服务器内容加密 微信偷看聊天记录?
“很多用户质疑我们说,微信竟然连云端
|
“在设计这个产品最初的时候,Pony(腾讯董事会主席兼首席执行官马化腾)建议我说,从安全性角度,微信所有聊天记录都不保存是最好的。”张小龙称。 “很多用户质疑我们说,微信竟然连云端同步的能力也做不到。但我们想说,系统里面没有聊天记录才是最安全的。”张小龙说,“我们也没有其他侵犯用户隐私的行为,包括我们从来不会给用户发骚扰信息,这些年大家没有收到过系统群发的消息应该。” 微信没有端对端加密 然而,微信的解释还是受到了广泛的质疑。事实上,在主流的通讯软件中,微信的安全性是最差的之一。 从苹果系统上的 iMessage,广为人知的WhatsApp、再到俄罗斯的 Telegram、或斯诺登代言的 Signal、来自瑞士公司的Wire、还有Line、Kakao Talk、FB Messenger等,无一不默认使用端对端加密或提供端对端加密选项。
《一天世界》博客:聊天软件安全图例 v1.2 端对端加密意味着聊天对象双方协商生成一个加密密钥,只有双方有能力解密,任何第三方,包括通讯服务器即使获取了聊天数据,也无法解密内容。 相反,使用SSL加密(根据微信“隐私服务协议”,微信采用了SSL加密技术保护信息安全)或者私有的加密协议,理论上服务器还是能够查看,无法保证用户聊天信息的安全性。 作为用户量最大的聊天软件之一,微信迟迟不推出加密功能令人匪夷所思。既然微信不看我们的聊天记录,也一定不在乎用户自己进行加密咯? 使用加密插件 要对聊天文本进行加密有两种思路,一种是使用加密Xposed插件,好处是这种方式能够直接修改微信应用中的内容,使得加密的过程更加简单流畅。 笔者试用了两款Xposed插件,第一款微X助手可以说广为人知,也是很多人安装Xposed框架后必装的软件之一。除了加密聊天,它还有各种其他功能。 在菜单中启用加密聊天后,在输入栏输入"#s"就可以进入加密信息模式,输入的消息会自动被加密,接收方如果安装了Xposed插件则会自动解密。在群聊中,如果指定@了群成员,其他群成员则无法解密。
左图为发送方,右图为接收方,第三条消息为关闭Xposed插件的效果 第二款插件名为ShadowChat,同样可以做到内嵌加密,优点是使用者可以自行导入配置和密钥,并且支持微信和QQ的加密。
设置菜单可以调整加密方式 然而这两种方法的缺点在于需要通信双方都使用Android手机,并且Xposed后安装相应插件,使用成本比较高。 第二种方法是使用加密键盘,虽然无法在界面中加密信息,但能够保证跨平台性。
StealthTap Keyboard截图 常见的加密键盘有:Moment Keyboard、StealthTap Keyboard 等。 除此之外,PGP应用也提供了文本的加密选项,只需要在输入完毕后全选文字,就会出现加密选项,选择相应的密钥就可以把明文转化为密文。
OpenKeychain提供的加密功能 更安全的聊天软件 上述的这些加密插件有的缺少跨平台支持,有的在操作上略显复杂。显然,更管用更彻底的方法是迁移到更加安全的聊天软件。 前文提到,目前主流通讯软件大都提供端对端加密功能,但其中有些缺少跨平台性,比如iMessenge;有一些则因为网络问题不可用,比如WhatsApp。笔者在此推荐两款软件,简单介绍一下他们的加密功能。 Telegram
Telegram加密过程 提到隐私就不得不提Telegram,在Telegram推出初期,就宣传自己的私密性,创始人Pavel Durov也反复强调隐私和加密对于Telegram的重要性。不过值得注意的是,Telegram默认的通信过程中,服务器可以解密聊天内容,要想真正使用端对端加密,必须开启秘密聊天模式。 Kakao Talk Kakao Talk是一款韩国软件,界面与Line比较相像。之所以在此推荐是因为它在中国的服务相比上Telegram更加稳定可用,笔者实测Telegram有时无法连接,而Kakao Talk则能够保持可用的状态。要使用端对端加密也非常简单服务器内容加密,只需要在聊天室中点击齿轮,选择进入私密聊天即可。
无论是使用加密插件,还是使用加密键盘都只是保护聊天隐私的权宜之计,最根本并且友善的解决方案是微信推出内建的加密模式。在各大主流软件都在尽力保障用户隐私的今天,微信能做的还有很多。 参考来源 * 本文作者:Philo Evius,转载注明来自FreeBuf.COM (编辑:晋中站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
