即時通訊軟體
防護下列威脅:
以上是我們對加密即時通訊軟體的建議。
加密傳訊軟體
這些軟體非常適合保護您的敏感通訊。
Signal
Signal 需要手機號碼才能註冊,但是您應該建立用戶名,以隱藏手機號碼:
- 在 Signal 中,打開應用程式的設定並點擊上方的帳戶個人資料。
- 點選使用者名稱,然後在「設定您的 Signal 使用者名稱」畫面上選擇繼續。
- 輸入一個使用者名稱 此用戶名將一直與一組獨特數字配對,以保持用戶名的唯一性防止人們猜測它,例如,如果輸入“John”,您的用戶名最終可能會是
@john.35。 根據預設設定,當您建立使用者名稱時,只有 2 位數字會與使用者名稱配對,但您可以增加更多位數,直到達到使用者名稱的長度限制 (32 個字元)。 - 返回系統應用程式設定頁面並選擇隱私權。
- 選擇手機號碼
- 將 誰可以看到我的號碼 設置為:沒有人
若想防止已知您手機號碼的人找到您的 Signal 帳號或用戶名稱,也可以選擇把 誰可以透過電話號碼找到我 設置為 沒有人 。
連絡人清單會使用您的 Signal PIN 加密,而伺服器無法存取。 個人帳號也會加密,並僅與您聊天的聯絡人分享。 Signal 支援私密 群組,伺服器不會記錄該群組成員資格、群組標題、群組頭像,或群組屬性。 當啓用 Sealed Sender 時, Signal具有最小元數據。 發件人地址與訊息內文一起加密,伺服器只可見到收件人地址。 Sealed Sender 功能僅適用於聯絡人清單的成員,但在收訊時也可啟用以防止接收垃圾郵件增加的風險。
其協議在2016年獨立進行了 審計 。 Signal 協議的規範可以在他們的 文檔中找到。
我們有一些關於配置和硬化 Signal 安裝的額外提示:
Molly (Android)
如果您使用 Android,且您的威脅模式需要防範 針對性攻擊 ,您可以考慮使用此替代應用程式存取 Signal 網路,此應用程式在安全性和可用性方面有許多改進。
Molly 是 Android 的替代 Signal 用戶端,可讓您使用密碼加密本機資料庫、安全地刪除未使用的 RAM 資料、透過 Tor 路由連線;除此之外,還有 許多。 它還改善了可用性,包括排程備份、自動鎖定,以及使用 Android 手機作為連結裝置,而非 Signal 帳戶的主要裝置。
Molly 每兩週更新一次,以包含 Signal 的最新功能和錯誤修正。 安全問題是例外,開發團隊會儘快修補安全問題。 儘管如此,您應該注意的是,與上游相比,可能會有少許延遲,這可能會影響 從 Signal 遷移到 Molly 等動作。
請注意,您使用 Molly 是對多方的信任,因為您現在需要信任 Signal 團隊 和 Molly 團隊 ,以提供安全且及時的更新。
Molly 有一個稱為 Molly-FOSS 的版本,它移除了 Signal 和 Molly 所使用的 Google 服務等專有程式碼,但卻犧牲了一些功能,例如透過 Google Play 服務來推送通知(可節省電池用量)。
還有一個版本叫做 Molly-UP 的版本,它以 Molly-FOSS 為基礎,並增加了使用 UnifiedPush 來推送通知的支援,這是一個能代替 Google Play 服務推送通知的開放原始碼專案,但它需要執行一個名為 Mollysocket 的獨立程式才能運作。 Mollysocket 可以自行架設在獨立的電腦或伺服器(VPS),或者使用公開 Mollysocket 實例(逐步教學,德文)。
三個版本的 Molly 都提供相同的安全性改進。
Molly 和 Molly-FOSS 支援 可重現構建 ,這表示可以確認編譯後的 APK 與原始碼相符。
SimpleX Chat
SimpleX Chat 是一款不依賴任何獨特識別碼(例如:電話號碼、使用者名稱)的即時通訊工具。 其分佈式網路使 SimpleX Chat 成為對抗 審查 的有效工具。 SimpleX Chat 使用者可以掃描二維碼或點擊邀請連結以參與羣組對話。
SimpleX Chat 於2022年10月接受 Trail of Bits 審計 。
SimpleX Chat 提供基本的小組聊天功能、直接傳訊與 markdown 格式編輯。 也支持 E2EE 音頻和視頻通話。 您的資料可以匯出或匯入另一部裝置,因為沒有中央伺服器備份這些資料。
Briar
Briar 是一個加密的即時通訊軟體,可以使用 Tor 網路 連線 到其他用戶端,使其成為規避 審查 的有效工具。 Briar 還可以使用鄰近 Wi-Fi 或藍牙連接。 當無法使用網際網路時, Briar 的本地網格(mesh)模式可能很有用。
Briar 要新增聯絡人,必須先彼此互加。 您可以交換 briar:// 鏈結或是掃瞄對方的QR碼。
客戶端軟體被獨立 稽核,而匿名路由協議使用Tor 網路也接受了審計。
Briar有一個完整 發布的規範。
Briar 利用1 BrambleHandshake 和Transport協定來支持前向保密。
額外選項
警告
這些通訊軟體無向前保密1,雖然它們達成我們之前建議的某些需求,但不推薦將其用於長期或敏感通信。 訊息收件人之間的任何密鑰洩露都會影響 所有 過去通信的機密性。
Element
個人資料圖片、反應和暱稱不會加密。
With the integration of Element Call into Element's web app, desktop apps, and its rewritten mobile apps, group VoIP and video calls are E2EE by default.
Matrix協議本身 理論上支援前向保密1 ,但 目前在 Element 中並不支援 ,因為這會破壞某些方面的使用者體驗,例如金鑰備份和共用訊息歷史記錄。
其協議在 2016年獨立進行了 審計 。 Matrix 協議的規範可以在他們的 文檔中找到。 Matrix 使用的 Olm 加密棘輪 是 Signal 的 雙棘輪演算法。
Session
Session 是一款分散式通訊軟體,專注於私密、安全和匿名。 Session 支援直接訊息、羣組聊天和語音通話。
Session使用去中心化的 Oxen Service Node Network 來儲存和路由訊息。 每條加密訊息都通過 Oxen Service Node Network 中三個節點路由,使得節點幾乎不可能編譯有意義信息給此網路的使用者。
Session 允許E2EE在一對一聊天或封閉羣組中,最多可容納100名成員。 開放群組對成員數量沒有限制,從設計上來說是開放的。
Session 先前基於 Signal 協議,並於 2020 年 12 月替換為自己的協議。 Session 協議不支持前向保密。1
2020年3月Oxen 對 Session 進行獨立審計。 審計於 2021 年 4 月 結束 :
此應用程式的整體安全層級良好,讓注重隱私的人也能使用。
Session 白皮書 ,描述了應用程式和協議的技術。
標準
**請注意,我們所推薦專案沒有任何瓜葛。 ** 除了 標準準則外,我們還發展出一套明確要求以提出客觀建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求
- 有開源客戶端。
- 無需與聯絡人共用個人識別碼(特別是電話號碼或電子郵件)。
- 私人訊息預設必須使用E2EE。
- 支援所有訊息都可 E2EE。
- 進行獨立審計。
最佳案例
最佳案例標準代表了我們希望從這個類別的完美項目應具備的功能。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
您正在查看 Privacy Guides 的 正體中文 版本,由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤,或在此頁面上看到任何未翻譯的部分,請考慮提供幫助! 訪問 Crowdin
You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!