通訊應用程式提供了一種便捷的方式來與朋友、家人和同事保持聯絡。但是,在使用這些應用程式時,必須注意線上隱私權和安全性。
通訊應用程式的主要安全顧慮是第三方(包括應用程式背後的公司,甚至收集公民資料的政府)在多大程度上能夠讀取私人訊息。在評估通訊應用程式安全性時,應考慮以下關鍵點:
1.端到端加密
應用程式是否具有端到端加密 (E2E)?端到端加密會打亂您的私人聊天訊息,僅有寄件者和接收者才有讀取這些訊息的「鑰匙」。
2.開源程式碼
是否使用開源程式碼?開源程式碼意味著應用程式是公開供專家問責和審核的,這使得程式碼中的弱點或漏洞更容易被發現。
3.自動銷毀訊息
自動銷毀或自動消失訊息會在一段時間後消失,該時間取決於您選擇的設定。
4.資料的使用
儘管許多安全的通訊應用程式都使用了端到端加密,但他們仍然能夠收集您的資料,這些資料稱為中繼資料。這些資料包括您交談的對象、交談時長、使用的裝置、IP 位址以及電話號碼。
最安全的通訊應用程式有哪些?
目前,可供我們選擇的通訊應用程式有很多。不過,其中一些應用程式已被證實安全性更高。我們檢查了一些目前備受歡迎的通訊應用程式,以確認哪些通訊應用程式可以保證資料安全以及哪些通訊應用程式的安全性更低。
(請注意:以下清單並非以優先級或認可程度排序)
Signal
什麼是 Signal?
Signal 是一個跨平台加密通訊服務,專注於端到端的加密語音通話和加密文字通訊。它一般被認為是市面上最安全的通訊應用程式之一。
Signal 通訊應用程式可免費試用,支援 Android 和 iOS 作業系統。同時,該應用程式亦有 Windows、Mac 和 Linux 的桌面版本。您只需要一個電話號碼即可使用該應用程式。
使用者體驗類似於其他常見的聊天應用程式,如 WhatsApp 和 Facebook Messenger。它支援一對一通訊、群組通訊、表情貼紙、照片、檔案傳輸、語音通話和視訊通話等功能。
Signal 於 2013 年推出,受歡迎程度在 2020 年和 2021 年迅速增加。
Signal 的安全性如何?
- Signal 並非大型科技公司的產品,而是一個由撥款和捐贈支援的開源專案。這意味著此應用程式沒有廣告、附屬關係或密碼追蹤。
- Signal 上的對話經過端到端加密。這意味著只有對話中的人員能夠看到對話內容,其他任何人(即使是 Signal 的所有者)均無法查看到。
- 其他通訊應用程式的端到端加密為可選功能,而 Signal 是預設提供該功能。
- Signal 提供自動銷毀、自動消失的訊息,也就是說,這些訊息會在設定的時間後自動移除。
- Signal 避免從使用者收集過多的資料。Signal 通訊應用程式中的所有內容,包括訊息、圖片和檔案都儲存在您的手機本地。
- 其他應用程式(包括 WhatsApp 和 Wire)在其最安全的模式中均使用了 Signal 的通訊協定。
Telegram
什麼是 Telegram?
Telegram 由俄羅斯企業家 Pavel Durov 創立,是一項多平台通訊服務,於 2013 年在 iOS 和 Android 上推出。Telegram 的核心功能與其他大多數通訊應用程式相同:可以向其他 Telegram 使用者發送訊息,建立群組對話,致電聯絡人,傳送檔案和表情貼紙。
Telegram 的安全性如何?
- Telegram 同樣使用端到端加密。Telegram 加密可防止雙向對話之外的任何人(無論是公司、政府、駭客還是其他人)看到對話內容。
- 然而,Telegram 僅在通話及「私密聊天」功能中使用此加密,在一般聊天中並未使用。一般聊天僅從用戶端到伺服器加密。相比之下,有時被認為不夠安全的 WhatsApp 自 2016 年就開始在其訊息、通話和視訊通話中使用端到端加密。
- 其原因是 Telegram 在雲端的進階使用。本質上,您的訊息和照片會儲存在安全的伺服器上。這意味著您可以從連線的任何裝置存取這些資料,使得 Telegram 相較於 WhatsApp 等聊天應用程式對多平台更為友好。
- 出售使用者資料並不是 Telegram 商業模式的核心,這對於 Telegram 的安全性來講是一個加分項。
- 使用者可以選擇在傳送和接收一定時間後自動銷毀訊息、檔案、照片和影片。資訊經接收後,會在聊天中保留設定的時間段(可選擇保留一秒到一周),之後會自動消失。
- Telegram 向駭客發起挑戰,要他們攻克其加密並解密訊息,任何做到這一點的人可獲得 30 萬美元作為獎勵。結果,沒有任何人獲得此獎金,但 Telegram 保留了一個漏洞獎金計劃,鼓勵安全研究員提交 Telegram 應用程式或協定中存在的任何安全性問題。若提交內容導致 Telegram 端發生變更,提交者可獲金額 500 美元至 10 萬美元的獎金。類似的比賽和計劃有助於確保任何潛在的漏洞被發現並修復。
- 在進入閒置狀態一段時間(預設為六個月)後,您的帳戶將會自動銷毀,您的訊息和媒體將會完全抹除。
Wire
什麼是 Wire?
Wire 於 2014 年推出,宣傳自己是一款安全的通訊應用程式。Wire 的開發公司總部位於瑞士,而瑞士被認為是世界上任何類型的安全線上服務或安全聊天應用程式的最佳司法管轄區之一。Wire 可在 Android、iOS、macOS、Windows 和常見瀏覽器上使用。
Wire 的安全性如何?
- Wire 同樣提供端到端加密。Wire 的加密在背景中透明地運作,不需要啟用,因為它始終開啟。
- Wire 不向第三方出售分析或資料使用情況。
- 與 Signal 一樣,Wire 是開源的,這意味著其原始程式碼可供使用者(在本案例中,透過 GitHub)檢查、驗證和改進。
- 外部專家已經公開審查 Wire,因此如果您沒有時間或專業知識來查看其原始程式碼,可以在線上閱讀已發布的結果。
- 您只需要使用電子郵件地址即可註冊,不需要電話號碼。
- 該應用程式完全符合 GDPR 要求。
什麼是 WhatsApp?
WhatsApp 在全球擁有約 15 億使用者,可能不需要過多介紹。它是第一批啟用端到端加密以實現更安全通訊的聊天應用程式之一。WhatsApp 是 Facebook 的子公司,這一關係使得一些人質疑其隱私權憑證。
WhatsApp 的安全性如何?
- WhatsApp 已經建立加密功能,並且在特定聊天未套用端到端加密時會明確警告使用者。
- WhatsApp 不在其伺服器上儲存訊息,因此如果網路罪犯侵入該平台,他們將無法解密任何訊息。
- 此外,WhatsApp 沒有用於查看加密訊息的密鑰。依預設,WhatsApp 以允許 iOS 或 Android 將訊息備份到雲端的方式來儲存這些訊息。
- WhatsApp 提供雙步驟驗證,允許您透過設定 PIN 來驗證任何裝置上的電話號碼,從而提高帳戶的安全性。
- WhatsApp 是 Facebook 的子公司,這有時被視為隱私權方面的缺點。WhatsApp 從 Facebook 旗下其他公司接收資訊並與之共用資訊。這意味著資料將與廣告商共用,被用來鎖定消費者。
Threema
什麼是 Threema?
Threema 是一款端到端加密的通訊應用程式。與許多其他應用程式不同,Threema 不需要您輸入電子郵件地址或電話號碼即可開戶,這為使用者提供了非常高的匿名性。其功能包括文字和語音訊息、語音和視訊通話、群組和分發清單。Threema 不是免費的,使用者需要付費使用。Threema 的開發公司總部位於瑞士。
Threema 的安全性如何?
- Threema 的關鍵原則是對中繼資料的限制。為確保資料不被濫用,Threema 的伺服器會在訊息傳遞給收件人後永久刪除該訊息。
- 通常在伺服器上管理的資訊改為在使用者的裝置上本地管理,這意味著任何對話皆受到保護,不會遭到竊聽。
- 因此,沒有解密連線的後備,除了指定的收件人之外,沒有人可以閱讀 Threema 消息。
- Threema 是開源的,因此使用者可以獨立驗證加密的程度。
- 但是,該應用程式不支援雙因素驗證。
Wickr Me
什麼是 Wickr Me?
Wickr 於 2012 年由一群安全專家和隱私權倡導者創立。它是少數可以真正匿名使用的安全通訊應用程式之一。它針對不同使用者群體有不同的應用程式:Wickr Me、Wickr Pro、Wickr RAM 和 Wickr Enterprise。Wickr Me 面向個人使用者。
Wickr Me 在註冊時不需要電子郵件地址或電話號碼,確保不收集使用者資料,因此,該應用程式也無法存取這些資料。Wickr 可以作為協作工具,它可以共用螢幕、位置和線上狀態,而不僅僅是通訊應用程式。
Wickr Me 的安全性如何?
- 該應用程式對所有訊息和檔案(包括圖片和影片)使用端到端加密。這可確保第三方無法在資料從一台裝置傳輸到另一台裝置時存取這些資料。
- Wickr 上的所有通訊都在每台裝置上使用為每條新訊息產生的新密鑰進行本地加密,這意味著只有 Wickr 使用者擁有解密其內容的密鑰。除了加密使用者資料和對話之外,Wickr 還可從透過網路傳輸的所有內容中刪除中繼資料。
- 依預設會開啟加密功能,任何使用 Wickr 的人皆可獲得透明度報告。
- 該應用程式支援雙因素驗證。
- Wickr 不記錄 IP 位址或其他中繼資料。
- 該應用程式是開源的,並允許使用自動銷毀訊息。
- Wickr 提供允許使用者偵測螢幕擷取畫面的功能。這意味著如果有人對您傳送的訊息擷取螢幕畫面,您將收到通知。
Viber
什麼是 Viber?
Viber 是一款由日本跨國公司 Ratuken 運營的跨平台語音通話 IP 和即時通訊軟體應用程式。該應用程式可免費下載,並允許使用者向其他 Viber 使用者撥打免費電話、傳送文字、圖片和視訊訊息。您可以使用 Viber 與最多 250 人建立群組聊天,並與最多 20 人同時進行群組通話。
Viber 的安全性如何?
- 只要使用者選擇正確的共用方法,Viber 就可以在行動裝置和主要的桌面作業系統上提供加密的語音和視訊聊天。
- 以前只有一對一的通訊受到保護,但現在群組聊天也受到端到端加密的保護。
- 在 Viber 中,每個聊天都會根據其加密級別以顏色編碼:
- 綠色表示聊天已加密,並且您連線的聯絡人值得信賴。
- 灰色表示聊天已加密,但聯絡人尚未標記為值得信賴。
- 紅色表示驗證聯絡人時出現問題。
- 綠色表示聊天已加密,並且您連線的聯絡人值得信賴。
- 灰色表示聊天已加密,但聯絡人尚未標記為值得信賴。
- 紅色表示驗證聯絡人時出現問題。
Dust
什麼是 Dust?
Dust 前稱為 Cyber Dust,是一個使用端到端加密進行安全通訊的私密通訊應用程式。根據其網站描述,「您可以從他人的手機上刪除您的訊息。沒有訊息會被永久儲存在手機或伺服器上。訊息經過嚴密加密,任何人,甚至我們自己,都無法存取。」
Dust 的安全性如何?
- 您可以向聯絡人傳送名為「Dusts」的私密訊息。您可以將訊息設定為在 24 小時內或在閱讀後立即自動銷毀。
- 您還可以傳送「Blasts」,即傳送給一組人但私下閱讀的訊息。
- Dust 還設定為不在訊息中顯示使用者名稱,並在從應用程式內擷取螢幕畫面時通知您。
- 除了作為安全的通訊軟體外,Dust 還具有隱私權監控功能和隱形搜尋工具,可在搜尋網路資訊時維護隱私權。
iMessage
什麼是 iMessage?
iMessage 是由 Apple 開發並於 2011 年推出的即時通訊服務。iMessage 僅在 Apple 平台上運作,即 iOS、macOS、iPadOS 和 watchOS。
iMessage 的安全性如何?
- iMessage 提供使用者之間的端到端加密。
- 潛在的安全問題是將 iMessages 備份到 iCloud 的選項。儲存在雲端的訊息由 Apple 控制的密鑰加密,因此如果您的 iCloud 曾經被駭客侵入,這些訊息可能會遭洩露。
- 然而,解決方案是避免將私人訊息儲存在像 iCloud 這樣的網路平台上,以加強安全措施。
- iMessage 允許使用者控制每張照片、每段影片或每條訊息在消失之前的顯示時長。您還可以選擇瀏覽者可以查看訊息的次數。但是,該功能僅適用於 iOS 10 與更新版本。
Line
什麼是 Line?
Line 是一款免費、安全的聊天應用程式,建立於 2011 年日本海嘯之後。由於災難,許多正常的通訊渠道已經中斷,Line 應用程式由網路公司 Naver 為其員工開發,作為一種基於網際網路的通訊方式。
Naver 在同年晚些時候向日本公眾開放了該應用程式,它在日本變得大受歡迎,隨後在整個亞洲都受到關注。
Line 的安全性如何?
- Line 提供端到端加密,前提是使用者選擇開啟此功能,在應用程式中稱為「Letter Sealing」(訊息保護)。
- 您可以使用電話號碼或 Facebook 帳號註冊該應用程式。
確保使用安全的聊天應用程式與他人溝通,可以保護您免遭惡意人士試圖竊取您的資料。不同的應用程式具有不同的安全特徵和功能,因此選擇使用哪一個應用程式取決於哪些功能對您最重要。
保護通訊應用程式安全的建議
除了應用程式本身的安全性之外,在與他人通訊時保持線上安全的建議如下:
1.在使用公用 Wi-Fi 時請謹慎
公用 Wi-Fi 很有用,但可能會造成安全問題。由於公用網路往往被許多人使用,它們可能是駭客的主要目標。駭客可以輕鬆嗅探透過 Wi-Fi 傳送的照片、訊息、密碼、使用者名稱和銀行資訊等資料。使用 VPN 可以幫助您防範所有安全漏洞。
2.避免在聊天應用程式中或透過簡訊傳送私人資訊
避免通過通訊傳遞密碼、信用卡資訊或其他私人資料。避免透過即時通訊向陌生人透露任何個人資訊。即使是看似無害的資訊,如雇主的姓名,也可能被詐騙者用來對付您。
3.在聊天時,請小心點擊的連結
永遠不要點擊透過即時通訊接收到的來自不認識和不信任之人以及在現實生活中從未見過之人的連結,以免成為網路釣魚詐騙的受害者。
4.使用安全軟體保護您的手機
除了使用密碼或 PIN 保護您的裝置之外,請確保使用安全軟體保護它們。例如,適用於 Android 的卡巴斯基安全軟體可封鎖可疑的應用程式、網站和檔案,並阻止間諜軟體監控通話、文字和位置。
推薦產品:
