i18n/i18n/zh-TW/real-time-communication.md

meta_title, title, icon, description, cover

meta_title	title	icon	description	cover
最好的私人即時通訊軟體 - Privacy Guides	即時通訊軟體	material/chat-processing	像 Signal 和 SimpleX 之類的加密通訊工具可讓您的敏感通訊不被窺探。	real-time-communication.webp

防護下列威脅：

• :material-bug-outline: 被動攻擊{.pg-orange}
• :material-server-network: 服務提供商{.pg-teal}
• :material-eye-outline: 大規模監控{.pg-blue}
• :material-account-cash: 監控資本主義{.pg-brown}

這些加密即時通訊的建議對於保護您的敏感通訊非常有用。 這些即時通訊工具呈現為多種通訊網路類型。

:material-movie-open-play-outline: Video: It's time to stop using SMS{.md-button}

Signal

{ align=right }

Signal 是由Signal Messenger LLC開發的行動應用程式。 該應用程式提供即時通訊與通話服務，並採用 Signal 協定進行加密保護。此協定具備極高安全性，支援前向保密性¹ 與遭入侵後的安全性保障² 。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="貢獻" }

下載

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :simple-android: Android
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux

Signal 註冊時需要您的電話號碼，但您應建立使用者名稱以隱藏您的電話號碼，使其不被聯絡人看見：

1. 在 Signal 中，打開應用程式的設定並點擊上方的帳戶個人資料。
2. 點選使用者名稱，然後在「設定您的 Signal 使用者名稱」畫面上選擇繼續。
3. 輸入一個使用者名稱 您的使用者名稱將一律與一組獨特的數字配對，以確保使用者名稱的唯一性，並防止他人猜測。 例如，如果您輸入「John」，您的使用者名稱可能會變成 @john.35。 根據預設設定，當您建立使用者名稱時，只有 2 位數字會與使用者名稱配對，但您可以增加更多位數，直到達到使用者名稱的長度限制 (32 個字元)。
4. 返回系統應用程式設定頁面並選擇隱私權。
5. 選取電話號碼。
6. 將誰可以看見我的號碼設定變更為沒有人。
7. （選擇性）若想防止知道您手機號碼的人找到您的 Signal 帳號或使用者名稱，也可以將誰可以找到我的號碼設定變更為沒有人

我們針對設定與強化您的 Signal 安裝提供以下額外建議：

Signal 組態與安全性強化 :material-arrow-right-drop-circle:

聯絡人清單會使用您的 Signal PIN 加密，而伺服器無法存取。 個人資料也會加密，僅與您聊天的聯絡人分享。

Signal 支援私人群組，伺服器不會紀錄您群組的成員、標題、大頭照或屬性。 啟用密封寄件者時，Signal 的中介資料最少。 寄件者位址與訊息內文一起加密，伺服器僅能看到收件者位址。 密封寄件者功能僅會對您聯絡人清單中的成員啟用，但也可以對所有收件者啟用以防止垃圾訊息變多的風險。

協定於2016年經過獨立稽核。 Signal 協定的規範可以在他們的文件中找到。

Molly (Android)

若您使用 Android 且您的威脅模型需要防範:material-target-account: 針對性攻擊{.pg-red}，您可以考慮使用此替代應用程式來存取 Signal 網路，此應用程式在安全性與可用性方面有許多改進。

{ align=right }

Molly 是 Android 的替代 Signal 用戶端，可讓您使用密碼加密本機資料庫、安全地刪除未使用的 RAM 資料、透過 Tor 路由連線；除此之外，還有 許多。 它還改善了可用性，包括排程備份、自動鎖定，以及使用 Android 手機作為連結裝置，而非 Signal 帳號的主要裝置。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="捐款" }

下載

• :simple-fdroid: F-Droid
• :octicons-moon-16: Accrescent
• :simple-github: GitHub

Molly 每兩週更新一次，以包含 Signal 的最新功能與錯誤修正。 安全問題是例外，這類問題會盡快進行修補。 話雖如此，您應當留意相較於上游系統可能存在些微延遲，這可能影響諸如從 Signal 遷移至 Molly 等操作。

請注意，使用 Molly 意味著您需要多方信任，您現在必須信任 Signal 團隊以及 Molly 團隊，以確保能安全且及時地接收更新。

Molly-FOSS 是 Molly 的改版，移除了如 Google 服務等專有程式碼（此類服務同時被 Signal 與 Molly 所採用），但代價是犧牲部分功能（例如透過 Google Play 服務實現的省電推播通知）。 無論使用哪個版本的 Molly，您皆可透過 UnifiedPush 設定無需 Google Play 服務的推播通知。 使用此通知傳遞方式需存取 MollySocket 伺服器，但您可選擇使用公開的 MollySocket 站台。³

兩個版本的 Molly 皆提供相同的安全性強化措施，並支援可重現的建置，這意味著可確認編譯後的 APK 檔案與原始碼完全一致。

SimpleX 聊天

{ align=right }

SimpleX 聊天是一款即時通訊軟體，其運作不依賴任何唯一識別碼，例如電話號碼或使用者名稱。 其分佈式網路使 SimpleX Chat 成為對抗 :material-close-outline: 審查{ .pg-blue-gray } 的有效工具。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="說明文件" } :octicons-code-16:{ .card-link title="原始碼" }

下載

• :simple-googleplay: Google Play
• :simple-appstore: App Store
• :simple-github: GitHub
• :fontawesome-brands-windows: Windows
• :simple-apple: macOS
• :simple-linux: Linux
• :simple-flathub: Flathub

SimpleX 聊天提供直接訊息傳遞、群組聊天及端對端加密通話功能，其安全性由 SimpleX 訊息傳輸協定保障，該協定採用具量子抗性之雙重棘輪加密技術。 此外，SimpleX 聊天透過採用單向的「simplex 佇列」傳遞訊息，提供中介資料保護功能。

要參與 SimpleX 聊天上的對話，您必須掃描 QR code 或按一下邀請連結。 這使您能夠透過其他管道驗證聯絡人，從而防範網路供應商發動的中間人攻擊。 您的資料可匯出並匯入至其他裝置，因為並無中央伺服器進行備份。

您可以在應用程式的儲存庫中查閱 SimpleX 聊天實作的完整隱私與安全功能清單。

SimpleX Chat 於2024年7月及2022年10月進行獨立稽核。

Briar

{ align=right }

Briar 是一款加密即時通訊軟體，透過 Tor 網路與其他客戶端建立連線，使其成為有效繞過:material-close-outline: 審查制度{ .pg-blue-gray }。 Briar 還可以使用鄰近 Wi-Fi 或藍牙連接。 當無法使用網際網路時， Briar 的本地網格（mesh）模式可能很有用。

:octicons-home-16: 首頁{ .md-button .md-button--primary } :octicons-eye-16:{ .card-link title="隱私權政策" } :octicons-info-16:{ .card-link title="文件" } :octicons-code-16:{ .card-link title="原始碼" } :octicons-heart-16:{ .card-link title="貢獻" }

下載

• :simple-googleplay: Google Play
• :fontawesome-brands-windows: Windows
• :simple-linux: Linux
• :simple-flathub: Flathub

要在 Briar 上新增聯絡人，雙方必須先互相新增對方。 您可以交換 briar:// 連結或掃描聯絡人的 QR code（如果他們在附近的話）。

Briar 已經完全公佈規格。 Briar 透過使用 Bramble 握手及傳輸協定實作前向保密¹ 。

客戶端軟體曾被獨立稽核，而使用 Tor 網路的匿名路由協定也接受了稽核。

標準

**請注意，我們與推薦的任何項目均無關。**除了我們的通用標準外，我們還制定了一套明確的要求，以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表，並進行自己的研究，以確保它是您的正確選擇。

最低合格要求

• 必須要有開放原始碼。
• 不得要求使用者與聯絡人分享個人資訊（特別是電話號碼或電子郵件）。
• 必須在私人訊息預設使用端到端加密。
• 必須對所有訊息都支援端到端加密。
• 必須支援前向保密¹
• 必須由信譽良好的獨立第三方進行公開審核。

最佳情況

最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能，但若有這些功能則會讓排名更為提高。

• 應支援未來保密（入侵後安全）²
• 應有開放原始碼伺服器。
• 應使用去中心化網路，例如聯邦式或 P2P。
• 預設情況下，所有訊息皆應使用端到端加密。
• 應支援 Linux、macOS、Windows、Android 與 iOS。

---

1. 前向保密是指頻繁輪替金鑰，如此一來即使目前的加密金鑰遭洩露，亦不會同時暴露過往的訊息。 ↩︎

2. 未來保密性（或入侵後安全性）是一項機制，即使攻擊者已取得私鑰，仍無法解密未來的訊息，除非該攻擊者未來能同時取得更多工作階段金鑰。 這實際上迫使攻擊者必須攔截所有通訊方之間的通訊，因為只要發生未被攔截的金鑰交換，攻擊者便會立即喪失存取權。 ↩︎

3. 您可參考這份德文版逐步教學，了解如何將 UnifiedPush 設定為 Molly 的通知提供者： https://kuketz-blog.de/messenger-wechsel-von-signal-zu-molly-unifiedpush-mollysocket-ntfy。 ↩︎