何謂最好且安全的通訊應用程式?
一款安全的通訊應用程式(比如說 WhatsApp)可以保密您的聊天記錄!無論聊天內容是令人尷尬的故事、辦公室八卦,抑或是心底話,您最不希望就是其他不相關的人看到您的談話內容,甚至以此為基礎向您投放廣告。除非您使用的是加密通訊應用程式,否則您的聊天內容的私隱都不會得到保障。
內容
世界上最流行的通訊應用程式
雖然選擇通訊應用程式時需要留意相關應用程式的加密級別同私隱度,用戶同時亦要考慮朋輩用的甚麼通訊應用程式。即使 Facebook 的私隱保護工作十分差勁,根據 Statista 在 2022 年的數據, WeChat、WhatsApp 同 Facebook Messenger 依然是全世界最流行的通訊應用程式。
- WhatsApp 的使用率在其領先的國家/地區中超過 90%。事實上,WhatsApp 是全球最多人用的通訊應用程式。
- 在 2022 年大約 83% 的美國人都使用 Facebook Messenger,而拉丁美洲大部分人就選擇用 WhatsApp。
- Facebook 擁有市場上兩大龍頭(WhatsApp 同 Facebook Messenger),換句話說,世界上大部分的人都在使用 Facebook 旗下的通訊應用程式。
- 由於 WhatsApp 同 Facebook Messenger 等通訊應用程式都被中國封鎖,當地大部分人都使用 WeChat。
- 在東亞(日本、臺灣、韓國),Line 和 KakaoTalk 等本地聊天應用程式最受歡迎,而香港最主要的選擇仍是 WhatsApp,因為許多外籍人士居住在香港。
- Telegram 的私隱保護十分嚴格,不過一直以來都未能吸引大眾,其大部分用戶都來自中東地區。
- 近年來越來越多人關注通訊應用程式的安全性同私隱度。如果您最看重的就是通訊應用程式的安全性,就要繼續向下閱讀。
如何選擇安全的通訊應用程式
大家要選擇有端對端加密和開源程式碼,並且不儲存用戶數據的應用程式。市面上好多通訊應用程式都沒他們所說般安全。事實上,就算是世界上最流行的通訊應用程式都未能倖免於詐騙。為了您的方便,我們製作了一份名單列出有端對端加密功能的通訊應用程式,除非他們有解密金鑰來解密您的訊息,相關功能可以防止其他人偷窺您的聊天記錄。最重要的是,服務供應商都無法查看您的訊息:橫蠻無理的僱主、黑客同政府官員都拿您沒辦法。不過,通訊應用程式都有各自的額外功能和短處。
我們檢閱了 10 款加密通訊應用程式,並列出了各自的優缺點。
Viber
- 端對端加密
- 自毀訊息
- 收集用戶的數據和聯絡人
- 追蹤用戶的社交媒體活動
Viber 是 WhatsApp 最大的競爭對手之一,最初只是為了撥打網絡電話而設計,不過很快就發展成為一款成熟的聊天應用程式。用戶可以向其他用戶和群組發送語音和文字訊息、圖片和視頻。所有個人和群組聊天都經過完全加密,您可以在手機和大部分的電腦操作系統使用 Viber。Viber 最出眾的就是其自毀訊息功能,不過它就只有這幾點好處了。
這家公司因收集用戶名稱和電話號碼以及用戶聯絡人名單變得臭名昭著,而且那些用戶的聯絡人並不使用 Viber。Viber 甚至會追蹤用戶在社交網絡上的活動,利用所有它能存取的元數據,因此使用 Viber 的服務是有風險的。
- 使用 Signal 的加密系統
- 您大部分的朋輩可能都用這款應用程式
- 簡單易用且有額外功能
- 屬於 Facebook 旗下
- 曾經有嚴重數據洩露
WhatsApp 是最流行的通訊應用程式之一,在全球有超過 10 億用戶。這款通訊應用程式簡單易用,且提供包括位置和文件分享及 gif 等功能,甚至還能在電腦上使用。同時,它還使用 Open Whisper Systems 為 Signal 開發的強大加密協議,該協議被認為是行業標準。它的加密功能有完全前向保密(PFS)特性,因此設法竊取您對話解密金鑰的人只能看到您發送的最後一則訊息,而您其他的訊息都會得到保密。
另一方面,WhatsApp 屬於 Facebook 旗下,這引起了巨大的安全疑慮。收集用戶數據向來是這家社交媒體巨頭的商業模式核心,且這家公司曾多次發生數據洩露事件。儘管 WhatsApp 有優秀的訊息加密功能,Facebook 確實值得我們信賴嗎?
在 2019 年 5 月 14 日,黑客在 WhatsApp 發現了一個嚴重漏洞,並利用這個弱點在部分手機裏安裝了惡意監控軟件。這個間諜軟件通過 WhatsApp 的語音電話入侵用戶裝置(受害人不需要接聽電話),令黑客得以存取受害人的短訊、電郵、WhatsApp 訊息、聯絡人資料、通話記錄、位置、同圖片庫。這個漏洞現已修復。
Facebook Messenger
- 您大部分朋輩都可能在用這款通訊應用程式
- 即使您註銷了自己的 Facebook 賬戶亦能繼續使用通訊應用程式
- 加密功能不是預設
- 不加密歷史聊天記錄
- 追蹤您的線上行為
數十億人都在用 Facebook 和其旗下的通訊服務,不過很少人知道這公司的應用程式亦有端對端加密功能,因為 Facebook 一直在努力隱藏這項功能。
Facebook 推出這項功能令人欽佩,不過大家不要忘記這個社交媒體巨頭會收集用戶數據,例如是您發送的訊息或者是您使用該應用程式的頻率。 切勿忘記 Facebook 因在 2018 年多次發生數據外洩而臭名昭著。不要拿自己的私隱開玩笑!
iMessage
- 加密功能預設開啟
- 根據用戶的線上行為收集他們的資訊
- 不會加密其他敏感數據,例如手機號碼、元數據或儲存在雲端的數據
毫無疑問,Apple 產品在網絡安全這方面有很好的名聲。iPhone 用戶的通訊替代品 iMessage 有端對端加密功能。不過,該應用程式還是有弱點,並不是最安全的通訊平台。
手機號碼、聯絡人名單、時間戳和 IP 位址等資訊均以純文字形式儲存,並不是雜湊(hash)存儲。應用程式亦沒有加密用戶的元數據和同步到 iCloud 上的數據。如果有人入侵了您的雲端硬盤,他們就有後門存取您的裝置。
Telegram
- 提供焚毀訊息和其他額外功能
- 界面簡單易用
- 應用程式是開源,不過伺服器並不是
- 加密功能不是預設
- 使用專有的加密協議
Telegram 有超過 1 億名用戶和多種額外功能,簡單易用且不會向情報機構提供任何用戶信息(就我們所知)。不過,Telegram 並沒有我們想象中安全。
首先,奇怪的是,這樣一個以安全為導向的通訊應用程式居然沒有預設開啟加密功能。 許多 Telegram 用戶都沒有意識到這個問題,這正正違背了該應用程式的初衷。
Telegram 加密協定也存在缺陷。 該協定是由一個在密碼學方面缺乏經驗的內部團隊開發,Telegram 伺服器並不是開源,因此它的程式碼都未經第三方審核, Telegram 公司也不提供透明度報告。
Silence
- 安全的短訊/多媒體短訊解決方案
- 免費使用
- 禁止截圖
- 不需要網絡連接
- 僅限 Android 裝置使用
- 沒有即時支援
- 用戶數量有限
Silence 是一款安全的短訊/多媒體短訊應用程式,不需要網絡也能使用。您可以給所有人發送訊息,接收人不局限於 Silence 用戶。不過,端對端加密功能僅限於 Silence 用戶之間的通訊,而且應用程式只能在 Android 裝置使用。
所有存儲在用戶手機的訊息都會加密,隱身鍵盤不會記住您的打字歷史記錄,安全螢幕選項可防止用戶截取螢幕截圖。 從安全角度來看,Silence 是最安全的通訊應用程式之一。不過,如果您想有視頻通話等更複雜的功能,Silence 未必是您的選擇。
Threema
- 不儲存數據或記錄 IP 位址
- 只存儲最少的元數據
- 訊息和聯絡人儲存在使用者的裝置而不是伺服器上
- 不需要電郵或手機號碼註冊
- 用戶數量有限
- 沒有免費版本
Threema 是一款付費加密通訊應用程式,為用戶提供高度匿名性,該應用程式有私密文字和語音訊息、語音和視頻通話、群組通話和文件分享功能。用戶在註冊時甚至都不需要提供電郵或手機號碼。相反,您會收到一個隨機產生的 ID,用戶可以透過二維碼驗證自己的聯絡人。
您的訊息一經發送就會從 Threema 伺服器上刪除,不留下任何痕跡。除了用以維持應用程式運作的少量元數據之外,其他的元數據不會被儲存。總體來說,Threema 提供高度安全的服務,並會提交其軟件進行外部審核,是目前市面上最安全的通訊應用程式之一。 它有一個缺點(可能是暫時的),那就是用戶數量較少——截止 2022 年最後一個季度該應用程式只有 1,100 萬名用戶左右。
Wire
- 開源
- 符合歐盟數據法
- 可在大多數網絡瀏覽器上使用
- 收集用戶數據
表面上 Wire 似乎完全滿足了所有作為一個安全通訊應用程式的要求——它提供端對端加密,符合所有歐盟數據和隱私法,應用程式是開源的,並且沒有義務與其他監管機構共享數據。此外,用戶可以在 Firefox、Chrome、Safari 同 Opera 等最多人用的瀏覽器上使用 ,Wire。不過,Wire 不會收集和儲存用戶數據。
不過它開發者承認應用程式會記錄用戶聯絡過的人,很不幸的是,聊天記錄都是以純文字形式保存,應用程式還會儲存用戶的電郵、電話號碼同用戶名稱。根據 Wire,儲存此類資訊可以令設備更容易同步,並且資訊在帳戶停用後將被刪除。
Wickr
- 用戶不需要電話號碼或電郵註冊
- 開源
- 提供「碎紙機」功能
- 不收集用戶數據或儲存元數據
- 為商業用戶提供專業版本
- 可能難以從其他通訊平台轉台
Wickr 是市面上最安全的通訊應用程式。這是一款不收集用戶數據和元數據的開源應用程式,提供「碎紙機」功能,自動刪除所有在這個平台上分享過的文件和聊天記錄,您可以設定一個計時器來決定何時刪除它們。最重要的是,用戶不需要電話或電郵註冊,因此您很容易就可以保護自己的生活隱私。
Wickr 唯一的缺點就是不如 Signal 或 Telegram 多人用。Wickr 最初是為企業和商業用戶開發,所以并沒有向普通用戶做太多推廣。Wickr 還提供專業版本,令用戶享受現時市面上獨家的加密群組視頻聊天功能。 如果您不是公司老闆,但又想用 Wickr,您需要說服自己的朋輩一齊用這款應用程式。
Signal
- 可以處理群聊、短訊、語音、視訊、文件和圖片短訊
- 有焚毀訊息功能(附定時器)
- Signal 的加密協定
- 開源
- 不存儲用戶的數據和元數據
- 有斯諾登背書
- 需要手機註冊
一言蔽之,Signal 是 iOS 和 Android 用戶的最佳選擇。Signal 創建了一種加密協議,該協議現已被公認為市面上最安全的通訊應用程式協議,提供了大多數用戶所需的一切——短訊、視頻和語音通話、群組聊天、檔案共享和訊息焚毀功能,該應用程式並沒有廣告或收集用戶資料。它也是一個開源平台,因此任何人都可以檢查應用程式有否漏洞。說起漏洞,一家以色列安全公司可能發現了一個潛在的安全漏洞,所以在使用您最喜愛的安全通訊應用程式時最好還是開啟 VPN。
您需要使用加密通訊應用程式嗎?
當然了,您確實需要使用現今市面上最好的加密通訊應用程式,確保自己的通訊不被攔截。第三方可以輕易存取未加密的訊息,而經加密的訊息會會有多一層的保護。端對端加密可以保證只有接收方能存取密匙和閱讀訊息。
現在我們要面對眾多的線上威脅,因此使用最安全的通訊應用程式才是明智之舉。大家用的很可能就是上面介紹到的通訊應用程式,您只需根據上面的描述來決定選擇哪一款即可。
加強您通訊應用程式安全的貼士
加密訊息遠比非加密訊息安全,不過用戶在使用加密通訊應用程式時都不應該掉以輕心。請按照以下清單的建議來保護您的私人通訊應用程式:
- 在使用公共 Wi-Fi 時加倍小心。這些網絡通常沒有基本的安全措施,令黑客容易窺探您的網絡流量。如果您連接公共 Wi-Fi 後使用未加密的通訊服務,網絡上的犯罪分子可以攔截您的訊息、照片、密碼和其他您分享的敏感資訊。安全的 VPN 可以保護用戶,防止窺探者發現您的流量和避免數據洩露。
- 不要在聊天中透露私隱訊息。避免在聊天中分享自己的密碼、銀行資訊、登入資料和其他敏感資訊。永遠不要同陌生人分享此類資訊。
- 不要點擊可疑的超連結。如果有陌生人給您發送訊息和看似無害的超連結,千萬不要點擊他發給您的超連結。眾所周知,網絡上的詐騙犯經常向陌生人發送釣魚網站的超連結。
- 使用值得信賴的 VPN。VPN 可以有效地立刻加密您的應用程式和線上流量。NordVPN 等付費 VPN 會有更多的資金投放在加密技術研發,因此他們為用戶提供更好的網絡安全措施。NordVPN 有額外的威脅防護 Pro 功能,能夠攔截廣告、追蹤器和惡意軟件,為用戶提供進一步的安全保障。該功能甚至可以在您下載文件時掃描惡意軟件,您不用擔心自己不小心點擊了可疑的超連結,這個功能可以保障您的設備免受感染。
為甚麼您應該時刻使用 VPN
端對端加密並非萬無一失,有心人總會利用加密應用程式的後門。在 2020 年,安全公司 Cellebrite (FBI、緬甸警察和其他政府機構也有使用他們的服務)聲稱它找到規避 Signal 端對端加密的方法。WhatsApp 因缺乏端對端加密備份而受到警告,如果您不將 Telegram 的聊天設為「私密」,聊天記錄就不會加密。因此,無論您選擇哪種加密通訊應用程式,都可以打開 NordVPN 應用程式加強線上安全。NordVPN 可以即時隱藏您的流量,隔絕潛伏在網絡中的窺探者。