有即时通讯应用的加密技术,Signal和WhatsApp是两个没法避开的名字,它们都宣称提供端到端加密,其意在于保护用户的对话隐私,然在看似相像的安全承诺背后,两者置于技术实现、所有权架构以及隐私理念上有着很深的差异,明白这些差异,对真正珍视隐私之用户来讲相当关键。
为什么 WhatsApp 加密不如 Signal 安全
基于 Signal 的开源协议衍生出了 WhatsApp 所运用的信号协议,此为其安全性筑牢了根基。然而,关键的差异体现于实现以及验证这两方面。Signal 的代码是全然开源的,会持续接受来自全球各地安全研究员的检视。与之不同的是,WhatsApp 的客户端代码并非全部开放,并且其服务器端是封闭的,用户没办法去验证它的加密实现是不是完全精准无误,到底有没有隐藏的后门。
WhatsApp的加密备份功能存有重大隐患,哪隐患是什么呢,当用户选择把聊天记录备份至云端,像iCloud或者Google Drive这样的云端时,这些备份默认状态下是不加密哒,或者是使用由服务商掌控的密钥进行加密的,这就意味着执法部门或者黑客有可能经由云服务商获取你的全部聊天历史,而Signal压根就不提供云端备份,所有数据仅仅存储于本地设备上面。
Signal 加密协议如何保护隐私
Signal加密协议Signal 网页 登录,乃是当下被公认的行业金标准,其核心涵盖“前向保密”以及“后向保密”,前向保密意即哪怕你长期所拥有的私钥出现泄露情况,以往的会话记录也不会被成功解密,每一次会话都会生成全新的临时密钥,后向保密则保证即便当前密钥发生泄露,未来的会话依旧是安全的 。
“安全远程口令”是协议的另一大突出之处,它借助一个简短的、具备可读性的字符串,使得通话双方于面对面之时或者经由其他可信途径展开验证,以此保证不存在中间人攻击的情况,这个验证进程简易且直观,属于确保通信对象身份真实的关键步骤,然而WhatsApp的密钥验证功能隐匿于设置菜单内,普通用户极少予以使用。
端到端加密的真正含义是什么
仅仅将端到端加密宣扬成“只有对话双方能看”,这种理解是太过简单化的。其真正完整的意思是,数据于发送方设备这儿加密,之后以密文的样子进行传输,直到在接收方的设备之上才会被解密。服务提供商、网络运营商以及任何中间方都没办法去读取通信的内容。而这是 Signal 和 WhatsApp 都宣称自己做到了的 。
然而,加密所保护的是通信内容,并非是元数据。元数据涵盖了你跟谁通话,通话的时长,还有频率等等这些。Signal 在设计方面最大限度地对元数据收集加以减少了,它的服务器几乎不存储任何能够识别用户的信息。相比较而言,WhatsApp 身为 Facebook 生态的一部分Signal 官网,会去收集并且关联大量的元数据,用于它的广告以及商业分析,这就是两者在隐私哲学上的根本分歧。
如何验证 Signal 的加密安全性
进行加密安全性验证的最为有效的方式是代码审计,Signal的客户端代码公开发布在GitHub上,服务器代码同样也在GitHub上公开,任何拥有专业知识的人能够检查其代码是不是存有着漏洞或者有恶意插入的情况,这种透明度是构建信任的基石,众多独立的安全机构针对Signal展开过审计,并且公开发布了报告。
对普通用户而言,能借实践操作强化信任,比如,定时跟联系人开展安全号码比对,以期保证密钥未意外变动,于初始设置Signal之际,应用会明了呈现你的安全号码(也就是公钥指纹),这可是你数字身份的关键所在,要是系统提示联系人安全号码有变更,必须经由其他途径核实,这极有可能是中间人攻击的警示 。
Signal 下载后如何进行初始设置
完成 Signal下载当安装完成之后,应用程序将会要求你去提供手机号码以进行验证处理。并且此号码仅仅是专门用于初次注册以及联系人发现这两个方面,Signal绝对不会把它跟你的身份信息相互关联起来进而用于其他任何目的。在注册结束以后,强烈建议你要为应用开启屏幕锁,这可是在防止其他人在物理接触到你手机的时候能够查看信息的第一道阻止型屏障呀。
来到设置菜单里头,寻获“隐私”选项所在之处。于此处,你能够去设置对话的消失时刻,这可是一项相当实用之意功能。你还能够把“显示信号联系人在信号中”的选项予以禁用,借此进一步削减元数据暴露之情况。花费几分钟时间去熟悉这些设置,可使你从起始之际便身处更高的隐私保护层次之中。
Signal 和 WhatsApp 日常使用体验对比
在平常的使用当中,二者功能相近,都对文字、语音、图片、视频以及通话予以支持。WhatsApp 因有着庞大的用户数量,于联系人发现以及群组功能方面更具优势,其语音消息的便捷特性也广受好评。Signal 的界面相对而言较为简洁,着重于核心通信,其通话质量特别是语音清晰度,常常被用户觉得更胜一筹。
存在着最大的体验差异,其关键之处在于生态整合,WhatsApp 跟 Facebook 账号体系有着深度的绑定关系,如此这般方便了跨平台能够进行使用,可这同时也加深了人们对于隐私方面的担忧,Signal 却是完全独立的状态,它并不隶属于任何一家大型的科技公司,除此之外,Signal 的“安全号码变更通知”等相关功能显得更为显眼,能够时刻去提醒用户留意关注自身的安全状态,而 WhatsApp 则是倾向于让加密在后台以“静默”的方式运行,这般一来用户的感知就比较微弱了。
您是更在意通讯应用的便捷程度,还是格外关注隐私保护的周全状况?当处于选择 Signal 还是 WhatsApp 的情形下,究竟是哪一个因素会对您最终所做出的决定产生最为重大的影响?诚挚欢迎您在评论区域分享您内心的看法,如若感觉本文具备一定帮助性的话,请给予点赞操作并且分享给更多对数字隐私予以关切的朋友。
原创文章,作者:Signal官网,如若转载,请注明出处:https://signal-app.top/archives/715
