在当下即时通讯应用愈发普及之际,“加密”已然成为用户挑选软件时极为受关注的特性当中的一个。Signal以及WhatsApp均宣称自身提供端对端加密保护,然而这两种加密于实际应用里的原理,还有实现方式以及可信度存有明显的差异。弄明白这些差异,对我们做出更为安全、更契合个人需求的选择是有帮助的。
Signal加密与WhatsApp加密有何本质区别
对两者而言,最为关键的区别之处是以加密协议所含的所有权以及透明度了 ,Signal所运用的系自身研发且予以开源的Signal协议 ,该协议的代码是全然公开的 ,可供全球范围内的密码学专门人才以及安全探究人员去进行审视 ,其安全模式历经了极为严格的实战检验 。
采用了基于Signal协议加密处理的WhatsApp,其具体实现却是个闭源“黑盒”,用户没办法去验证其加密是否被正确施行,是否存在着后门,不光如此,WhatsApp备份加密所用密钥由母公司Meta掌控,这给访问聊天内容留下了潜在通道。 .
为什么说Signal加密更值得信赖
信赖是建立于透明以及独立的验证这个基础之上的,Signal身为一个非营利性组织,它的商业模式并不依赖广告或者用户数据分析,它的生存目标仅仅是提供最为安全的通信工具,这样的模式决定了它是与用户隐私利益高度一致。
Signal的服务器代码同样是开源的,这表明除开通内容之外,就连元数据也受到了极大程度的保护。与之形成对照比较的是,WhatsApp会进行对大量元数据的收集以及关联,像通信时间、频率、联系人关系等,这些数据对于构建用户画像有着极具价值的作用,并且也是其商业模式的基石所在。
加密聊天中常见的误解与真相
“存在着一种较为普遍的误解,那误会是‘一旦使用了加密软件就必定绝对安全无虞’。而实际上呢,端对端加密所保护的范畴是传输以及服务器存储的整个过程,然而它却没办法去防范设备自身被入侵这种情况发生。要是手机安装了恶意软件的话,那么加密通讯依旧是有可能会被窃听的。”。
再一个误解是跟备份有关的,好多人觉得开启云备份之后聊天记录仍旧是加密的,就拿WhatsApp来说,它在iCloud或者Google Drive里备份的加密密钥兴许是被平台方面把控着的,而Signal默认是把云备份给关掉的,还给出了可供选择的、密码全部由用户自己把控的本地加密备份功能。
日常使用中如何最大化加密聊天的安全性
始终对安全码加以验证,Signal以及WhatsApp均给出了每一对聊天的独一无二的安全码,此安全码用来验证连接未曾遭受中间人攻击。定期去与重要联系人当面验证这个代码,或者在更换设备之后去与重要联系人当面验证这个代码,这是确保安全的关键步骤。
将消息的可进行访问的特性管理妥善,借助应用内部所含的“屏幕安全”相关设置(像是禁止进行预览之类的操作),并且把自动让消息消失的功能开启,针对那些敏感度极高的信息,去设定一段相对较短的会自动消逝的时间,如此便能把数据在对方设备上长时间留存的风险降低到最大限度 。
加密之外还需关注哪些隐私风险
加密仅仅解决了内容保密方面的问题,然而元数据泄露却是更为严重的隐私威胁 元数据会将你的社交网络、行为模式以及生活规律揭示出来 Signal在设计的时候竭尽全力最小化元数据的收集以及留存,它的服务器不会存储用户社交图谱 。
同样重要的是应用权限管理,要谨慎授予通讯录权限Signal 安装教程,要谨慎授予位置权限,要谨慎授予存储等权限, 即便内容已经加密起来,然而要是应用拥有过度权限这个情况,它依旧能够借助其他渠道去收集信息, 定期检查应用权限并且收紧应用权限,这是必要的一种习惯。
从Signal下载到正确配置的完整指南
为了能得到Signal所声言的安全等级,恰当正确的下载以及配置是极其关键重要的。一定要从官方应用商店或者 Signal 官方网站去获取应用,以此来防止出现恶意被篡改的版本 。句号别遗漏 ?好了 ?句号不能漏下才规范 !完成。Signal下载随后,运用电话号码展开注册操作,这般号码仅仅被用以初始阶段的身份验证,它是不会同你的社会性质的关联图谱建立联系的。
进行注册操作之后,建议即刻于设置里开启“注册锁”以及“屏幕安全”选项 能把避免旁人盗用您的号码去再度注册Signal;屏幕安全具备阻拦通知预览与截屏这么样的作用 花费时间去弄明白“安全号码”相关的验证功能,并且跟关键联系人达成验证,这是打造真正可信赖通信通道的最终环节 。 。 。
于 Signal 跟 WhatsApp 均可使用情形下,您会更倾向把哪一种对话转移至 Signal 呢,是依据对话内容的敏感状况,还是基于对联系人的信任程度呀;欢迎于评论区去分享您的选择逻辑Signal 是 什么 软件,要是您觉着本文有帮助,也请点赞予以支持。
原创文章,作者:Signal官网,如若转载,请注明出处:https://signal-app.top/archives/256
