大型消息服务怎样保护您?

早在 2016 年 4 月,我们就看到了最大的消息服务之一, WhatsApp,决定为其每个用户实施端到端加密。 这种加密不仅包括文本,还包括语音和视频通话。 这是美国历史上最大的政府泄密事件之一。 2013 年,爱德华·斯诺登 (Edward Snowden) 透露了美国国家安全局 (NSA) 收集了全球互联网用户的哪些信息。 这些新信息使人们真正开始更加认真地对待他们的在线隐私,因此,VPN 的受欢迎程度激增。

加密现在非常受公众关注,许多消息传递服务已尽最大努力消除用户对其安全性的担忧,但大型消息传递服务对您的保护程度怎样?

目录

WhatsApp

WhatsApp 是目前可用的最大消息服务之一,拥有超过 10 亿用户,它已迅速进入公共时代精神。 WhatsApp 在欧洲最流行,并且被许多人视为当今在线聊天的默认方式。

2016 年 4 月, WhatsApp 实施端到端加密,这被视为使加密通信进入主流使用的第一个真正举措。 此举受到了许多人的称赞,并被视为在恢复在线隐私方面迈出了真正的一步。

端到端加密涵盖了 WhatsApp的服务。 从文本到语音和视频通话。

WhatsApp 在每个单独的聊天个人资料页面上,您都有一个加密选项卡,显示您的通信是否安全,为您提供了几个视觉指示器。 进入该选项卡时,您会看到一个二维码,您可以扫描该二维码以确保您的密钥与您的聊天伙伴匹配。 同样,您可以比较一串数字。

WhatsApp的加密使用所谓的噪声协议,这是基于 Diffie-Hellman (DH) 密钥协议的各种不同加密密码的框架。 首先,两个客户端进入握手阶段,在此阶段交换公共 DH 密钥,然后对 DH 密钥进行哈希处理,为两个客户端创建一个共享密钥。 这是一个长期共享的密钥,用于未来与同一客户端的握手约定。

WhatsApp 使用许多不同的密码。 Curve25519、AES-GCM 和 SHA256 都实现了 WhatsApp 它的端到端加密。

总体, WhatsApp 显然非常重视安全性,有一份很棒的白皮书 WhatsApp 详细了解他们怎样实现安全性的开发人员, 你可以在这里找到 (PDF)。

WhatsApp 不一定是最安全的消息服务,但在市场上的大玩家中,很明显他们正在努力确保日常用户的安全,即使他们不太了解这些用户怎样。

Facebook 信使

Facebook 是这个星球上最受欢迎的社交网络,而且看起来这种情况不会很快改变。 该服务的每月 20 亿用户利用平台内置的消息服务。 特别是 Facebook Messenger 应用程序可在各种不同的移动操作系统上使用。

去年四月, Facebook 为 Messenger 实现了他们的“秘密对话”功能,你甚至不知道这样的事情存在是可以原谅的。

默认情况下,您的通讯在 Facebook Messenger 没有端到端加密,因此理论上您的任何聊天都可以很容易地被拦截。 为了利用端到端加密,您必须在任何给定聊天的信息选项下的秘密对话选项卡下开始一个全新的聊天。

秘密对话在信息设置中甚至不在列表中,仅次于聊天颜色和通知之类的东西,这显示了多少 Facebook 真的很关心你的隐私。

这是一个大问题,因为大多数人甚至不会再看它,唯一让它脱颖而出的是黑色与蓝色形成对比。 遗憾的是 Facebook 没有决定将端到端加密设置为默认设置。

也没有任何类型的验证方法供用户验证端到端加密,例如 WhatsApp 拥有。 对于那些技术上不熟悉的人来说,这将是一个有用的功能。

没有关于具体内容的真实信息 Facebook 用于他们的加密,这对于透明度和清楚地向用户展示他们怎样处理数据非常重要。 WhatsApp 他们的加密白皮书做得对吗

关于端到端加密的已知信息 Facebook Messenger 是它使用 Signal 协议。 Open Whisper Systems(开发者 Signal 协议)自己确认它已正确实施。

Facebook Messenger 可能声称其秘密对话是安全的,但任何人都猜测它的安全性。 你真的应该只使用 Facebook 信使作为最后的手段。

谷歌环聊

环聊是谷歌进入在线聊天行业的尝试,它的表现相当不错,但并非没有一些争议。 事实上,早在 2015 年,谷歌自己就承认环聊绝对没有端到端加密。 这意味着 Google 可以完全访问您通过环聊发送的每条消息。

即使使用删除消息的选项也可能导致消息仍存储在 Google 的服务器上。 这也意味着,如果执法部门询问 Google,他们也可以访问您的消息。

谷歌似乎并没有像挖掘您的信息以寻找目标那样关心您的隐私。 如果您在在线聊天时真正关心自己的隐私,则应完全避免使用 Google Hangouts。

采用 hide.me VPN 加密您的消息

虽然使用 VPN 不会加密您使用消息服务发送的每条消息; 它确实有助于增加额外的安全层。 Hide.Me VPN 服务可以帮助您将加密通信提升到一个新的水平。

使用 hide.me VPN 当您浏览互联网或使用 Facebook Messenger 将确保没有人知道您正在访问哪个网站,因此您可以使用任何聊天服务,而不必担心是否有人知道您喜欢在线使用哪些聊天服务。

我们提供多种不同的协议,具有不同级别的安全性和速度。 没有一个协议是完全可靠的,但它们很难解密。 这使得在您的加密消息应用程序旁边包含 VPN 对于最大的安全性至关重要。

Snapchat

Snapchat 可能不是您的标准消息传递服务,但它内部具有该功能,以及该服务非常流行的消失图片方面。 这使得 Snapchat 人们在分享快照时与朋友交流的好地方。

Snapchat 不使用任何类型的端到端加密,因此您的每一个快照和消息对双方都完全可见 Snapchat 以及任何想要拦截它们的人。

Snapchat 现在已经存在足够长的时间了,已经真正实现了端到端加密功能。 该服务每天都会发送许多敏感图片和消息。 Snapchat 真的应该确保当用户的图片消失时,它们会永远消失。

iMessage

我们已经看到,Apple 确实非常重视安全性,它总是尽最大努力提高其设备的安全性,尤其是在生物识别方面。 iMessage 是供 iOS 用户使用的服务,它将您的普通文本和 iMessage 无缝集成到一个易于使用的应用程序中。

Apple 认为真正需要加倍努力,并通过 iMessage 中的端到端加密确保您的通信安全。 对此的一个警告是,您必须确保关闭 iCloud 同步消息的选项,因为它们将存储在 Apple 的服务器上。

Apple 可能还需要确保用户了解普通文本无法加密,因为许多知识较少的用户可能认为情况就是如此。

iMessage 通过拥有私钥和公钥来工作,虽然 Apple 知道您的公钥,但他们无法访问您的私钥。 当有人向您发送消息时,他们会从 Apple 的服务器获取公钥,然后使用私钥对消息进行解密。 消息使用 AES-128 加密,但某些元数据根本没有加密,例如时间戳。

iMessage 是一种可靠的消息传递服务,可以让您的消息保持私密,不会大惊小怪,绝对值得使用类似的东西 Facebook Messenger。还有一些改进的空间,元数据也需要加密。

结论

尽管许多公司在确保您在其服务上的通信是端到端加密方面做得越来越好,但许多公司只是不太关心实现如此重要的功能。

许多人不了解如果不进行端到端加密,他们的私人通信所面临的危险。 重要的是,消息服务接受这一挑战并确保他们的忠实用户得到尽可能多的保护。

没有足够的消息服务对其用户的隐私负责。 像谷歌这样可以轻松实施端到端加密的庞然大物,无缘无故地决定不这样做。

值得庆幸的是,有些服务正在尽最大努力保护人们的安全,比如 WhatsApp 和 iMessage,希望它开始成为标准而不是例外。