一文读懂!“加密聊天软件”是真加密还是假噱头?
1 你有没有想过,你日常的聊天内容中到底包含了多少敏感隐私信息? 又有没有想过,这些信息如果泄露,会给你带来什么影响? 我们在现实中的沟通是面对面的,也是即时的,不会留下任何信息;而在网上聊天,会留下我们的聊天数据,具有泄露的风险。 比如,之前曾曝出亚马逊、谷歌和苹果等公司雇佣外部承包商,对用户的私密对话录音,进行人工审听和记录。 比如,江苏某重点大学教授在上网课期间忘了关闭投屏共享,导致自己与“女友们”的聊天记录曝光,教授形象大“翻车”。
再比如,某员工私下在微信群里和同事吐槽领导的私生活,后因聊天记录外泄,公司以捏造谣言、毁坏公司形象等原因开除了该员工。
面对以上种种可能导致聊天信息曝光泄露的情况,大家其实是非常无奈的。因此,很多人会选择使用加密聊天软件,来保护自己的聊天隐私。 目前市面上的加密聊天软件琳琅满目,这些软件所谓的“加密”到底是真加密还是假噱头?接下来为大家解密一下~ 2 加密聊天软件的关键在于“加密”,简单来说,就是使用一些加解密算法,通过特定的方式对聊天内容进行保护。就像是使用一些保险柜,通过特殊的锁和密码来保护聊天内容,确保它们不会被泄露出去。
其中,“端到端加密”一直是大部分加密聊天软件重点用来标榜安全性的加密方式。它究竟是何方神圣呢? “端到端加密”是目前国际范围内认可的、保密性最强的数据传输技术之一,它是指在数据传输过程中,只有通信双方能够解密信息,第三方无法读取或篡改传输的数据。
在“端到端加密”中,当你给好友发送消息或传送文件时,这些信息会加密后再进行传输,到达好友手机、电脑等终端设备后,再通过双方之前匹配上的密钥进行解密,这个密钥只有你和好友拥有,因此只有双方才能读取和修改消息内容。 除此之外,其他任何人都无法访问或者修改消息内容,这个任何人,当然也包括软件的开发商。
与其它聊天软件最大的区别在于,运用“端到端加密”的聊天软件不会把消息存储在服务器上,且传输过程保密性强,可以有效的防止聊天内容被监听、窃取或篡改。
看完以上介绍,运用了“端到端加密”的聊天软件是不是确实很安全、很靠谱?但问题是,这些加密聊天软件真的实现了“端到端加密”吗? 想要辨别其实很容易,一招即可让你分清“李逵”与“李鬼”! 我们都知道微信的聊天数据都是存储在腾讯服务器上的,因此更换手机登录,新手机可以同步前一个手机的聊天记录。而采用“端到端加密”的聊天软件,聊天数据是不会存储在服务器上的,因此就无法同步聊天数据。 所以你只需通过换台手机登录的方式,看看新手机是否能同步自己的聊天记录,就能初步判断,这个聊天系统服务器上有没有存着用户所有的聊天数据。如果能同步,那就证明该软件并不能实现真正的“端到端加密”,也就是说,该软件并没有像它所宣传的那样能真正保障用户的聊天安全。 3 那么,哪些加密聊天软件是比较安全可靠的呢?在我看来,一定要选择真正用心做加密聊天的品牌。 很多人会选择国外加密性更强的聊天软件,比如WhatApp、Telegram等,但这个成本相对较高。于是我把目光投向了国内,一次偶然的机会,我发现了加密魔方公司,这是一家专门研发移动安全通讯工具的公司,主打的产品是一款移动加密聊天工具——ChatCube加密魔方。
据它的官网介绍,加密魔方采用“端到端加密”,对数据进行双层加密保护。这引起了我的兴趣,要知道,能真正实现“端到端加密”的公司大部分都深耕多年,这家公司成立时间并不长,产品宣传的如此技术流,是不是背后团队有神秘的技术大拿,才给了产品这样的底气?关于这一点,目前从公开信息中我还无从得知。 怀着好奇的心理,我托朋友帮忙买了一台加密魔方,打算通过实际使用,看看这款产品到底像不像宣传的那样靠谱? 下载了ChatCube APP后,我做的第一件事,就是验证它是不是真的“端到端加密”。于是我立马加了一个好友,一顿输出后,我换了台手机登录,测试它会不会同步聊天数据。 结果就是,数据没有同步!看来这款产品还是有点东西的,真的实现了“端到端加密”。
于是我另外邀请了其他好友,组成了10个人的密聊圈子,继续开始体验产品。使用期间,我体验了防截屏/录屏、阅后即焚、加密语音通话等功能。作为密主(魔方设备的主人),我还体验了密主的特权功能,包含禁用或删除好友账户、远程一键销毁好友的聊天数据等。
整体来说,加密魔方在加密聊天这方面确实做得不错,从加密算法到加密功能,几乎考虑到了所有可能导致聊天信息泄露的情况。未来我将从技术层面上对它做进一步的分析,探究它的安全机理,后面再与大家分享。
|
|||||||||||