17 KiB
meta_title, title, icon, description, cover
| meta_title | title | icon | description | cover |
|---|---|---|---|---|
| 最好的私人即時通訊軟體 - Privacy Guides | 即時通訊軟體 | material/chat-processing | 像 Signal 和 SimpleX 之類的加密通訊工具可讓您的敏感通訊不被窺探。 | real-time-communication.webp |
防護下列威脅:
- :material-bug-outline: 被動攻擊{.pg-orange}
- :material-server-network: 服務提供商{.pg-teal}
- :material-eye-outline: 大規模監控{.pg-blue}
- :material-account-cash: 監控資本主義{.pg-brown}
這些是我們所推薦的加密 實時通訊軟體。 它們涵蓋了 多種通訊網路類型。
:material-movie-open-play-outline: Video: It's time to stop using SMS{.md-button}
加密通訊軟體
這些軟體非常適合保護您的敏感通訊。
Signal
{ align=right }
Signal 是由Signal Messenger LLC開發的行動應用程式。 該應用程式使用 Signal 通訊協定 提供即時通訊的安全保障,Signal 通訊協定是一種極為安全的加密協定,支援 前向保密1 和 洩漏後安全2 。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }
Signal 需要電話號碼才能註冊,但是您應該建立用戶名,以隱藏電話號碼:
- 在 Signal 中,打開應用程式的設定並點擊上方的帳戶個人資料。
- 點選使用者名稱,然後在「設定您的 Signal 使用者名稱」畫面上選擇繼續。
- 輸入一個使用者名稱 此用戶名將一直與一組獨特數字配對,以保持用戶名的唯一性防止人們猜測它,例如,如果輸入“John”,您的用戶名最終可能會是
@john.35。 根據預設設定,當您建立使用者名稱時,只有 2 位數字會與使用者名稱配對,但您可以增加更多位數,直到達到使用者名稱的長度限制 (32 個字元)。 - 返回系統應用程式設定頁面並選擇隱私權。
- 選擇手機號碼
- 將 誰可以看到我的號碼 設定為:沒有人
若想防止已知您手機號碼的人找到您的 Signal 帳號或用戶名稱,也可以選擇把 誰可以透過電話號碼找到我 設定為 沒有人 。
連絡人清單會使用您的 Signal PIN 加密,而伺服器無法存取。 個人帳號也會加密,並僅與您聊天的聯絡人分享。 Signal 支援私密 群組,伺服器不會記錄該群組成員資格、群組標題、群組頭像,或群組屬性。 當啟用 密封發件人 時, Signal 的元數據會被最小化。 寄件者位址與訊息內文一起加密,伺服器只可見到收件人地址。 Sealed Sender 功能僅適用於聯絡人清單的成員,但在收訊時也可啟用以防止接收垃圾郵件增加的風險。
其協議在2016年獨立進行了 審計 。 Signal 協議的規範可以在他們的 文檔中找到。
我們有一些關於配置和硬化 Signal 安裝的額外提示:
Signal 配置和硬化 :material-arrow-right-drop-circle:
Molly (Android)
如果您使用 Android,且您的威脅模式需要防範 :material-target-account: 針對性攻擊{.pg-red} ,您可以考慮使用此替代應用程式存取 Signal 網路,此應用程式在安全性和可用性方面有許多改進。
{ align=right }
Molly 是 Android 的替代 Signal 用戶端,可讓您使用密碼加密本機資料庫、安全地刪除未使用的 RAM 資料、透過 Tor 路由連線;除此之外,還有 許多。 它還改善了可用性,包括備份排程、自動鎖定、 UnifiedPush 支援,及提供可將 Android 手機作為連結裝置,而非 Signal 帳戶主要裝置的功能。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }
Molly 每兩週更新一次,以包含 Signal 的最新功能和錯誤修正。 安全問題是例外,開發團隊會儘快修補安全問題。 儘管如此,您應該注意的是,與上游相比,可能會有少許延遲,這可能會影響 從 Signal 遷移到 Molly 等動作。
請注意,您使用 Molly 是對多方的信任,因為您現在需要信任 Signal 團隊 和 Molly 團隊 ,以提供安全且及時的更新。
Molly 有一個稱為 Molly-FOSS 的版本,它移除了 Signal 和 Molly 所使用的 Google 服務等專有程式碼,但卻犧牲了一些功能,例如透過 Google Play 服務來推送通知(可節省電池用量)。 無論是哪個版本的 Molly,您都可以透過 UnifiedPush 在沒有 Google Play 服務的情況下推送通知,但這需要在另一部裝置上執行稱為 Mollysocket 的獨立程式才能運作。 Mollysocket 可以自行架設在獨立的電腦或伺服器(VPS),或者使用公開 Mollysocket 實例(逐步教學,德文)。
所有版本的 Molly 都提供相同的安全改進。
Molly 和 Molly-FOSS 支援 可重現構建 ,這表示可以確認編譯後的 APK 與原始碼相符。
SimpleX Chat
{ align=right }
SimpleX Chat 是一款不依賴任何獨特識別碼(例如:電話號碼、使用者名稱)的即時通訊工具。 其分佈式網路使 SimpleX Chat 成為對抗 :material-close-outline: 審查{ .pg-blue-gray } 的有效工具。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" }
SimpleX 提供私人聊天、群組聊天和 E2EE 通話,並以 SimpleX 訊息通訊協定 (SimpleX Messaging Protocol) 加密,該協定使用有量子電腦抵抗性的雙棘輪演算法。 此外,SimpleX Chat 使用單向的 "simplex queues" 傳送訊息,以提供元資料保護。
要在 SimpleX Chat 上加入聊天室,您必須掃描 QR 碼或使用邀請連結。 這可讓您安全驗證聯絡人,防止網路供應商的中間人攻擊。 您的資料可以匯出或匯入另一部裝置,因為沒有中央伺服器備份這些資料。
您可以在應用程式的儲存庫中找到 SimpleX Chat 所有隱私與安全功能的完整清單。
SimpleX Chat 於 2024 年 7 月和 2022 年 10 月進行獨立審核。
Briar
{ align=right }
Briar 是一個加密的即時通訊軟體,可以使用 Tor 網路 連線 到其他用戶端,使其成為規避 :material-close-outline: 審查{ .pg-blue-gray } 的有效工具。 Briar 還可以使用鄰近 Wi-Fi 或藍牙連接。 當無法使用網際網路時, Briar 的本地網格(mesh)模式可能很有用。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款方式列在其首頁底部" }
若要在 Briar 上新增連絡人,需要雙方都新增對方。 您可以交換 briar:// 連結,或是掃描聯絡人的 QR 碼(如果他們就在附近)。
用戶端軟體已經過獨立審核,使用 Tor 網路的匿名路由通訊協定也已經過審核。
Briar 通訊協定是完全公開的。
Briar 使用 Bramble Handshake 和 Transport 協定來支援前向保密1 。
額外選項
警告
這些通訊軟體無前向保密1 ,雖然它們達成我們之前建議的某些需求,但不推薦將其用於長期或敏感通信。 訊息收件人之間的任何密鑰洩露都會影響過去所有通訊的機密性。
Session
{ align=right }
Session 是一款分散式通訊軟體,專注於私密、安全和匿名。 Session 支援直接訊息、羣組聊天和語音通話。
Session使用去中心化的 Oxen Service Node Network 來儲存和路由訊息。 每條加密訊息都通過 Oxen Service Node Network 中三個節點路由,使得節點幾乎不可能編譯有意義信息給此網路的使用者。
:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" }
Session 允許使用 E2EE 於一對一聊天或私人群組中,最多可容納100名成員。 也可以建立或加入公開群組,這些群組可以容納數千名成員,但這些開放群組的訊息在參與者之間並非端對端加密。
Session 之前以 Signal Protocol 為基礎,後來在 2020 年 12 月以他們自己的通訊協定取代。 Session Protocol does not support forward secrecy.1
2020 年 3 月 Oxen 對 Session 進行獨立審核。 該審核於 2021 年 4 月結束:
此應用程式的整體安全層級良好,對注重隱私的人而言十分有用。
Session 有一份白皮書,說明應用程式和通訊協定的技術細節。
標準
**請注意,我們與推薦的任何項目均無關。**除了我們的通用標準外,我們還制定了一套明確的要求,以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表,並進行自己的研究,以確保它是您的正確選擇。
最低合格要求
- 有開源客戶端。
- 無需與聯絡人共用個人識別碼(特別是電話號碼或電子郵件)。
- 私人訊息預設必須使用E2EE。
- 支援所有訊息都可 E2EE。
- 進行獨立審計。
最佳情況
最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能,但若有這些功能則會讓排名更為提高。
- Supports forward secrecy1
- 支援未來保密(入侵後安全)2
- 開源伺候器。
- 去中心化,即聯邦式或 P2P。
- 所有訊息預設為使用 E2EE。
- 支援多平台 Linux、macOS、Windows、Android 和 iOS。
-
Forward secrecy is where keys are rotated very frequently, so that if the current encryption key is compromised, it does not expose past messages as well. ↩︎
-
未來保密(或洩漏後安全)是防止攻擊者利用洩露的私鑰解密未來訊息,除非攻擊者將來也能取得更多會話金鑰。 這有效地迫使攻擊者攔截各方間的所有通訊,因為一旦發生未被攔截的金鑰交換,他們就會失去訪問權限。 ↩{.footnote-backref} ↩︎