什麼是最好的安全聊天軟體？

全球最熱門的聊天應用程式

選擇使用聊天應用程式時，加密和隱私保護是最重要的考量，但使用好友在用的聊天應用程式也相當重要。根據 Statista（2019 年）的統計指出，儘管 Facebook 的隱私權政策存在問題，WhatsApp、Facebook Messenger 和微信仍然是全球最受歡迎的聊天應用程式。

• 多數國家中，幾乎 90% 的人使用 WhatsApp。 事實上，WhatsApp 在 195 個國家中只有 25 個國家不是最常用的聊天應用程式。
• 88%的美國人使用 Facebook Messenger，而超過一半的拉丁美洲人選擇 WhatsApp。
• 全球多數地區都使用 Facebook 相關的聊天應用程式。事實上，Facebook 相關的聊天應用程式在全球只有 10 個國家不是市場領導者。
• 在中國，多數人使用微信，因為中國禁用 WhatsApp 和 Facebook Messenger 這類應用程式。
• 在東亞（日本、臺灣、韓國），Line 和 KakaoTalk 等本地聊天應用程式最受歡迎，而香港最主要的選擇仍是 WhatsApp，因為許多外籍人士居住在香港。
• 市面上出現 Wire、Threema 和 Silence 等安全聊天應用程式之後，聊天應用程式中的安全和隱私變得日益重要。如果您的首要目標是安全性，請繼續閱讀。

如何選擇安全通訊軟體

市面上有許多通訊軟體，但不是所有的都如同這些產品宣稱的那樣安全。本文介紹的多數應用程式都提供端到端加密，這表示除非駭客入侵設備竊取訊息，否則沒有人能看到您的私密對話。即使服務提供者、ISP或政府當局也看不到您的任何訊息。不過這些通訊軟體的功能和缺點各不相同。

本文我們將介紹 9 種加密通訊軟體的優缺點，並將其安全性進行排名。

#9 微信

• 

  使用者眾多（主要使用族群在中國）
• 

  整合許多服務與應用
• 

  聊天內容會經過關鍵字審查，無法使用特定詞彙
• 

  訊息可能被中國政府監控
• 

  應用程式中會顯示廣告
• 

  收集使用者資料
• 

  只使用傳輸加密，未使用端到端加密

微信（WeChat）是中國騰訊公司推出的聊天軟體，在全球有超過 10 億名使用者，在中國的市佔率高達 93%，也是中國民眾最常使用的社交軟體。微信除了聊天功能之外，還提供了付款、借貸、繳費、票券等功能。

不過，微信會執行中國政府的關鍵字審查，聊天內容中若包含某些特定詞彙，將被過濾無法傳送。微信的伺服器位於中國，傳送的訊息容易受到中國當局的監視，因此台灣國安局呼籲政府公務人員不要使用微信，以免敏感資訊被中國政府竊取。

#8 Whatsapp

• 

  使用 Signal 進行加密
• 

  使用者眾多
• 

  介面友善並提供額外功能
• 

  預設啟用端到端加密
• 

  由 Facebook 營運，該公司有資安的黑歷史
• 

  經歷過許多重大的安全性事件

Whatsapp 擁有超過 10 億名使用者，是全球最多人使用的通訊軟體之一。它容易使用，並提供位置和文件共享、GIF、桌面應用程式等功能。它還使用了由非營利軟體開發團體 Open Whisper Systems 所開發的 Signal，這是一套強大的加密協定，被認為是產業標準。使用完全向前保密（Perfect Forward Secrecy，PFS）進行加密，也就是說，即使有人設法竊取私密對話的密鑰，也只能解密您最後發送的資訊，無法解密其他歷史資訊。

另一方面，Whatsapp 是 Facebook 旗下的產品，這引發了巨大的安全疑慮。這家社群媒體巨擘的核心目標是收集使用者資料，但曾經歷多次使用者的資料安全與隱私權爭議。雖然訊息經過安全加密，但人們真的能信任 Facebook 嗎？

2019 年駭客曾發現一個嚴重的 Whatsapp 漏洞，並利用這個漏洞在特定手機上安裝了惡意監控程式。這種惡意程式能經由 Whatsapp 語音通話注入設備，即使受害者沒有接聽電話，也能對目標進行攻擊。駭客可以存取受害者的簡訊、電子郵件、Whatsapp 訊息、連絡人資訊、通話紀錄、位置、麥克風和相機。目前這個漏洞已經修復。

#7 Facebook Messenger

• 

  使用者眾多
• 

  停用 Facebook 帳號仍能繼續使用
• 

  預設未啟用端到端加密
• 

  沒有加密歷史對話
• 

  追蹤使用者行為

數十億人使用 Facebook 及其聊天服務，但很少有人知道他們的應用程式提供端到端加密，因為 Facebook 並未特別宣傳這項功能。Facebook Messenger 的一對一聊天功能「悄悄話」，使用端到端加密來傳送訊息，對方閱讀後可設定自動刪除對話內容。

儘管 Facebook 推出了 Facebook Messenger 通訊服務，但它之所以排名敬陪末座還有很多原因。這家社群媒體仍持續收集使用者資料，尤其是 Facebook 多次資料外洩而聲名狼藉，讓人很難再信任這間公司。

#6 Line

• 

  介面友善
• 

  預設啟用端到端加密
• 

  語音通話品質較不穩定
• 

  收集使用者資料
• 

  備份通訊內容未經過加密

Line 的主要使用者集中在亞洲，是台灣使用率最高的通訊軟體。除了通訊軟體之外，Line 還提供電子支付和電信服務。Line 使用自行開發的端到端加密技術（Letter Sealing），支援文字訊息及語音加密，預設開啟。不過群組加密功能僅限 50 人內的群組。

#5 iMessage

• 

  預設啟用端到端加密
• 

  收集使用者資料
• 

  無法加密其他機密資料，例如手機號碼、中繼資料或儲存在雲端上的資料

在網路安全方面，蘋果公司的產品有良好的聲譽。iPhone 使用者的通訊軟體 iMessage 提供預設的端到端加密。然而，該產品有一些漏洞，使其不是最安全的通訊平台。

iMessage 中的手機號碼和連絡人清單等資訊都是以純文字形式儲存，而不是像時間戳記和 IP 位址那樣使用雜湊（Hash）方式來儲存。這款應用程式也無法加密中繼資料和任何同步到 iCloud 的資料。如果有人入侵到雲端，他們將以此為後門存取您的設備。

#4 Telegram

• 

  提供限時訊息和其他額外功能
• 

  簡單易用的介面
• 

  不是開放原始碼軟體
• 

  預設未啟用端到端加密

超過一億人使用 Telegram，這個平台容易使用，提供許多額外的功能，而且沒有義務向相關當局提供任何資訊。不過，Telegram 可能不如人們相信的那樣安全。這種安全導向的通訊軟體在預設情況下沒有啟用加密功能，這似乎很奇怪。許多 Telegram 使用者都沒有意識到這點，這就破壞了使用該應用程式的目的。

Telegram 的加密機制 MTProto 也有缺陷。這種技術由加密領域較少經驗的內部團隊所開發，被多數資安專家認為不夠安全。這個應用程式也不是開放程式碼軟體（僅開源客戶端程式，未開源伺服器程式），所以程式碼沒有經過任何稽核。該公司也沒有提供任何透明度報告。

#3 Wire

• 

  開放程式碼
• 

  符合歐盟數據法案
• 

  可在多數的網際網路瀏覽器上使用
• 

  會收集使用者的某些資料

Wire 總部位於瑞士，是一款真正安全的通訊軟體，因為提供了端到端加密、符合所有歐盟數據和隱私法案、開放原始碼，而且沒有義務與監控服務分享資料。此外，可以在 Chrome、Firefox、Safari 等市佔率高的瀏覽器上使用。不過，Wire 會收集並儲存一些使用者資料。

Wire 的創辦人承認保留使用者連絡的紀錄，而這些紀錄都以純文字方式儲存。此外，Wire 還儲存了使用者的電子郵件、電話號碼和用戶名稱。Wire 聲稱這些資料便於設備之間的同步處理，只要帳戶停用之後，這些資料就會被刪除。

#2 Wickr Me

• 

  註冊不需要電話號碼或電子郵件
• 

  開放原始碼
• 

  訊息粉碎銷毀機制
• 

  不會收集任何使用者的個人資料或儲存中繼資料
• 

  可能很難從其他通訊平台轉移

這款應用程式宣稱是一款軍事加密等級的通訊軟體，在東歐國家市占率極高。它是開放原始碼，不會收集使用者資料或中繼資料。它還提供訊息和檔案的粉碎銷毀機制，可以自動銷毀平台上曾經分享過的所有對話和檔案。您可以設定銷毀資料的時間。最重要的是，註冊時不需要電話號碼或電子郵件，完全不收集任何個人資料。

不過，Wickr Me 不像 Signal 或 Telegram 那樣受歡迎。它最初是設計為商用軟體，因此不像消費者軟體那樣廣泛進行宣傳推廣。但 Wickr Me 仍提供一種付費的專業版本，這個版本可以進行加密的群組視訊通話，這是目前其他應用程式無法提供的功能。如果您不是商業用戶，但想使用 Wickr Me，需要說服朋友也轉移通訊平台。

#1 Signal

• 

  全部通訊預設皆為端到端加密
• 

  提供限時訊息（可設定時間）
• 

  使用 Signal 協議
• 

  開放原始碼
• 

  不會儲存使用者資料或中繼資料
• 

  史諾登（Edward Snowden）推薦
• 

  需要電話號碼才能註冊

Signal 是最安全的通訊軟體。Signal 建立了一種加密協議，被認為是目前最安全的通訊應用程式協議。它提供多數使用者所需的功能：短訊、視訊和語音通話、群組通話、群組聊天、文件分享、限時訊息等，而應用程式沒有廣告，也不會收集使用者資料。它是一個開放原始碼平台，任何人都能檢查是否有程式漏洞，就連知名駭客史諾登也使用這款應用程式。

我們發現的唯一缺點是，無法匿名使用 Signal，至少需要提供電話號碼才能註冊。但我們仍然認為 Signal 是一般使用者的安全通訊軟體最佳選擇。

為何您應該一直使用 VPN

端到端加密不是絕對安全。加密應用程式中的後門程式總是被用於洩露資料。2020 年，安全公司 Cellebrite（由 FBI、緬甸警方和政府使用）宣佈他們能繞過 Signal 的端到端加密。Clubhouse 上的用戶中繼資料被發現不安全，WhatsApp 因缺乏端到端加密備份而受到警告，如果您不將 Telegram 的聊天設定為「秘密」，聊天訊息就不會被加密。

VPN 可以立即且強大地加密應用程式的流量和線上流量。NordVPN 這類的付費 VPN，在加密方法的研發方面取得更好的資金支援，因此您可以在使用應用程式時獲得更高層級的安全保障。只需開啟 NordVPN 應用程式，您的上網活動都會被加密，以避免被潛伏在網路的窺探者發現。

尋找一個强大和易於使用的 VPN？嘗試 NordVPN 的 30 天試用。