2020年最好的加密消息传递应用程序（及其限制）

想知道哪个是最好的加密消息传递应用程序？不幸的是，这并不是那么简单，因为在某些情况下理想的应用程序 经常需要权衡 这使得它们在其他方面不那么实用.

这意味着最好的应用将取决于具体情况，因此您仍然需要几个不同的选项，以为您提供以下方面的正确组合： 实用性和适当的安全级别 对于任何给定的对话.

首先，让我们详细说明为什么要使用加密的消息传递应用程序，以及假设的完美应用程序的功能。然后，我们可以调查提供的主要应用程序以及何时使用每个应用程序.

最后，我们将探讨这些应用的局限性，以及即使是最好的保护也无法保存您的数据的情况.

为什么要使用加密的消息传递应用程序?

近年来，消息传递应用程序已成为一站式服务，我们可以在其中进行大部分通信。我们大多数人大部分时间都在使用手机，因此这些应用程序使我们可以在需要时进行交流。这使得消息传递应用程序比其他通信渠道（如固定电话和基于桌面的消息传递）更加实用。.

这些应用程序大部分都是免费的，这是相对于电话和SMS消息传递而言的另一优势。大多数应用程序还提供了多种不同的联系方式。您可以向人们发送短信，语音消息，进行语音或视频通话，发送图片甚至共享文件.

最重要的是，许多消息传递应用程序提供了 端到端加密, 从本质上讲，这意味着您无法在手机与收件人之间的旅程中访问数据。这有助于防止黑客窃听您的对话并窃取数据，此外还可以防止政府监听.

这些方面使加密的消息传递应用程序比电话，短信，标准电子邮件甚至简陋的邮局更加安全。将所有这些功能加在一起时，有很多理由可以利用加密的消息传递应用程序。但是，并非所有人都是平等的，他们的开发人员也不总是认真对待您的安全性.

完美的加密短信应用

如果我们可以制作一个梦想的应用程序，它将结合多种不同的功能，但是不幸的是，现实阻碍了我们的发展。尽管如此，完美的应用程序将是：

能够与大家交流

理想情况下，我们只需要一个可以与所有人联系的应用即可。就目前而言，当我们与朋友，家人和同事交流时，我们会经历在不同应用程序，文本，电子邮件和电话之间切换的烦恼.

如果我们可以在一个地方做所有事情，那将会更有效率。从理论上讲，这可以通过两种方式来完成。第一个是每个人都拥有并使用通用消息传递应用程序。另一种选择是使单个应用程序能够向所有其他应用程序发送消息.

在这一刻, 我们所有流行的加密消息传递应用程序都只能用于与使用同一平台的其他人交谈. 您无法将WhatsApp消息发送到某人的iMessage帐户，只能将其发送给其他WhatsApp用户（尽管很快，Facebook将集成其应用程序，以便人们可以在WhatsApp，Facebook Messenger和Instagram之间发送消息）.

由于我们的需求不同，让所有人使用同一应用程序可能不切实际。另一个选项是使一系列不同的应用程序使用相同的协议，从而实现互操作性。举例来说，如果您是Gmail用户，则不仅限于向其他Gmail帐户发送电子邮件。您可以向任何人发送电子邮件。 Outlook用户和其他所有人也可以.

消息传递应用程序可能使用类似的系统，而所有平台只需要多个平台使用相同的基础协议即可。这已经存在，像ChatSecure和Conversations这样的应用程序都使用XMPP协议，从而允许用户从使用相同协议的不同应用程序发送和接收消息。.

这种方法并不完美，并且出于商业和技术原因，许多开发人员都拒绝了它。让您锁定他们的消息服务符合Facebook和其他公司的利益。从更实际的意义上讲，使用开放协议限制了开发人员可以实现的目标，并使他们更难以为安全或功能目的添加新功能。.

功能齐全 & 易于使用

如果我们希望每个人都使用相同的应用程序，那么它将需要包括用户可能想要的所有功能。如果没有视频聊天，表情符号或GIF之类的内容，那么某些用户将转而使用其他提供这些选项的服务.

除了其功能之外，理想的应用程序还将变得简单便捷。它将自动同步我们的联系人，使查找新朋友变得容易，并提供快速便捷的交流。不幸的是，几种不同的便利机制与我们将在下面讨论的一些隐私和安全措施相冲突。.

致力于安全

在我们发送敏感或有价值的信息的任何情况下，安全性都是至关重要的。默认情况下，互联网是一个非常不安全的地方，攻击者可能潜伏在每个角落。这就是为什么我们的消息传递应用程序必须认真考虑其安全性的原因.

安全应用程序最重要的功能之一是 端到端加密. 结合最佳安全实践将其实施后，基本上任何人都无法访问在手机上的应用程序和收件人的应用程序之间传输的数据。这意味着罪犯和政府都无法访问通过该服务传输的任何数据或消息.

对于某些用户而言，完美的应用程序将使他们能够 保持匿名. 这意味着平台将允许他们注册而无需交出任何数据。就目前而言，所有更主流的应用程序都需要某种标识符，无论是电子邮件还是电话号码。在某些情况下，有很多方法可以避免这种情况，但这仍然是一个障碍.

匿名用户最终将面临实用性问题，因为这些应用无法在不损害其身份的情况下为他们提供方便的功能（如联系人同步）.

出于隐私和安全方面的考虑，该应用非常适合 避免存储用户信息. 平台需要收集和处理一些元数据以建立并启用您的通信。他们也可以稍后删除数据。一些服务处理和存储的元数据比竞争对手多得多，这对于隐私和安全性是一个巨大的危险信号.

对于任何安全的消息传递应用程序来说，同样重要的是 开源. 这意味着该代码可供公众使用，任何人都可以检查。看代码的人越多，发现漏洞或恶意行为的机会就越大.

还应该进行外部安全审核，但不能替代开源软件。审核由一小部分人完成，这增加了审核受到损害的可能性。结果也可能不会公开。外部审计缺乏源于社区对源代码的集体关注而进行的审查.

也应实施的其他多种安全功能，例如 完善的前向保密. 这是一个加密术语，表示即使将来加密密钥被盗用，也无法将其用于访问过去的邮件。其他人可能想要诸如自毁消息之类的功能，甚至是禁用屏幕捕获的机制.

具有许多这些安全功能可能是理想的 默认启用 保护用户，允许他们禁用那些妨碍其使用的用户。另外，理想的应用程序可能具有严格的，标准的和轻量级的模式，这使用户可以轻松地根据自己的需要调整安全配置。.

不仅功能重要，开发人员的态度也很重要。假设应用的开发者应为 致力于隐私，安全和透明. 他们应抵制当局的入侵，并拒绝收集用于广告的用户数据.

最好的加密消息传递应用程序

现在我们已经讨论了安全消息传递应用程序的理想功能，我们可以开始分析更常见的应用程序的正面和负面属性.

我们将首先介绍几个以安全性为重点的应用程序，然后再介绍具有更广泛网络的应用程序。提供了无数其他应用程序，每个应用程序都有自己有趣的安全功能，或者在某些地区拥有庞大的用户群.

主要目的是研究具有最佳安全性和最常见安全性的应用程序，以使您深入了解哪些应用程序可以使用以及哪些应用程序需要避免使用.

1.信号

信号蓝色图标 由Tyler Reinhard许可 CC0

让我们从Signal入手，在加密的消息传递应用程序中，Signal通常被视为黄金标准。从安全的角度来看，它有很多用处，尽管它并不完美，并且某些替代品可能具有某些用户偏爱的个别功能。.

该应用程序提供了一系列功能，使其可与WhatsApp之类的服务媲美。从短信到视频通话，再到群组聊天和表情符号，一切都非常重要。与其他安全通讯方式（例如PGP）相比，它的使用也非常简单.

Signal在其加密设置方面脱颖而出，这种加密设置的方式使公司通常 无法访问您的数据或密钥 确保它的安全。它也不会保留在您的元数据上，因此当当局传唤Signal的记录时，它没有多少可以移交给他人的.

之前已经在法庭上对此进行了测试，并且该公司能够移交的唯一数据是帐户创建的时间以及上次连接的时间的时间戳。保留如此有限的数据量表明Signal非常关注其用户的安全性和隐私.

您可能不希望对这些细节感到厌烦，但是它的安全性是通过多种算法和安全性机制来实现的。其中包括XedDSA和VXEdDSA数字签名，扩展的三重Diffie-Hellman密钥协商协议以及Double Ratchet和Sesame算法.

具有技术知识的任何人都可以检查Signal的代码，因为 开源. 研究人员还对其进行了审核，发现“其设计没有重大缺陷”。这比在挑剔的安全世界中听起来要发光得多.

总体而言，该协议在所有的审查中都表现得非常出色，这就是为什么许多人将其视为 最佳和最实用的安全消息传递解决方案.

注重安全性的应用程序的主要问题之一是它 需要电话号码进行注册. 这用于验证用户帐户，无需用户名和密码。它还使查找使用Signal的联系人更加容易.

有些人不愿交出他们的电话号码，但只需要设置帐户即可。用户还可以使用VoIP号码，座机或非个人号码，因此存在解决该问题的方法.

Signal的另一个优点是它的结构，资金和整体视野。它是由莫西-马林斯派克（Moxie-Marlinspike）共同创立的，莫西-马林斯派克（Moxie-Marlinspike）以无政府主义水手和加密专家而闻名。经过多年的蹲坐和搭便车，他与人共同创立了一家名为Whisper Systems的公司.

被Twitter收购后，他成为社交媒体平台的网络安全负责人。他最终离开公司，开始创建现在正在开发Signal的公司Open Whisper Systems。这样一来，他放弃了100万美元的股票期权.

该应用程序是免费的，没有广告，而且它 不收集或出售其用户数据. 目前，它依靠新闻自由基金会，布莱恩·阿克顿（Brian Acton）等人提供的赠款和捐款维持生计。.

尽管这些细节并不能自动使Signal成为值得信赖的组织，但它确实比依靠数据挖掘来赚取数十亿美元的Facebook等替代方案更可靠.

Signal的最大缺点是，它远没有Wha​​tsApp或Facebook Messenger等主流应用受欢迎。它在处理敏感信息的记者，激进主义者，政治人物和其他人中很受欢迎，但是并没有像它的更大竞争对手那样被广泛采用。.

这意味着您可能无法使用它向您的许多朋友，家人或同事发送消息。您可以鼓励他们采用它，但这并不总是一件容易的事。虽然这是处理敏感或有价值信息的最佳选择之一，但您可能不得不转而使用安全性较差的替代方案（如WhatsApp或Facebook Messenger）才能与某些人交谈.

2.电线

电线文字徽标 通过电汇许可 CC0

Wire不如Signal流行，但它具有一些差异，因此在某些情况下适合用作替代方案。它提供了预期功能的核心组，例如消息传递，语音和视频通话以及组聊天。它还包括针对商业市场的一系列协作工具。 Wire应用程序也相对 方便易用.

它的优点之一是它允许用户 注册而无需交出电话号码. 他们可以直接使用用户名和密码进行注册。它的消息使用基于信号协议的Proteus加密。 Wire使用SRTP和DTLS进行语音呼叫.

电线也 开源并且已经过外部审核. 早期版本存在一些安全问题，尽管此后已解决了这些问题。就目前而言，该应用程序被认为可以提供高度的安全性.

Wire的最大缺点之一是 存储更多的元数据 比信号。此信息保留为纯文本格式，包括与谁联系以及何时不希望隐藏此信息的用户。根据Wire的声明，保留此信息有助于跨多个设备同步联系人.

没有任何公开信息（在撰写本文时）表明该平台是否已被任何当局强迫交出用户数据，因此与Signal相比，我们目前不知道该应用程序将如何公平.

从Wire收集更多数据的事实来看，最好假设它会 被迫向当局移交更多, 但我们不知道该公司在面对执法要求时是否愿意屈服.

该项目位于瑞士，由许多以前的Skype员工组成。它最初获得了Iconical的资助，并承诺不使用广告来支持该平台。目前，它提供免费计划和高级选项，据推测可以为其开发和运营成本提供资金.

Wire的网络比Signal的网络小，这意味着用户可以通信的人更少。尽管如此，对于 商业用户, 那些想要一个 跨设备平台 对于不想交出电话号码的用户.

3.维克

威克尔是其中之一 较早的以安全性为重点的应用, 提供消息传递，视频通话，照片共享以及跨设备同步等功能。像本文讨论的每个应用程序一样，Wickr也有其优点和缺点。这意味着在某些情况下它将是一个合适的选择，而在另一些情况下则不是.

Wickr提供三种不同的服务：

• 威克尔我 –免费的个人短信应用.
• Wickr Pro –具有免费和付费选项的业务协作平台.
• 威克企业 –旨在满足企业需求的可扩展且符合法规要求的工具.

这些级别中的每一个级别都包含不同的功能，这些功能可能会稍微改变安全性和隐私设置。本文将主要关注Wickr Me，因为它是与我们将要讨论的其他应用程序最相似的服务.

Wickr消息传递协议提供了具有完美的前向保密性和出色的消失消息系统的端到端加密。它的安全设置受到了安全专家的好评，并且 受到好评 电子前沿基金会 整体透明度的方法.

该应用程序从通过其网络传播的通信中删除元数据，这是用户隐私的一项胜利。另一个重要功能是不需要电话号码或任何识别信息。这意味着 它可以用于匿名消息传递, 不像信号.

Wickr还具有很强的安全历史。几年前发现了一些错误，但此后已对其进行了修补。即使在安全领域内，如此少的缺陷也是值得称赞的.

Wickr的主要问题之一是 它不是完全开源的. 该应用程序的加密协议的代码最终于2023年发布，但其客户端应用程序和服务器端代码仍然不可用.

据ZDNet称，Wickr的前首席执行官由于“公司的专有知识产权和营利性业务结构”而无法完全开放该代码。Wickr在换届领导后发布了安全协议的代码，但仍拒绝完整发布代码.

许多人似乎认为该应用程序是完全开源的。这种印象可能已经传播开来，因为许多媒体文章并未明确指出 仅将安全协议设为开放源代码，而不将客户端或服务器代码设为开放源代码.

这是一个危险的误解，因为它使人们相信完整的代码已被社区公开审查过后门和其他漏洞。事实并非如此，尽管该公司在总体上似乎相对值得信赖，但直到代码完全开源后我们才能确定.

在此阶段，Wickr似乎没有朝这个方向前进的意图，这可能表明使安全协议的代码开源更像是一个宣传st头，而不是对安全的承诺。.

Wickr为当局提供后门的机会可能相对较低，但是由于许多其他以安全性为重点的应用都面临着源于开源的全面审查，因此这些替代方案更不可能拥有一个.

尽管安全社区通常首选完全开源的应用程序，但也公平地考虑了另一方. Wickr受到了许多可信赖组织的外部审查. 其中包括Aspect Security，Veracode，NCC Group和AICPA。该公司还有一个错误赏金计划，可提供高达$ 100,000的奖励.

最终，您将必须自己决定是否信任公司及其审核，或者您是否更喜欢开放源社区可以监督的方案。.

从好的方面来说，Wickr对其收集的数据以及在何种条件下可能被迫将个人信息移交给当局非常透明。.

Wickr将有关使用其Me服务的人员的以下信息存储：

• 创建帐户的日期.
• 帐户使用的设备类型.
• 上次使用日期.
• 已发送和已接收消息的总数.
• 连接到该帐户的外部ID的数量（电子邮件地址和电话号码），而不是纯文本外部ID本身.
• 头像图片（如果用户提供了头像）.
• 关于帐户设置最近更改的一组有限记录。这些可以包括是否已添加或暂停设备，但不包括消息内容或路由和传递信息。.
• 使用的Wickr版本号.

使用Pro服务的人也存储以下信息：

• 他们的网络隶属关系.
• 他们的Wickr专业ID（电子邮件地址）.
• 他们的电话号码（如果由网络管理员提供）作为第二个身份验证因素.

根据Wickr Pro的设置方式，它可能会收集更多数据。该公司包括以下免责声明：

对于Wickr Pro，每个网络的配置可能会根据企业需求而有所不同。因此，Wickr可能会响应对用户信息的合法请求而提供的信息也会有所不同.

由于Wickr仅存储上面列出的数据，因此这是它可以移交给执法部门的唯一信息，这意味着它不能放弃邮件内容或元数据。该公司的隐私权政策还指出，除非有法律要求，否则它将在有用户要求提供其帐户信息时通知其用户。在这种情况下，其目的是在允许的情况下尽快通知受影响的用户.

Wickr还每年发布两次透明度报告。从7月1日开始的报告涵盖了过去六个月收到的请求，其中包括：

• 五份搜查令，涵盖八个帐户（一个订单可能涉及多个帐户）.
• 有关75个帐户的49个法院命令.
• 40个执法传票，涵盖59个帐户.
• 零国家安全要求.
• 其他21个要求.
• 关于非美国居民的四项要求.

如上所述，Wickr收到这些请求后，只能移交它存储的信息，而不能移交消息内容或元数据.

Wickr的核心团队由网络安全专家和隐私权专家组成。该组织的一位联合创始人及其前任首席技术官罗伯特·斯皮卡塔博士（Doctor Robert Statica）监督了其最初的技术发展。他拥有出色的Infosec血统书，再加上公司目前的领导地位，使该项目处于良好状态.

该组织从奈特基金会（Knight Foundation），布雷耶资本（Breyer Capital），瞻博网络（Juniper Networks），芝商所（CME Group），Wargaming等组织或团体中获得了初始资金。对于营利性公司来说，这是相当标准的。 Wickr的业务模式目前似乎基于提供高级订阅服务的基础上.

总体而言，Wickr与Wire非常相似，因为它提供了一系列业务服务，并允许用户匿名注册。它不像Wire那样存储元数据，因此获得了额外的好处，但是拒绝将其代码完全开源的做法将使更多具有安全意识的人失望.

虽然Wickr通常是一项很好的服务，但Signal可以提供更大的网络并具有多项安全优势。除非您特别需要业务协作工具或匿名性，否则在大多数情况下，Signal可能是更好的选择.

4.暴动

Riot对先前讨论的应用程序采用了不同的方法，目前最好将其留给高级用户使用。它的 开源并使用联合矩阵协议, 这意味着防暴用户不仅限于向安装了相同应用的其他人发送消息.

因为它是建立在开放标准之上的，所以Riot 消息可以传递到也使用矩阵协议的任何其他应用程序. 这意味着防暴消息可以直接发送到使用Fractal或WeeChat Matrix之类的程序的任何人的收件箱.

联盟的性质使它有点像电子邮件-即使您使用Gmail且他们使用Outlook，您也可以收发任何人的电子邮件。就像电子邮件一样，Matrix协议旨在被广泛接受，无论使用哪个客户端，人们都可以互相发送消息.

到XMPP和IRC等协议以及Slack协作工具都有正式的桥梁。社区还建立了自己的桥梁， 在各种流行的通信之间来回传递消息, 包含：

• 电子邮件
• 短信
• WhatsApp的
• 信号
• Facebook Messenger
• Skype的
• iMessage的
• 电报
• Google Hangouts
• 微信
• 不和谐

Riot提供了多种常用功能，从文本到视频通话，私人聊天到群聊，文件共享，甚至是机器人。但是，它不那么容易使用，并且比Signal等竞争对手还不成熟.

尽管能够在应用之间进行通信似乎具有优势, 联邦系统也有缺点. 它们会使开发更具挑战性，从而导致被诸如信号和电线之类的孤立系统甩在后面。这意味着他们可能无法采用新功能和安全机制，从而降低了服务的吸引力.

Riot的Matrix协议中的端到端加密建立在Signal也使用的Double Ratchet算法的基础上。 Matrix使用MegOLM进行群聊以及许多其他加密技术.

Riot仍然是一个相对不成熟的应用程序，因此其当前的安全性值得商bat。 4月份，用于基础Matrix协议的服务器 被黑客渗透, 这可能使他们可以访问消息数据，密码哈希和访问令牌.

签名Riot应用程序的密钥可能也已被泄露，这可能使攻击者可能释放了恶意版本的Riot。开发人员使用不同的ID发布了该应用的新版本，以防止出现这种情况.

在现阶段，似乎还没有进行全面的安全审核，因此很难知道Riot能否接受严格的审查。处于早期阶段的应用程序往往充满安全问题，因此用户需要谨慎，但这并不一定意味着Riot将来不会成为安全的应用程序.

Riot可以追溯到总部位于美国的以色列跨国公司Amdocs。公司内部创建了一个聊天工具，后来演变为Matrix协议。创建了一家子公司来处理该项目，但其资金在2023年被切断.

这导致了 核心开发人员建立自己的公司 专注于建立Matrix和Riot。最初的大部分资金来自社区，其中包括Status，合作伙伴关系以及潜在的咨询资金。在这种商业模式下，该应用目前免费提供，没有广告支持.

在Amdocs之下，人们对该应用程序的开始有少量的在线怀疑，此前曾对它进行过以色列可能与间谍有关的调查。调查没有发现任何证据，该项目现在由另一家公司运营。该链接可能是防暴安全中涉及最少的方面之一，但一些信息安全专家喜欢密谋.

在此阶段，Riot有一个 相对较小的网络. 它的网站暗示它拥有700万用户，而Google的Play商店声称拥有10,000多个用户。 Riot的数据肯定是准确的，因为该社区的大多数社区都具有安全意识，这使他们更有可能通过浏览器或F-Droid下载应用程序.

尽管用户数量很少，但Riot的可用性远高于这些数字，这是因为Riot与使用Matrix协议的其他应用程序之间的互操作性，以及与其他平台的桥梁.

5. WhatsApp

WhatsApp徽标 由WhatsApp授权 CC0

既然我们已经讨论了一些不同的，以安全性为重点的应用程序，那么现在该探讨更主流的平台了。作为安全与拥有大型网络之间的折衷方案，WhatsApp可能是最好的选择。从功能上讲，它几乎满足了大多数人的需求，它建立在Signal协议的基础上，并且用户数量惊人，到2023年底，每月活跃用户为15亿.

由于它无处不在，因此大多数读者可能都熟悉它，因此我们不会详细介绍它的功能。最重要的部分是它的安全性。 2014年，WhatsApp在技术行业引起轰动，成为首批开始的主要平台之一 默认情况下从端到端加密其消息.

它与Signal的母公司Open Whisper Systems合作实现了这一目标，在当前的加密技术浪潮中处于领先地位。尽管它是使用相同的协议构建的，但并非所有方面都是相同的。首先，它的 代码是专有的，不接受检查. 这意味着我们无法完全确定幕后情况.

尽管已经发现了一些漏洞，但媒体却夸大了它们。 2023年，《卫报》报道了一个严重的缺陷，危及用户安全–但是，后来发现这是不准确的，此后该论文撤回了该文章。.

5月，在WhatsApp中发现了一个漏洞，但此漏洞已得到修补。尽管该漏洞确实令人担忧，但需要在适当的背景下对其进行查看。它涉及NSO集团开发的一种非常先进的技术，该公司是一家安全公司，能够开发出如此复杂的攻击，因此基本上可以将其视为网络超级反派集团.

目前尚不清楚有多少人受到影响，但是如果要进行类似的攻击，该黑客将需要花费大量资源来安装，并且 只能以针对性的方式使用.

按照这种逻辑，低风险用户似乎并不脆弱，即使他们受到威胁，只要他们能够 安装了最新更新. 尽管有这些偶然的和夸大的报道，但WhatsApp的平台是可用的最安全的主流选项之一

虽然应用程序的安全性不错，但WhatsApp和Signal之间最令人震惊的区别在于WhatsApp收集的数据量以及控制者. WhatsApp存储更多的元数据 比信号，包括与谁联系，通信发生的时间以及通话持续多长时间.

如果命令这样做，它将与当局公开共享此信息和地址簿数据。尽管WhatsApp无法移交邮件内容，但元数据通常足以帮助执法部门进行调查.

WhatsApp也 将此数据移交给 脸书 有理由证明它有助于打击垃圾邮件，跟踪指标并展示更多相关的广告。在欧洲例外，欧盟法规禁止该公司这样做.

Facebook在侵犯隐私方面有着悠久的历史-它的商业模式依赖于它。尽管WhatsApp实施了不错的安全性，但很难超越它对这样一家有争议的公司的支持。它已经共享其元数据，但是随着时间的流逝，它的隐私和安全性是否会恶化？?

关于WhatsApp未来的一切都悬而未决，因为Facebook目前正在进行大规模改革，旨在整合Facebook，WhatsApp和Instagram，以允许服务之间的跨平台消息传递.

很难知道这将如何影响安全性，因为在此阶段尚未发布很多细节. Facebook在未来表达了对隐私的更大承诺, 但在目前阶段，我们无法确定事情的结局如何.

WhatsApp远非完美，尤其是当您考虑谁是其霸主时。但是，考虑到已经有那么多人，如果无法提供更安全的选择，这是一个不错的选择.

6.电报

电报徽标 由Javitomad许可根据 CC0

人们通常认为电报是一种安全的选择，但是当您进行更深入的研究时，并非一切看起来都如此。它功能丰富且发展迅速，尤其是在禁止其他服务的国家/地区.

对该应用程序的第一个打击是，其加密方案MTProto基于Telegram自己的加密技术。这是一个主要的罪过，因为 密码术非常复杂，而且很容易搞砸. 长期以来，密码学家一直批评该平台未使用更安全，更严格的加密方案.

第二个主要错误是 只有其客户端源代码是开源的. 这意味着我们真的不知道服务器端发生了什么。 Telegram声称它将最终释放全部代码，但在此之前无法对其进行彻底的安全性调查。.

Telegram还因其默认的消息传递设置而受到批评，该消息传递消息没有从头到尾进行加密。该公司可以访问保护用户通信的密钥，并且从理论上讲可能会被迫将其交给当局.

Telegram声称这从未发生过，并且由于其配置，需要多个国家/地区的法院命令才能做到这一点，但是Signal和WhatsApp无法共享仍然是一个令人关注的问题.

Telegram还提供了一个秘密聊天功能，可以对端到端的消息进行加密，但这也是有问题的。首先，它还基于Telegram颇有争议的加密方案，该方案可能不如公司声称的那么安全。.

另一个关键方面是 以这种方式加密对话需要花费额外的精力, 这意味着大多数人都不会理会它。如果您有安全意识，最好坚持使用默认情况下可保护所有内容的应用，这样您就不必采取任何其他步骤来确保通信安全.

目前，不能以端到端的方式对群聊进行加密。该公司还因发起密码竞赛而备受抨击，如果有人可以以特定方式攻击该平台，该公司将提供高达30万美元的奖金。该方案是不现实的，并被安全博客作者嘲笑.

不出所料，没有人能赢得任何比赛，但是，这不一定是由于Telegram的安全。信息安全社区通常不屑一顾竞赛，因为它们是 通常是不公平的，而且比实际安全性更重要.

Telegram的安全实践可能并不是世界上最糟糕的，但它肯定是阴暗的。安全总是涉及某种程度的信任，并且上述某些实践已经侵蚀了这种信任。.

7. iMessage

默认情况下，iMessage随Apple产品一起提供，但其确切的用户数量很难获得。截至2023年，据估计全球约有7亿部iPhone，因此，超过10亿用户的估计并非没有道理。.

尽管仅限于Apple用户，但由于它的受欢迎程度，因此重要的是要研究该应用程序的安全性。第一个主要问题是 该代码是专有的，不是开源的, 这意味着安全社区没有机会对其进行检查.

该公司进行内部审核，但是很难获得有关外部审核的信息。因此，很难知道是否进行了这些操作，最近一次进行的时间以及结果如何.

另一个问题是iMessage使用1280位RSA密钥。尽管目前这些攻击足够强大，可以抵御大多数攻击，但并非不可能 一个民族国家的攻击者可能会强行迫使他们. 因此，NIST当前建议将2048位RSA密钥作为最低要求.

这些年来，在iMessage中发现了一些安全漏洞，但是没有什么令人毛骨悚然的。 2016年，约翰·霍普金斯大学的研究人员发现了一个漏洞，使他们能够收集加密密钥，但此后已被Apple修补。.

当谈到公司的整体隐私和安全方法时，很难知道苹果公司的实际地位。该公司与FBI一起有关圣贝纳迪诺枪击案的案子似乎表明，该公司及其端到端加密都强烈反对当局.

另一方面，NSA泄露的文件声称，苹果是少数几家允许三字母代理机构访问其系统以便在某些情况下监视他人的公司之一。该公司否认积极参与该计划.

很难知道苹果在此事上的确切立场，但值得注意的是该公司的 商业模式并非围绕收集数据, 与竞争对手Facebook和Google不同。总体而言，iMessage可能不应该成为安全性的首选，但是只要您的威胁级别不太高，它就可以了.

8. Facebook Messenger

Facebook Messenger 4徽标 由Facebook授权 CC0

最后，我们来到了最受欢迎的消息传递平台之一，如果您关心自己的隐私和安全性，那么应该避免使用该应用程序。 Facebook Messenger无处不在，免费，易于使用，并继续添加新功能，但是该服务的作用远不足以保护其用户的利益.

Facebook通过收集个人数据和插入广告来产生大部分收入，因此 隐私违背了当前的商业模式. 它的安全声誉也不是很出色.

首先，默认情况下不提供端到端加密。正如我们在“电报”一节中讨论的那样，这意味着绝大多数人不会抓住机会使用其“秘密对话”功能，即 基于信号协议. 结果是该平台正在扫描和分析大多数人的私人消息.

最重要的是 公司代码是专有的 并且不开放供研究人员和其他开源社区审查。这意味着我们不知道实际情况如何，是否存在任何后门或漏洞.

如果我们要处理公司过去所有的安全和隐私事件，我们将整日待在这里。作为起点，我们有：

• 剑桥分析丑闻.
• 将用户数据移交给当局.
• 多次数据泄露.

上述问题几乎没有涉及Facebook的隐私和安全问题。可以说，如果您正在寻找一个安全的私有平台，Facebook Messenger就是您可以使用的最差的应用程序.

Facebook最近承诺改变方向，成为一家更加注重隐私的公司。整合WhatsApp，Instagram和Messenger的过程也正在进行重大检查，但是从长远来看，很难说这些变化会对公司的服务产生多大影响.

其他短信应用

我们为您简要介绍了一些最受欢迎的应用程序，以及一些具有最佳安全性方法的应用程序。属于这两种类别的事物不计其数，但要涵盖每一个领域都不可行.

如果您想评估我们尚未谈论的应用，请提出以下问题：

• 是否注重安全性和隐私性?
• 它是开源的吗?
• 是否经过审核?
• 它是否被安全社区高度重视?
• 以前是否有过安全事件？这些是次要的还是主要的？他们已经补救了吗?
• 公司透明吗?
• 是花哨的吗（提防流行语，如区块链或军事级加密）?
• 谁拥有它？他们的动机是什么?
• 哪种商业模式可以维持？广告？数据挖掘？订阅？捐献?

如果应用程序在上述每个方面都做得不错，那么 这可能是值得信赖的. 但是，尝试寻找由值得信赖的安全研究人员进行的审查也可能是值得的.

我应该使用哪个加密的消息传递应用程序?

最好的方法是使用最安全的应用程序来满足您的通信需求。如果您想与之交谈的人拥有诸如Signal之类的应用程序，或者他们愿意下载该应用程序，那么为什么不使用它，而不是使用会浪费您信息的替代方法？?

作为一个粗略且值得商的指南（取决于您的个人顾虑），最好按照以下顺序浏览此应用列表，然后使用适合情况的第一个：

1. 信号，电线，Wickr或等效的高安全性.
2. WhatsApp或iMessage.
3. 电报.
4. Facebook Messenger.

您还应该花时间分析自己的威胁级别以及给定对话或主题的风险。这将帮助您确定在特定情况下哪个应用最合适.

如果您是爱德华·斯诺登（Edward Snowden）这样的高价值目标，那么最好始终坚持最安全的目标。另一方面，如果您是祖母，希望孙子们生日快乐，那么您的安全需求可能就不那么理想了.

为什么要使用最安全的应用程序?

使用最安全的应用程序具有几个明显的优点：

它可以保护您的数据免受公司，黑客和执法机构的攻击

事实证明，像Signal这样的应用程序不会存储任何重要的用户数据。这意味着他们 不会收集您的所有信息并将其用于广告目的 或出售给他人。另一个主要好处是，如果黑客尝试访问其服务器，他们将无法获得任何有用的东西.

另一个好处是，Signal在受到压力时不会放弃任何数据给执法部门。这对于维权人士或生活在威权政权中的人士而言至关重要，因为当局可能会不公平地将其作为目标.

当您将注重安全性的应用程序与另一端的应用程序（例如Facebook Messenger）进行比较时，差异令人惊讶。 Facebook可能比您的妈妈更了解您，并以多种可疑的方式使用该信息。它有很多数据泄露事件，而且似乎对将数据移交给当局也没有任何担忧.

您无需切换应用, & 它可以防止意外披露

一个普遍的论点是，大多数通信不包含任何敏感或有价值的数据，那么为什么还要保护它呢？首先，对话趋向于切线，并且很容易导致我们谈论需要安全和隐私的主题，而这一切甚至都没有意识到.

如果在Facebook Messenger这样的应用程序上发生这种情况, 数据直接掌握在公司手中 甚至可能最终进入黑客或当局手中。如果您已经在使用可保护数据的应用程序，那么这些意外失误就不用担心了.

当您默认使用安全应用程序时，这也意味着您 每当出现敏感主题时，都不必继续切换应用程序. 这使事情变得更轻松，也保护您避免出于懒惰而在不安全的应用程序上讨论这些主题.

如果您是当局的目标，它还可以提供其他保护措施。假设您在Facebook Messenger上进行了大部分对话，每当有重要事情出现时，您都会向收件人说“让我们切换到信号”.

如果当局保留了您的Facebook记录，他们会看到您对Signal的频繁引用，然后对话结束。他们将无法说出您在Signal上正在谈论什么，但是他们所提供的信息可以使他们很好地猜测可能值得研究.

它还会告诉他们您在和谁聊天以及何时聊天。有时，这可能是当局为调查提供适当基础所需的全部内容.

务实

只要有可能，请尝试说服您的朋友，家人和同事使用更安全的消息传递平台。如果您谈论的是 敏感或有价值，您应该坚持使用适当安全的应用程序.

即使对话不那么重要，最好还是轻柔地迫使收件人使用更安全的应用程序。但是请确保您不会太在意安全性，并且不会忽略其他重要问题.

如果有人想通过Facebook Messenger安排无害的咖啡约会，或者您的堂兄想通过平台向您展示他们的狗的照片，也许您应该允许他们。有些人没有时间或可能不了解安全的需要，在许多情况下，不值得牺牲人际关系.

只要您不是朱利安·阿桑奇（Julian Assange），互动和友谊的价值就可能远大于Facebook发现您认为不应该存在星冰乐，或者您堂兄的狗有点不平衡所造成的损失.

安全消息传递应用程序的局限性

如果您切换到安全的消息传递服务，则很容易陷入通信不安全的幻想。他们不是，仍然有 数据泄露的几种方法.

即使您使用的是最好的应用程序之一，它所能提供的只是端到端的加密。这意味着您将数据输入到应用程序中，数据经过加密，在组织的服务器中传播，传递到收件人的应用程序中并被解密，然后消息可供收件人使用.

虽然您的数据在应用程序之间传输时是安全的, 在加密之前和解密之后仍然很脆弱. 这意味着，如果您或您的接收者的设备遭到破坏，则攻击者可能能够访问通信。这就是为什么保持良好的安全卫生习惯，防止间谍软件最终在您的设备上运行很重要的原因.

您不仅要提防恶意软件。如果您使用的是备份对话的应用程序，则可能无法实现较高的安全性。尽管攻击者可能在您从一个应用程序传播到另一个应用程序的过程中无法访问您的通信，但一旦备份，他们便可以访问该通信.

密码不足也可能导致您的数据被泄露。如果任何人都能找到，猜测或强行使用您或收件人的密码，那么他们便可以访问您的帐户并查看您的消息. 强大的密码和两因素身份验证 可以确保您的安全，尽管您应该注意SMS验证，因为它不安全.

另一个主要问题是，您或您的收件人可能会遇到以下情况：您被迫交出密码或所讨论内容的详细信息。您的收件人可能从一开始就已经受到威胁，并且可能正在通知当局或其他对手.

或者，你们中的任何一个都可能最终受到执法部门的严厉威胁，判以高额徒刑，或在酷刑的影响下屈服。人们在受到胁迫时会交出很多信息.

尽管使用安全应用程序在保护您，您的数据和通信方面有很长的路要走，但在某些极端情况下它无济于事。尽管存在这种可能性，但这种情况极少发生，并且大多数人都应该对自己的应用程序提供的保护措施充满信心，只要他们能够正确使用它们即可.