顶级即时消息服务如何使用端到端加密

个人数据比以往任何时候都重要。政府,公司和网络犯罪分子渴望人们的个人数据为他们的利益服务。在线上的不同平台使得在我们不知情的情况下,很容易泄露个人数据。

因此,重要的是要充分了解您在线使用的平台如何保护您的隐私。在考虑消息传递应用程序的保护措施时要注意的关键因素之一是端到端加密。

认识到需要优先考虑数据隐私,因此更多的消息传递应用程序已采取重要步骤来实现端到端加密。

什么是端到端加密?

端到端加密是一种加密通信的方法,因此第三方无法访问彼此发消息的人之间共享的信息。

使用端到端加密时,将使用密码而不是纯文本来隐藏消息的内容。这意味着,只有在端到端加密平台上进行通信的人员才能读取彼此之间发送的消息。

让我们看一下三种流行的安全消息传递服务,Signal,WhatsApp和Telegram如何使用端到端加密。

信号

信号被认为是最安全的消息传递应用程序之一。默认情况下,平台上的所有通信都是端到端加密的。

Signal不会在云上备份消息,这可以使用替代方法来获取信息,从而减少不良行为者的风险。它还对消息的元数据进行加密,以便不跟踪消息活动的位置和时间。

使用开源加密引擎,公众可以从其消息传递活动背后的技术更高的透明度中受益。用户可以仔细查看技术细节,以更好地了解用于保护其隐私的方法。

从长远来看,开源平台可以使软件使用起来更加容易和安全。人们不仅可以更好地了解软件的工作原理,还可以尝试设置自己的应用程序版本,这可能更适合他们的独特安全需求。

Signal使用OTR的组合,称为多方记录外消息传递,这使得可以在群聊中端对端加密消息。随着网络参与者数量的增加,数据泄露的风险可能会增加。使用端到端加密的群聊,可以大大降低此类风险。

WhatsApp的

WhatsApp是首批启用端到端加密的流行消息应用程序之一。它对消息和呼叫使用端到端加密。

WhatsApp使用由Signal Messenger背后的团队Open Whisper Systems开发的端到端加密协议。考虑到Signal的加密协议的安全性,这是该应用程序的主要优点。

相关:在WhatsApp上消失的消息:您需要知道的一切

WhatsApp对自己专有部署的使用意味着,与Signal的完全开源软件一样,广泛的安全研究人员对其进行的检查可能不那么频繁。

尽管对消息进行了加密,但是由于可以将消息备份到云中并且未加密应用上的元数据,因此可以使用其他方法来查找有关在WhatsApp上发送的消息的更多信息。这使得更容易知道消息的时间和位置。此外,在Google搜索中索引的WhatsApp群组聊天的报告浮出水面,质疑其群组聊天的安全性。

电报

Telegram因其使用加密和自毁消息而倍受青睐。令人遗憾的是,Telegram存在一些端到端加密问题,对于许多用户而言似乎并不那么明显。

在Telegram上,默认情况下未启用端到端加密。仅当用户切换到秘密聊天时才提供。对于技术上不习惯的用户,这带来了他们甚至可能不会意识到的安全风险。

Telegram可以访问存储在其服务器上的消息,这些消息已备份在其云中。一些人认为,这提供了额外的攻击媒介,在网络犯罪分子试图从应用程序窃取消息数据的情况下,可能导致个人数据泄露。

话虽这么说,Telegram中的所有秘密聊天都是特定于设备的,这意味着通过秘密聊天发送的消息只能从其发送设备中访问。

尽管Telegram的秘密聊天是端到端加密的,但群聊却没有。这意味着用户可能可以将多个设备用于同一群聊。用户可以将聊天记录下载到多个设备上。

Telegram通过正常和秘密聊天在其远程服务器上创建链接预览。当用户在秘密聊天中第一次键入链接时,应用程序会警告他们链接将被发送到远程服务器。这被认为是安全漏洞,因为将私聊中共享的链接发送到远程服务器违反了端到端加密的目的。

电报的加密协议MTProto旨在从移动应用程序访问服务器API。它是专有的,并且仅部分开源。这使人们质疑公众对用于保护其消息的加密方法有多少控制和了解。

值得庆幸的是,消息传递应用程序尚未面临有关数据泄露的严重指控,但令人担忧的是,它的操作员可以访问您的消息。

尽管有这些担忧,但是访问各种消息可能需要跳过各种法律障碍,这使许多人感到放心。过去,Telegram明确表明人们在其平台上访问消息有多么困难。需要从不同的管辖区访问密钥,这会使很多人感到沮丧。

选择最安全的消息传递应用程序

尽管Signal可能不如WhatsApp受欢迎,但它的协议已成为WhatsApp端到端加密成功的重要因素。尽管其端到端加密方法与WhatsApp相似,但对于端到端加密,它被认为比WhatsApp更好。它通过采取额外的步骤来保护用户而与众不同。

Telegram决定不对端到端加密进行优先排序的决定归因于其为方便起见而进行的选择。在缺乏加密的地方,它可以通过其间接方法通过云加密和在不同法律辖区中存储密钥来保护用户,从而弥补了这一不足。