即时通信
使用安全隐密的通信方式,防止第三方读取您与他人通信消息。
加密的即时通信
我们只推荐支持端对端加密 (end-to-end encryption, E2EE)的即时通信。当使用 E2EE ,所有的传输(消息、语音、影像等)都经过加密后才会送出。 E2EE 可同时保护传输在任何网络流通的真实性与私密度。
除特别注明外,这里所选出来的客户端程序/应用软件都是 免费开源的软件。 如此才可以确保其源代码可以被专家独立查验。
现有的即时通信软件可简单分成三大类:集中型、联邦式和对等组网络,下方整理其各自的优缺点。
集中型
集中式的通信软件由某家公司或组织在他们控制的服务器上提供加入者相关的服务。
Signal
Signal Messenger LLC 开发的手机应用软件,Signal 提供即时消息,包括语音和影像通话。除非用户选择寄送 SMS 短信,不然全部的通信皆通过 E2EE。它的协议通过独立审查(报告文档)
优点
- 新功能可被快速采用。
- 容易上手与找到联系对象
缺点
- 集中式服务容易让当权者要求开放后门访问。
- 受限的控制或存支取,例如:
- 它们可以在使用条款中禁止 第三方用户的链接请求,后者往往能提供更多的客制化服务或最佳的用户体验。
- 第三方开发者无法获得必要的文档数据。
- 单一控制下,所有权、隐私政策和服务营运可轻易改变,恐怕随后造成服务劣化。
Federated (联邦式)
联邦式通信软件使用多方、各自独立的服务器,它们之间能互相通话(例如电子邮件即为职邦型服务的好例子)。这类通信设计可让糸统管理员控制自家服务器,同时为广大通信社群里的一份子。
优点
- 自己运行服务器更能掌控自己的数据。
- 让用户自己挑选所信任的公开服务器。
- 通常可让第三方软件提供更道地,自定或亲和的使用体验。
- 当信任变成非集中式,较不易成让政府置入后门取得所有数据。 此类分布式独立服务器可能由非原软件开发组织所架设。
- 若您或所信任的人有权限访问服务器,可验查服务器软件是否符合公开的源代码。
- 第三方开发者可以提交代码与添加功能,不必等待私人开发团队。
缺点
- 添加功能更为复杂,它们须经标准化与测试来确保能在所有的服务器上运行。
- 可以取得一些元数据(像是"谁与谁通话"之类的数据。因为使用 E2EE,实际的通信内容则不会被看到)。
- 邦联中的服务器通常表示对网管人员的信任,但他们可能只是兴趣啫好者而非网络安全专业人士,不会认真看待隐私政策或服务条款中的个资使用细节等标准文档。
- 服务器管理员可决定屏蔽其它服务器,此将影响用户与该服务器用户的通信(通常是因该服务器无人管造成滥用或是破坏规则的行为).
值得关注
- Status.im - 基于以太坊 Ethereum 钱包(加密数字货币)的即时通讯软件。同时支持 DApps (去中心化应用) 使用 Waku 协议(Whisper 的分支) 进行 P2P 沟通。目前支持 iOS 和 Android
对等式网络 (P2P)
Peer-to-Peer 对等式即时讯不通过第三方服务器,节点直接连接。客户端(peers)透由 usually find each other through the use of a 分布式运算网络来找到对方。相关案例包括:DHT (distributed hash table) (用在torrents 和 IPFS),或是 Ethereum的 Whisper协议(与一些新的 DApps 运用)。 其它的方式则大略是基于网络,通过无线信号或蓝牙作链接(例如 Briar 或是 Scuttlebutt 社交网络协议)。 一旦某名用户通过上述方式找到接通他人的路径,即产生直接连系。
集中式即时通信的端对端加密遭到破坏的消息
March 2020
January 2020
November 2019
- Exclusive: Interpol plans to condemn encryption spread, citing predators, sources say (Reuters)
- Think of the children: FBI sought Interpol statement against end-to-end crypto (ArsTechnica)
2019 年 10 月
- The Open Letter from the Governments of US, UK, and Australia to Facebook is An All-Out Attack on Encryption (EFF)
- The broken record: Why Barr’s call against end-to-end encryption is nuts (ArsTechnica)
- US wants Facebook to backdoor WhatsApp and halt encryption plans (ArsTechnica)
2019 年 8 月
2019 年 7 月
- US attorney general William Barr says Americans should accept security risks of encryption backdoors (TechCrunch)
- Low Barr: Don't give me that crap about security, just put the backdoors in the encryption, roars US Attorney General (The Register)
2019 年 5 月
2019 年 1 月
2018 年 12 月
完整比较
- securechatguide.org - 如何选择安全的即时通指南
- securemessagingapps.com - 安全传讯软件评比
独立的安全稭审
- A Formal Security Analysis of the Signal Messaging Protocol (2019) by Katriel Cohn-Gordon, Cas Cremers, Benjamin Dowling, Luke Garratt and Douglas Stebila
- Keybase's Protocol Security Review (2019) by NCC Group
- Matrix Olm Cryptographic Review
- Briar - Darknet Messenger Releases Beta, Passes Security Audit
音频/视频通话
Linphone
Mumble
Mumble 为开源、低延迟高品质之语音聊天软件,它主要用在打电玩游戏。请注意 Mumble 本身缺省不存留消息与活动记录。 可惜不支持点对点加密, 所以最好自行搭架此软件。
值得关注
- Jitsi Meet - 一款免费开源的跨平台网络电话(VoIP),视频会议与即时通信应用软件。 Requires WebRTC 多端会议不支持端到端加密 另见 公共 Jitsi 实例列表。
相关信息
- 关于 Mumble 的更多信息:
- 架设 Mumble 和 调整配置文档, 特别地 混淆 IPv4 地址 和 日志。
- 为洋葱服务特化 Mumble
团队聊天平台
Rocket.chat
Rocket.chat 是可自行搭建的开放源代码团队沟通方案,也可选的支持联邦联结。 实验性端到端加密支持 VoIP