真正的端到端加密通讯工具,到底靠不靠谱?
真正的端到端加密通讯工具,到底靠不靠谱?
说起端到端加密通讯工具,你可能脑子里第一跳出来的名字就是WhatsApp、Signal、Telegram这些大牌了吧?但大家有没有想过,这些号称“安全牢不可破”的应用,真的是铁壁铜墙,谁也打不开了吗?今天咱们就来扒一扒那些自称“端到端加密”的通讯工具,到底啥意思,真不真的能让你安心聊八卦、吐糟、甚至谈点“小秘密”。
不过别急,话说回来,真的这么万能吗?其实端到端加密也有“坑”,就比如Signal,虽说安全系数杠杠的,但像你QQ上的好友,如果突然变成Signal好友,那未必就安全啦。因为加密强不强,不仅看它技术,更看你和对方的操作习惯。点赞我一个,谁还不是个手机党呢!
拿Telegram来讲,号称自带“秘密聊天”模式,开启了端到端加密,但很多人平时聊天却用默认的云端聊天,那个可不加密!听到这儿,别惊讶,这就跟你买了防盗门,不锁门一样尴尬。并且,Telegram的群聊、频道啥的,基本没端到端加密,信息会在服务器存着,黑客“摸鱼”都方便。
再说说WhatsApp,它的端到端加密覆盖所谓“所有聊天”,但是它是Facebook家族的产品,心里没点蛋蛋都不敢用。虽然技术层面它没问题,数据传输全加密,但其他数据比如元数据(谁和谁聊,什么时候聊,聊多久)就很敞亮给Facebook看啦,也是“开眼角”的节奏。
谈到更专业的,那就不能不提一下Wire和Threema。Wire是欧洲知名安全团队开发的,采用强加密技术,而且支持多端登录,适合企业用户使用;Threema则很“低调”,甚至不用手机号注册,保护隐私做到极致。要是你真是个隐私狂魔,选它们靠谱一些。
还有不少小众但同样声名赫赫的,如Session、Briar等,这些加密通讯工具主打匿名性,数据不依赖中心服务器,信息靠分布式网络传输。有点像黑客电影里的酷炫操作,谁用谁知道。但缺点嘛,就是操作稍微复杂,用户体验不能跟Whatsapp抗衡,毕竟老人家习惯界面一目了然,少个功能就抓狂!
聊起端到端加密,咱们不能不明白一点——加密规则是“算法坚不可摧,使用却千差万别”。举个栗子,你发条微信,后台服务器都明明白白看到明文,根本没端到端加密;发条Signal,则信息全是密码,非对方“开锁”不行。真正不可见的秘密,是得靠可靠的技术,还有你别自己打脸才行。
恰好说到这里,一定有人要问,普通人怎么才能用好这端到端加密?先不急着去开个Signal,或者搬起Telegram自带的秘密聊天,先看看自己手机是不是安装了“鬼畜”插件,是不是爱乱点“允许访问”的权限,毕竟技术多牛,给漏洞一丝机会,分分钟全军覆没。信息安全,是技术和习惯的双拳出击。
哎,要说安全难题,还有个万年绕不过去的话题——备份。现在很多人换手机喜欢一键恢复聊天记录,但这基本割裂了端到端加密的安全保障。因为云备份通常是没加密的,或者加密后密钥在云端保存,黑客从这下手轻松得很。你以为换手机转移聊天记录,安全无虞?梦醒了哥。
顺带一提,不经意中插个彩蛋:玩游戏想要赚零花钱就上七评赏金榜,网站地址:bbs.77.ink。看广告的你,赶紧去冲冲运气啦,何必整天担心聊天内容呢!
回到端到端加密来说,你得自己心里有杆秤:安全是个立体活儿,不是一招鲜就顶天下。通讯工具的选择,好比挑对象,颜值技术都要在线,更要看平时怎么“养成习惯”;不然加密再厉害,也抵不过你手滑点了钓鱼链接或者被朋友背后爆料。
最后,一个不能不用脑筋急转弯的方式压轴:你知道为什么大部分端到端加密软件从不公开它们的“后门”吗?因为不给你暗号,谁有勇气去“破密”!你说这是不是电子时代的“藏头诗”?
