人們經常使用即時通訊軟體聊天,其中可能包含一些私密對話。無論是私人事務、辦公室八卦,或是分享您的感受。您可能擔心對話內容曝光,讓其他人知道您的私密通話內容。然而市面上許多聊天軟體都有安全性問題,本文比較市面上常見的通訊軟體的優缺點,並進行排名。我們建議使用內建加密和限時訊息的通訊軟體,以確保網上聊天的隱私與安全。
選擇使用聊天應用程式時,加密和隱私保護是最重要的考量,但使用好友在用的聊天應用程式也相當重要。根據 Statista(2019 年)的統計指出,儘管 Facebook 的隱私權政策存在問題,WhatsApp、Facebook Messenger 和微信仍然是全球最受歡迎的聊天應用程式。
市面上有許多通訊軟體,但不是所有的都如同這些產品宣稱的那樣安全。本文介紹的多數應用程式都提供端到端加密,這表示除非駭客入侵設備竊取訊息,否則沒有人能看到您的私密對話。即使服務提供者、ISP或政府當局也看不到您的任何訊息。不過這些通訊軟體的功能和缺點各不相同。
本文我們將介紹 9 種加密通訊軟體的優缺點,並將其安全性進行排名。
微信(WeChat)是中國騰訊公司推出的聊天軟體,在全球有超過 10 億名使用者,在中國的市佔率高達 93%,也是中國民眾最常使用的社交軟體。微信除了聊天功能之外,還提供了付款、借貸、繳費、票券等功能。
不過,微信會執行中國政府的關鍵字審查,聊天內容中若包含某些特定詞彙,將被過濾無法傳送。微信的伺服器位於中國,傳送的訊息容易受到中國當局的監視,因此台灣國安局呼籲政府公務人員不要使用微信,以免敏感資訊被中國政府竊取。
Whatsapp 擁有超過 10 億名使用者,是全球最多人使用的通訊軟體之一。它容易使用,並提供位置和文件共享、GIF、桌面應用程式等功能。它還使用了由非營利軟體開發團體 Open Whisper Systems 所開發的 Signal,這是一套強大的加密協定,被認為是產業標準。使用完全向前保密(Perfect Forward Secrecy,PFS)進行加密,也就是說,即使有人設法竊取私密對話的密鑰,也只能解密您最後發送的資訊,無法解密其他歷史資訊。
另一方面,Whatsapp 是 Facebook 旗下的產品,這引發了巨大的安全疑慮。這家社群媒體巨擘的核心目標是收集使用者資料,但曾經歷多次使用者的資料安全與隱私權爭議。雖然訊息經過安全加密,但人們真的能信任 Facebook 嗎?
2019 年駭客曾發現一個嚴重的 Whatsapp 漏洞,並利用這個漏洞在特定手機上安裝了惡意監控程式。這種惡意程式能經由 Whatsapp 語音通話注入設備,即使受害者沒有接聽電話,也能對目標進行攻擊。駭客可以存取受害者的簡訊、電子郵件、Whatsapp 訊息、連絡人資訊、通話紀錄、位置、麥克風和相機。目前這個漏洞已經修復。
數十億人使用 Facebook 及其聊天服務,但很少有人知道他們的應用程式提供端到端加密,因為 Facebook 並未特別宣傳這項功能。Facebook Messenger 的一對一聊天功能「悄悄話」,使用端到端加密來傳送訊息,對方閱讀後可設定自動刪除對話內容。
儘管 Facebook 推出了 Facebook Messenger 通訊服務,但它之所以排名敬陪末座還有很多原因。這家社群媒體仍持續收集使用者資料,尤其是 Facebook 多次資料外洩而聲名狼藉,讓人很難再信任這間公司。
Line 的主要使用者集中在亞洲,是台灣使用率最高的通訊軟體。除了通訊軟體之外,Line 還提供電子支付和電信服務。Line 使用自行開發的端到端加密技術(Letter Sealing),支援文字訊息及語音加密,預設開啟。不過群組加密功能僅限 50 人內的群組。
在網路安全方面,蘋果公司的產品有良好的聲譽。iPhone 使用者的通訊軟體 iMessage 提供預設的端到端加密。然而,該產品有一些漏洞,使其不是最安全的通訊平台。
iMessage 中的手機號碼和連絡人清單等資訊都是以純文字形式儲存,而不是像時間戳記和 IP 位址那樣使用雜湊(Hash)方式來儲存。這款應用程式也無法加密中繼資料和任何同步到 iCloud 的資料。如果有人入侵到雲端,他們將以此為後門存取您的設備。
超過一億人使用 Telegram,這個平台容易使用,提供許多額外的功能,而且沒有義務向相關當局提供任何資訊。不過,Telegram 可能不如人們相信的那樣安全。這種安全導向的通訊軟體在預設情況下沒有啟用加密功能,這似乎很奇怪。許多 Telegram 使用者都沒有意識到這點,這就破壞了使用該應用程式的目的。
Telegram 的加密機制 MTProto 也有缺陷。這種技術由加密領域較少經驗的內部團隊所開發,被多數資安專家認為不夠安全。這個應用程式也不是開放程式碼軟體(僅開源客戶端程式,未開源伺服器程式),所以程式碼沒有經過任何稽核。該公司也沒有提供任何透明度報告。
Wire 總部位於瑞士,是一款真正安全的通訊軟體,因為提供了端到端加密、符合所有歐盟數據和隱私法案、開放原始碼,而且沒有義務與監控服務分享資料。此外,可以在 Chrome、Firefox、Safari 等市佔率高的瀏覽器上使用。不過,Wire 會收集並儲存一些使用者資料。
Wire 的創辦人承認保留使用者連絡的紀錄,而這些紀錄都以純文字方式儲存。此外,Wire 還儲存了使用者的電子郵件、電話號碼和用戶名稱。Wire 聲稱這些資料便於設備之間的同步處理,只要帳戶停用之後,這些資料就會被刪除。
這款應用程式宣稱是一款軍事加密等級的通訊軟體,在東歐國家市占率極高。它是開放原始碼,不會收集使用者資料或中繼資料。它還提供訊息和檔案的粉碎銷毀機制,可以自動銷毀平台上曾經分享過的所有對話和檔案。您可以設定銷毀資料的時間。最重要的是,註冊時不需要電話號碼或電子郵件,完全不收集任何個人資料。
不過,Wickr Me 不像 Signal 或 Telegram 那樣受歡迎。它最初是設計為商用軟體,因此不像消費者軟體那樣廣泛進行宣傳推廣。但 Wickr Me 仍提供一種付費的專業版本,這個版本可以進行加密的群組視訊通話,這是目前其他應用程式無法提供的功能。如果您不是商業用戶,但想使用 Wickr Me,需要說服朋友也轉移通訊平台。
Signal 是最安全的通訊軟體。Signal 建立了一種加密協議,被認為是目前最安全的通訊應用程式協議。它提供多數使用者所需的功能:短訊、視訊和語音通話、群組通話、群組聊天、文件分享、限時訊息等,而應用程式沒有廣告,也不會收集使用者資料。它是一個開放原始碼平台,任何人都能檢查是否有程式漏洞,就連知名駭客史諾登也使用這款應用程式。
我們發現的唯一缺點是,無法匿名使用 Signal,至少需要提供電話號碼才能註冊。但我們仍然認為 Signal 是一般使用者的安全通訊軟體最佳選擇。
端到端加密不是絕對安全。加密應用程式中的後門程式始終被用於洩露資料。2020 年,安全公司 Cellebrite(由 FBI、緬甸警方和政府使用)宣佈他們能繞過 Signal 的端到端加密。Clubhouse 上的用戶中繼資料被發現不安全,WhatsApp 因缺乏端到端加密備份而受到警告,如果您不將 Telegram 的聊天設定為「秘密」,聊天訊息就不會被加密。
VPN 可以立即且強大地加密應用程式的流量和線上流量。NordVPN 這類的付費 VPN,在加密方法的研發方面取得更好的資金支援,因此您可以在使用應用程式時獲得更高層級的安全保障。只需開啟 NordVPN 應用程式,您的上網活動都會被加密,以避免被潛伏在網路的窺探者發現。
尋找一個强大和易於使用的 VPN?嘗試 NordVPN 的 30 天試用。