安全，它都不会是坚不可摧的。网络安全是一个动态领域。网络犯罪分子总是在开发新的防御方法，开发人员必须找到新的方法来阻止他们。

虽然没有完美的软件，但有些应用程序比其他应用程序有更大的改进空间。用户在使用可能不安全的平台之前必须考虑各种安全因素并进行研究。一个人可以采取的保护隐私的最佳步骤就是随时了解情况。