什麼是最好的安全聊天軟體?
人們經常使用即時通訊軟體聊天,其中可能包含一些私密對話。無論是私人事務、辦公室八卦,或是分享您的感受。您可能擔心對話內容曝光,讓其他人知道您的私密通話內容。然而市面上許多聊天軟體都有安全性問題,本文比較市面上常見的通訊軟體的優缺點,並進行排名。我們建議使用內建加密和限時訊息的通訊軟體,以確保網上聊天的隱私與安全。
全球最熱門的聊天應用程式
選擇使用聊天應用程式時,加密和隱私保護是最重要的考量,但使用好友在用的聊天應用程式也相當重要。根據 Statista(2019 年)的統計指出,儘管 Facebook 的隱私權政策存在問題,WhatsApp、Facebook Messenger 和微信仍然是全球最受歡迎的聊天應用程式。
- 多數國家中,幾乎 90% 的人使用 WhatsApp。 事實上,WhatsApp 在 195 個國家中只有 25 個國家不是最常用的聊天應用程式。
- 88%的美國人使用 Facebook Messenger,而超過一半的拉丁美洲人選擇 WhatsApp。
- 全球多數地區都使用 Facebook 相關的聊天應用程式。事實上,Facebook 相關的聊天應用程式在全球只有 10 個國家不是市場領導者。
- 在中國,多數人使用微信,因為中國禁用 WhatsApp 和 Facebook Messenger 這類應用程式。
- 在東亞(日本、臺灣、韓國),Line 和 KakaoTalk 等本地聊天應用程式最受歡迎,而香港最主要的選擇仍是 WhatsApp,因為許多外籍人士居住在香港。
- 市面上出現 Wire、Threema 和 Silence 等安全聊天應用程式之後,聊天應用程式中的安全和隱私變得日益重要。如果您的首要目標是安全性,請繼續閱讀。
如何選擇安全通訊軟體
市面上有許多通訊軟體,但不是所有的都如同這些產品宣稱的那樣安全。本文介紹的多數應用程式都提供端到端加密,這表示除非駭客入侵設備竊取訊息,否則沒有人能看到您的私密對話。即使服務提供者、ISP或政府當局也看不到您的任何訊息。不過這些通訊軟體的功能和缺點各不相同。
本文我們將介紹 9 種加密通訊軟體的優缺點,並將其安全性進行排名。
#9 微信
- 使用者眾多(主要使用族群在中國)
- 整合許多服務與應用
- 聊天內容會經過關鍵字審查,無法使用特定詞彙
- 訊息可能被中國政府監控
- 應用程式中會顯示廣告
- 收集使用者資料
- 只使用傳輸加密,未使用端到端加密
微信(WeChat)是中國騰訊公司推出的聊天軟體,在全球有超過 10 億名使用者,在中國的市佔率高達 93%,也是中國民眾最常使用的社交軟體。微信除了聊天功能之外,還提供了付款、借貸、繳費、票券等功能。
不過,微信會執行中國政府的關鍵字審查,聊天內容中若包含某些特定詞彙,將被過濾無法傳送。微信的伺服器位於中國,傳送的訊息容易受到中國當局的監視,因此台灣國安局呼籲政府公務人員不要使用微信,以免敏感資訊被中國政府竊取。
#8 Whatsapp
- 使用 Signal 進行加密
- 使用者眾多
- 介面友善並提供額外功能
- 預設啟用端到端加密
- 由 Facebook 營運,該公司有資安的黑歷史
- 經歷過許多重大的安全性事件
Whatsapp 擁有超過 10 億名使用者,是全球最多人使用的通訊軟體之一。它容易使用,並提供位置和文件共享、GIF、桌面應用程式等功能。它還使用了由非營利軟體開發團體 Open Whisper Systems 所開發的 Signal,這是一套強大的加密協定,被認為是產業標準。使用完全向前保密(Perfect Forward Secrecy,PFS)進行加密,也就是說,即使有人設法竊取私密對話的密鑰,也只能解密您最後發送的資訊,無法解密其他歷史資訊。
另一方面,Whatsapp 是 Facebook 旗下的產品,這引發了巨大的安全疑慮。這家社群媒體巨擘的核心目標是收集使用者資料,但曾經歷多次使用者的資料安全與隱私權爭議。雖然訊息經過安全加密,但人們真的能信任 Facebook 嗎?
2019 年駭客曾發現一個嚴重的 Whatsapp 漏洞,並利用這個漏洞在特定手機上安裝了惡意監控程式。這種惡意程式能經由 Whatsapp 語音通話注入設備,即使受害者沒有接聽電話,也能對目標進行攻擊。駭客可以存取受害者的簡訊、電子郵件、Whatsapp 訊息、連絡人資訊、通話紀錄、位置、麥克風和相機。目前這個漏洞已經修復。
#7 Facebook Messenger
- 使用者眾多
- 停用 Facebook 帳號仍能繼續使用
- 預設未啟用端到端加密
- 沒有加密歷史對話
- 追蹤使用者行為
數十億人使用 Facebook 及其聊天服務,但很少有人知道他們的應用程式提供端到端加密,因為 Facebook 並未特別宣傳這項功能。Facebook Messenger 的一對一聊天功能「悄悄話」,使用端到端加密來傳送訊息,對方閱讀後可設定自動刪除對話內容。
儘管 Facebook 推出了 Facebook Messenger 通訊服務,但它之所以排名敬陪末座還有很多原因。這家社群媒體仍持續收集使用者資料,尤其是 Facebook 多次資料外洩而聲名狼藉,讓人很難再信任這間公司。
#6 Line
- 介面友善
- 預設啟用端到端加密
- 語音通話品質較不穩定
- 收集使用者資料
- 備份通訊內容未經過加密
Line 的主要使用者集中在亞洲,是台灣使用率最高的通訊軟體。除了通訊軟體之外,Line 還提供電子支付和電信服務。Line 使用自行開發的端到端加密技術(Letter Sealing),支援文字訊息及語音加密,預設開啟。不過群組加密功能僅限 50 人內的群組。
#5 iMessage
- 預設啟用端到端加密
- 收集使用者資料
- 無法加密其他機密資料,例如手機號碼、中繼資料或儲存在雲端上的資料
在網路安全方面,蘋果公司的產品有良好的聲譽。iPhone 使用者的通訊軟體 iMessage 提供預設的端到端加密。然而,該產品有一些漏洞,使其不是最安全的通訊平台。
iMessage 中的手機號碼和連絡人清單等資訊都是以純文字形式儲存,而不是像時間戳記和 IP 位址那樣使用雜湊(Hash)方式來儲存。這款應用程式也無法加密中繼資料和任何同步到 iCloud 的資料。如果有人入侵到雲端,他們將以此為後門存取您的設備。
#4 Telegram
- 提供限時訊息和其他額外功能
- 簡單易用的介面
- 不是開放原始碼軟體
- 預設未啟用端到端加密
超過一億人使用 Telegram,這個平台容易使用,提供許多額外的功能,而且沒有義務向相關當局提供任何資訊。不過,Telegram 可能不如人們相信的那樣安全。這種安全導向的通訊軟體在預設情況下沒有啟用加密功能,這似乎很奇怪。許多 Telegram 使用者都沒有意識到這點,這就破壞了使用該應用程式的目的。
Telegram 的加密機制 MTProto 也有缺陷。這種技術由加密領域較少經驗的內部團隊所開發,被多數資安專家認為不夠安全。這個應用程式也不是開放程式碼軟體(僅開源客戶端程式,未開源伺服器程式),所以程式碼沒有經過任何稽核。該公司也沒有提供任何透明度報告。
#3 Wire
- 開放程式碼
- 符合歐盟數據法案
- 可在多數的網際網路瀏覽器上使用
- 會收集使用者的某些資料
Wire 總部位於瑞士,是一款真正安全的通訊軟體,因為提供了端到端加密、符合所有歐盟數據和隱私法案、開放原始碼,而且沒有義務與監控服務分享資料。此外,可以在 Chrome、Firefox、Safari 等市佔率高的瀏覽器上使用。不過,Wire 會收集並儲存一些使用者資料。
Wire 的創辦人承認保留使用者連絡的紀錄,而這些紀錄都以純文字方式儲存。此外,Wire 還儲存了使用者的電子郵件、電話號碼和用戶名稱。Wire 聲稱這些資料便於設備之間的同步處理,只要帳戶停用之後,這些資料就會被刪除。
#2 Wickr Me
- 註冊不需要電話號碼或電子郵件
- 開放原始碼
- 訊息粉碎銷毀機制
- 不會收集任何使用者的個人資料或儲存中繼資料
- 可能很難從其他通訊平台轉移
這款應用程式宣稱是一款軍事加密等級的通訊軟體,在東歐國家市占率極高。它是開放原始碼,不會收集使用者資料或中繼資料。它還提供訊息和檔案的粉碎銷毀機制,可以自動銷毀平台上曾經分享過的所有對話和檔案。您可以設定銷毀資料的時間。最重要的是,註冊時不需要電話號碼或電子郵件,完全不收集任何個人資料。
不過,Wickr Me 不像 Signal 或 Telegram 那樣受歡迎。它最初是設計為商用軟體,因此不像消費者軟體那樣廣泛進行宣傳推廣。但 Wickr Me 仍提供一種付費的專業版本,這個版本可以進行加密的群組視訊通話,這是目前其他應用程式無法提供的功能。如果您不是商業用戶,但想使用 Wickr Me,需要說服朋友也轉移通訊平台。
#1 Signal
- 全部通訊預設皆為端到端加密
- 提供限時訊息(可設定時間)
- 使用 Signal 協議
- 開放原始碼
- 不會儲存使用者資料或中繼資料
- 史諾登(Edward Snowden)推薦
- 需要電話號碼才能註冊
Signal 是最安全的通訊軟體。Signal 建立了一種加密協議,被認為是目前最安全的通訊應用程式協議。它提供多數使用者所需的功能:短訊、視訊和語音通話、群組通話、群組聊天、文件分享、限時訊息等,而應用程式沒有廣告,也不會收集使用者資料。它是一個開放原始碼平台,任何人都能檢查是否有程式漏洞,就連知名駭客史諾登也使用這款應用程式。
我們發現的唯一缺點是,無法匿名使用 Signal,至少需要提供電話號碼才能註冊。但我們仍然認為 Signal 是一般使用者的安全通訊軟體最佳選擇。
為何您應該一直使用 VPN
端到端加密不是絕對安全。加密應用程式中的後門程式總是被用於洩露資料。2020 年,安全公司 Cellebrite(由 FBI、緬甸警方和政府使用)宣佈他們能繞過 Signal 的端到端加密。Clubhouse 上的用戶中繼資料被發現不安全,WhatsApp 因缺乏端到端加密備份而受到警告,如果您不將 Telegram 的聊天設定為「秘密」,聊天訊息就不會被加密。
VPN 可以立即且強大地加密應用程式的流量和線上流量。NordVPN 這類的付費 VPN,在加密方法的研發方面取得更好的資金支援,因此您可以在使用應用程式時獲得更高層級的安全保障。只需開啟 NordVPN 應用程式,您的上網活動都會被加密,以避免被潛伏在網路的窺探者發現。
尋找一個强大和易於使用的 VPN?30 天試用 NordVPN,絕對零風險。