即時通訊軟體
防護下列威脅:
這些是我們所推薦的加密 實時通訊軟體。 它們涵蓋了 多種通訊網路類型。
Video: It's time to stop using SMS
加密通訊軟體
這些軟體非常適合保護您的敏感通訊。
Signal
Signal 是由Signal Messenger LLC開發的行動應用程式。 該應用程式使用 Signal 通訊協定 提供即時通訊的安全保障,Signal 通訊協定是一種極為安全的加密協定,支援 前向保密1 和 洩漏後安全2 。
Signal 需要電話號碼才能註冊,但是您應該建立用戶名,以隱藏電話號碼:
- 在 Signal 中,打開應用程式的設定並點擊上方的帳戶個人資料。
- 點選使用者名稱,然後在「設定您的 Signal 使用者名稱」畫面上選擇繼續。
- 輸入一個使用者名稱 此用戶名將一直與一組獨特數字配對,以保持用戶名的唯一性防止人們猜測它,例如,如果輸入“John”,您的用戶名最終可能會是
@john.35。 根據預設設定,當您建立使用者名稱時,只有 2 位數字會與使用者名稱配對,但您可以增加更多位數,直到達到使用者名稱的長度限制 (32 個字元)。 - 返回系統應用程式設定頁面並選擇隱私權。
- 選擇手機號碼
- 將 誰可以看到我的號碼 設定為:沒有人
若想防止已知您手機號碼的人找到您的 Signal 帳號或用戶名稱,也可以選擇把 誰可以透過電話號碼找到我 設定為 沒有人 。
連絡人清單會使用您的 Signal PIN 加密,而伺服器無法存取。 個人帳號也會加密,並僅與您聊天的聯絡人分享。 Signal 支援私密 群組,伺服器不會記錄該群組成員資格、群組標題、群組頭像,或群組屬性。 當啟用 密封發件人 時, Signal 的元數據會被最小化。 寄件者位址與訊息內文一起加密,伺服器只可見到收件人地址。 Sealed Sender 功能僅適用於聯絡人清單的成員,但在收訊時也可啟用以防止接收垃圾郵件增加的風險。
其協議在2016年獨立進行了 審計 。 Signal 協議的規範可以在他們的 文檔中找到。
我們有一些關於配置和硬化 Signal 安裝的額外提示:
Molly (Android)
如果您使用 Android,且您的威脅模式需要防範 針對性攻擊 ,您可以考慮使用此替代應用程式存取 Signal 網路,此應用程式在安全性和可用性方面有許多改進。
Molly 是 Android 的替代 Signal 用戶端,可讓您使用密碼加密本機資料庫、安全地刪除未使用的 RAM 資料、透過 Tor 路由連線;除此之外,還有 許多。 它還改善了可用性,包括備份排程、自動鎖定、 UnifiedPush 支援,及提供可將 Android 手機作為連結裝置,而非 Signal 帳戶主要裝置的功能。
Molly 每兩週更新一次,以包含 Signal 的最新功能和錯誤修正。 安全問題是例外,開發團隊會儘快修補安全問題。 儘管如此,您應該注意的是,與上游相比,可能會有少許延遲,這可能會影響 從 Signal 遷移到 Molly 等動作。
請注意,您使用 Molly 是對多方的信任,因為您現在需要信任 Signal 團隊 和 Molly 團隊 ,以提供安全且及時的更新。
Molly 有一個稱為 Molly-FOSS 的版本,它移除了 Signal 和 Molly 所使用的 Google 服務等專有程式碼,但卻犧牲了一些功能,例如透過 Google Play 服務來推送通知(可節省電池用量)。 無論是哪個版本的 Molly,您都可以透過 UnifiedPush 在沒有 Google Play 服務的情況下推送通知,但這需要在另一部裝置上執行稱為 Mollysocket 的獨立程式才能運作。 Mollysocket 可以自行架設在獨立的電腦或伺服器(VPS),或者使用公開 Mollysocket 實例(逐步教學,德文)。
所有版本的 Molly 都提供相同的安全改進。
Molly 和 Molly-FOSS 支援 可重現構建 ,這表示可以確認編譯後的 APK 與原始碼相符。
SimpleX Chat
SimpleX Chat 是一款不依賴任何獨特識別碼(例如:電話號碼、使用者名稱)的即時通訊工具。 其分佈式網路使 SimpleX Chat 成為對抗 審查 的有效工具。
SimpleX 提供私人聊天、群組聊天和 E2EE 通話,並以 SimpleX 訊息通訊協定 (SimpleX Messaging Protocol) 加密,該協定使用有量子電腦抵抗性的雙棘輪演算法。 此外,SimpleX Chat 使用單向的 "simplex queues" 傳送訊息,以提供元資料保護。
要在 SimpleX Chat 上加入聊天室,您必須掃描 QR 碼或使用邀請連結。 這可讓您安全驗證聯絡人,防止網路供應商的中間人攻擊。 您的資料可以匯出或匯入另一部裝置,因為沒有中央伺服器備份這些資料。
您可以在應用程式的儲存庫中找到 SimpleX Chat 所有隱私與安全功能的完整清單。
SimpleX Chat 於 2024 年 7 月和 2022 年 10 月進行獨立審核。
Briar
Briar 是一個加密的即時通訊軟體,可以使用 Tor 網路 連線 到其他用戶端,使其成為規避 審查 的有效工具。 Briar 還可以使用鄰近 Wi-Fi 或藍牙連接。 當無法使用網際網路時, Briar 的本地網格(mesh)模式可能很有用。
若要在 Briar 上新增連絡人,需要雙方都新增對方。 您可以交換 briar:// 連結,或是掃描聯絡人的 QR 碼(如果他們就在附近)。
用戶端軟體已經過獨立審核,使用 Tor 網路的匿名路由通訊協定也已經過審核。
Briar 通訊協定是完全公開的。
Briar 使用 Bramble Handshake 和 Transport 協定來支援前向保密1 。
額外選項
警告
這些通訊軟體無前向保密1,雖然它們達成我們之前建議的某些需求,但不推薦將其用於長期或敏感通信。 訊息收件人之間的任何密鑰洩露都會影響過去所有通訊的機密性。
Element
個人資料圖片、反應和暱稱不會加密。
隨著 Element Call 整合至 Element 的網頁版、電腦版及其重寫的行動應用程式,群組 VoIP 和視訊通話預設為 E2EE。
Matrix協議理論上支援前向保密1 ,但目前在 Element 中並不支援 ,因為這會破壞某些方面的使用者體驗,例如金鑰備份和共享訊息歷史記錄。
該協議於 2016 年經過獨立審核。 Matrix 協議的規範可以在他們的 說明文件 中找到。 Matrix 使用的 Olm cryptographic ratchet 是 Signal 雙棘輪演算法 的實作。
Session
Session 是一款分散式通訊軟體,專注於私密、安全和匿名。 Session 支援直接訊息、羣組聊天和語音通話。
Session使用去中心化的 Oxen Service Node Network 來儲存和路由訊息。 每條加密訊息都通過 Oxen Service Node Network 中三個節點路由,使得節點幾乎不可能編譯有意義信息給此網路的使用者。
Session 允許使用 E2EE 於一對一聊天或私人群組中,最多可容納100名成員。 也可以建立或加入公開群組,這些群組可以容納數千名成員,但這些開放群組的訊息在參與者之間並非端對端加密。
Session 之前以 Signal Protocol 為基礎,後來在 2020 年 12 月以他們自己的通訊協定取代。 Session 協議不支援前向保密1。
2020 年 3 月 Oxen 對 Session 進行獨立審核。 該審核於 2021 年 4 月結束:
此應用程式的整體安全層級良好,對注重隱私的人而言十分有用。
Session 有一份白皮書,說明應用程式和通訊協定的技術細節。
標準
請注意,我們與推薦的任何項目均無關。除了我們的通用標準外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求
- 有開源客戶端。
- 無需與聯絡人共用個人識別碼(特別是電話號碼或電子郵件)。
- 私人訊息預設必須使用E2EE。
- 支援所有訊息都可 E2EE。
- 進行獨立審計。
最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
您正在查看 Privacy Guides 的 正體中文 版本,由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助! 訪問 Crowdin
You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!