即時通訊軟體
防護下列威脅:
以上是我們對加密即時通訊軟體的建議。
加密傳訊軟體
這些軟體非常適合保護您的敏感通訊。
Signal
Signal 是由Signal Messenger LLC開發的行動應用程式。 該應用程式使用 Signal 通訊協定 提供即時通訊的安全保障,Signal 通訊協定是一種極為安全的加密協定,支援 前向保密1 和 洩漏後安全2 。
Signal 需要手機號碼才能註冊,但是您應該建立用戶名,以隱藏手機號碼:
- 在 Signal 中,打開應用程式的設定並點擊上方的帳戶個人資料。
- 點選使用者名稱,然後在「設定您的 Signal 使用者名稱」畫面上選擇繼續。
- 輸入一個使用者名稱 此用戶名將一直與一組獨特數字配對,以保持用戶名的唯一性防止人們猜測它,例如,如果輸入“John”,您的用戶名最終可能會是
@john.35。 根據預設設定,當您建立使用者名稱時,只有 2 位數字會與使用者名稱配對,但您可以增加更多位數,直到達到使用者名稱的長度限制 (32 個字元)。 - 返回系統應用程式設定頁面並選擇隱私權。
- 選擇手機號碼
- 將 誰可以看到我的號碼 設定為:沒有人
若想防止已知您手機號碼的人找到您的 Signal 帳號或用戶名稱,也可以選擇把 誰可以透過電話號碼找到我 設定為 沒有人 。
連絡人清單會使用您的 Signal PIN 加密,而伺服器無法存取。 個人帳號也會加密,並僅與您聊天的聯絡人分享。 Signal 支援私密 群組,伺服器不會記錄該群組成員資格、群組標題、群組頭像,或群組屬性。 當啟用 密封發件人 時, Signal 的元數據會被最小化。 寄件者位址與訊息內文一起加密,伺服器只可見到收件人地址。 Sealed Sender 功能僅適用於聯絡人清單的成員,但在收訊時也可啟用以防止接收垃圾郵件增加的風險。
其協議在2016年獨立進行了 審計 。 Signal 協議的規範可以在他們的 文檔中找到。
我們有一些關於配置和硬化 Signal 安裝的額外提示:
Molly (Android)
如果您使用 Android,且您的威脅模式需要防範 針對性攻擊 ,您可以考慮使用此替代應用程式存取 Signal 網路,此應用程式在安全性和可用性方面有許多改進。
Molly 是 Android 的替代 Signal 用戶端,可讓您使用密碼加密本機資料庫、安全地刪除未使用的 RAM 資料、透過 Tor 路由連線;除此之外,還有 許多。 It also has usability improvements including scheduled backups, automatic locking, UnifiedPush support, and the ability to use your Android phone as a linked device instead of the primary device for a Signal account.
Molly 每兩週更新一次,以包含 Signal 的最新功能和錯誤修正。 安全問題是例外,開發團隊會儘快修補安全問題。 儘管如此,您應該注意的是,與上游相比,可能會有少許延遲,這可能會影響 從 Signal 遷移到 Molly 等動作。
請注意,您使用 Molly 是對多方的信任,因為您現在需要信任 Signal 團隊 和 Molly 團隊 ,以提供安全且及時的更新。
There is a version of Molly called Molly-FOSS which removes proprietary code like the Google services used by both Signal and Molly, at the expense of some features like battery-saving push notifications via Google Play Services. You can regain push notifications without Google Play Services in either version of Molly with UnifiedPush, but it requires running a separate program called Mollysocket on another device to function. Mollysocket can either be self-hosted on a separate computer or server (VPS), or alternatively a public Mollysocket instance can be used (step-by-step tutorial, in German).
All versions of Molly provide the same security improvements.
Molly and Molly-FOSS support reproducible builds, meaning it's possible to confirm that the compiled APKs match the source code.
SimpleX Chat
SimpleX Chat 是一款不依賴任何獨特識別碼(例如:電話號碼、使用者名稱)的即時通訊工具。 其分佈式網路使 SimpleX Chat 成為對抗 審查 的有效工具。
SimpleX provides direct messaging, group chats, and E2EE calls secured with the SimpleX Messaging Protocol, which uses double ratchet encryption with quantum resistance. Additionally, SimpleX Chat provides metadata protection by using unidirectional "simplex queues" to deliver messages.
To participate in conversations on SimpleX Chat, you must scan a QR code or click an invite link. This allows you to verify a contact out-of-band, which protects against man-in-the-middle attacks by network providers. Your data can be exported and imported onto another device, as there are no central servers where this is backed up.
You can find a full list of the privacy and security features implemented in SimpleX Chat on the app's repository.
SimpleX Chat was independently audited in July 2024 and in October 2022.
Briar
Briar 是一個加密的即時通訊軟體,可以使用 Tor 網路 連線 到其他用戶端,使其成為規避 審查 的有效工具。 Briar 還可以使用鄰近 Wi-Fi 或藍牙連接。 當無法使用網際網路時, Briar 的本地網格(mesh)模式可能很有用。
To add a contact on Briar, you must both add each other first. You can either exchange briar:// links or scan a contact’s QR code if they are nearby.
The client software was independently audited, and the anonymous routing protocol uses the Tor network which has also been audited.
Briar has a fully published specification.
Briar supports forward secrecy1 by using the Bramble Handshake and Transport protocol.
額外選項
警告
這些通訊軟體無向前保密1,雖然它們達成我們之前建議的某些需求,但不推薦將其用於長期或敏感通信。 訊息收件人之間的任何密鑰洩露都會影響 所有 過去通訊的機密性。
Element
Profile pictures, reactions, and nicknames are not encrypted.
With the integration of Element Call into Element's web app, desktop apps, and its rewritten mobile apps, group VoIP and video calls are E2EE by default.
The Matrix protocol itself theoretically supports forward secrecy1, however this is not currently supported in Element due to it breaking some aspects of the user experience such as key backups and shared message history.
The protocol was independently audited in 2016. The specification for the Matrix protocol can be found in their documentation. The Olm cryptographic ratchet used by Matrix is an implementation of Signal’s Double Ratchet algorithm.
Session
Session 是一款分散式通訊軟體,專注於私密、安全和匿名。 Session 支援直接訊息、羣組聊天和語音通話。
Session使用去中心化的 Oxen Service Node Network 來儲存和路由訊息。 每條加密訊息都通過 Oxen Service Node Network 中三個節點路由,使得節點幾乎不可能編譯有意義信息給此網路的使用者。
Session allows for E2EE in one-on-one chats or closed groups which allow for up to 100 members. It is also possible to set up or join open groups which can host thousands of members, but messages in these open groups are not end-to-end encrypted between participants.
Session was previously based on Signal Protocol before replacing it with their own in December 2020. Session Protocol does not support forward secrecy.1
Oxen requested an independent audit for Session in March 2020. The audit concluded in April 2021:
此應用程式的整體安全層級良好,讓注重隱私的人也能使用。
Session has a whitepaper describing the technical details of the app and protocol.
標準
請注意,我們與推薦的任何項目均無關。除了我們的通用標準外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求
- 有開源客戶端。
- 無需與聯絡人共用個人識別碼(特別是電話號碼或電子郵件)。
- 私人訊息預設必須使用E2EE。
- 支援所有訊息都可 E2EE。
- 進行獨立審計。
最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
您正在查看 Privacy Guides 的 正體中文 版本,由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助! 訪問 Crowdin
You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!