假如你告诉某些人,他们的短信和通话需要加密,那么他们大概会对你说,这样做太难。隐私虽然是受美国宪法和国际法葆护的一项基本人权,但是怎样保证自身隐私却始终是令人头痛的困难。
自从斯诺登曝光了美国的棱镜门计划和当局的监控行为之后,人们越来越关注自己的日常通讯保密性。就像硬币的正反面一样,有人想监控就有人就想要反监控。如今通讯隐私权和当局监管已经成为了矛和盾的问题。
朱利安阿桑奇曾说过,我们如今到了一个重要的时候,截听任何人已经成为大概,每条短信、每封邮件、每次通话。以当局的尺度来看,存储和搜索它们的费用大概可以不计。这个需求吸引了软件开发者,开发越发安全的即时通讯软件。
2015年1月,电子前沿基金会(EEF)与ProPublica、普林斯顿大学信息技能中心互助,推出了 “通讯软件安全性记分卡”项目,为时下最盛行的即时通讯应用程序进行安全性打分,其评分尺度包括如下7项:
是否加密传输信息;
是否对消息加密,从而让服务商无法读取消息;
用户是否可以验证联系人的身份;
假如用户的密钥被盗取,是否会对用户已往的通讯内容造成威胁;
是否开放代码给独立人士进行检察;
安全方面的计划是否记载在案;
代码是否经过考核;
下面就为大家总结5种发送私密信息的安全通讯方法,盼望可以帮您葆护个人隐私,实现安全上网。
1. TextSecure——7分(7分制)
TextSecure是Whisper Systems团队开发的一个Android上的加密信息客户端,旨在加强用户和企业通讯的安全性,其源代码于2011年被Twitter公布在GitHub开源数据库中。
TextSecure使用了Curve25519、AES-256 和 HMAC-SHA256加密算法,这些算法历经种种测试后被证实安全可靠的。软件还使用端对端加密(end-to-end encryption),通讯内容只有吸收和发送方可以或许察看。
该软件容许用户发送文本和音频信息、照片、视频以及联系人信息等,并对Android装备上发送和吸收的全部短信内容进行加密,还可以将加密信息发送给另一个TextSecure用户,同时全部信息都存储在装备的加密数据库中。
TextSecure不是简单地把信息隐蔽起来,而是接纳加密技能确保信息真正的安全。 TextSecure为默认的短信应用程序提供了一个安全和隐私性能更好的的替换程序。全部消息都是在本机加密的,因此,假如您的手机丢失或被盗,消息还是安全的。
2.Telegram——6分(7分制)
Telegram 是一个跨平台的及时通讯应用,它的客户端是自由及开放源代码应用,但是它的服务器是专有应用。用户可以相互互换加密与自析构的消息,以及照片、影片、文件,支持全部的文件种类。简单来说,它是类似微信、Line、Whatsapp、Messenger 的一款及时通讯应用。
关于私密聊天,Telegram接纳的是端对端的加密方法,全部内容不会通过 Telegram 服务器;当用户登出帐号时,私密聊天的内容会全数消散。这些都表现了 Telegram 最引以为傲的一个点:安全性!
提到隐私安全,为了保证Telegram的安全性,他的首创人杜罗夫兄弟接纳了悬赏方法:悬赏 20 万美金(现金、等值比特币要么多吉币嘉奖)嘉奖有本领破解已拦截的通话消息。一位信息技能社区的用户发现了安全漏洞,修正事后,他得到了 10 万美金的嘉奖。在我们隐私被袒露在互联网各个角落的今日, Telegram 对信息安全的重视显得弥足贵重。
别的,在 Telegram 主打的私密会话中,你可以设置发送信息的“定时烧毁”,它会主动在到达时限的时间删掉该信息。在删掉私密会话的时间,也会提示你是否扫除记载,对于一款重视用户隐私的通讯工具,Telegram 做得非常美满。
同时 Telegram 支持种种文件的分享,并对部分格式提供“快速压缩”的选择,可以或许使得大容量的文件进行快速的传输。其他的细节还包括语音发送的便捷手势、群聊里表现!每个成员的行动以及具体的隐私及通知设置等。总体而言是一款成熟的通讯工具。
在电子前沿基金会(EEF)的“通讯软件安全性记分卡”项目中得到6分(共7分),失分缘故重要是由于缺少独立的代码审计。
3. Silent Text——7分(7分制)
闻名的通讯信息加密软件开发商Silent Circle公司也推出了一款名为Silent Text的文档加密应用。与传统的文档加密差别,Silent Text并不但仅是接纳对文档增长密码的方法来防备泄漏,而是接纳了一种类似于“阅后即焚”主动烧毁的奇特方法。
Silent Text应用可以让用户通过点对点(Peer-to-Peer)技能发送加密的商务文件,无论是Word、Excel、PowerPoint、Pages、Keynotes、PDF、CAD等普通文件,还是视频、图片、地图定位信息、链接还是日历约请都可以在加密之后发送。
当文件发送给对方之后,Silent Text在确认对方收到之后,可以设置发送的文件在将来的某个时间内主动从对方的装备中删除,加密和好息争密的密钥都保存在用户装备上,每一条发送出去的信息都使用一次性密钥加密,移动运营商或ISP只会看到加密后的内容。假如对方想要再次察看之前的内容,就必须向发送者索要加密密匙后才能从服务器上察看。
Silent Text支持传输最大100MB大小的文件,而且主动烧毁的时间可以由用户自由设定。现在Silent Text已经正式公布iOS及Android系统版本。
4. Bitmessage(比特信)——7分(7分制)
SANS Institute的首席研究官Johannes Ullrich表现,Bitmessage(比特信)是我所见过的最安全的通讯系统。
Bitmessage最初公布于2012年11月,与友商的产品差别,它在全部的网络通讯中,都市葆护当事人的身份信息。这款免费软件的用户,可以创建由36位字母和数字构成的备用电子邮件地点。为了简化使用,新地点还可以或许以二维码的情势存储和分享,从而容许用户使用智能手机进行扫描。
Bitmessage是一个去中心化的通讯软件,容许你在匿名的环境下传输任何信息给吸收者要么从一个公布者那边订阅信息。这所有都是创建在P2P网络上的,也就说没有一其中心服务器可以控制和窥伺使用者的行为。
就像比特币一样,Bitmessage会为你天生一对公钥和私钥,公钥就是你的bitmessage地点,私钥就是该能证实你对该地点上信息有全部权的密码。举个例子,你可以把公钥想成你的email地点(如,person@website.com),私钥明白成为该email(person@website.com)的密码。
Bitmessage公钥和私钥的是由 RSA算法天生的。产生的公钥和私钥如下格式:
公钥(Bitmessage地点):BM-2DATVhgWgzeGHe69THvwae9NnuW4FRtSzz 私钥:5KaAMrDaRB6N9DGZrWiDVRsxCiKn65m3ZYXWwbn58LCeDdwd71x
5. DarkNote (XDN)——6分(7分制)
DarkNote XDN原名duckNote,是一种新出现的秘密钱币,重要依靠于CryptoNote技能。2014年9月中旬正式更名为DarkNote XDN,相较于之前的版本,DarkNote XDN具有奇特的功能,如加密邮件,加密的生意业务评价,图形用户界面的钱包,大量的源代码和网络的改进。这使得DarkNote看起来像一个认识的网上银行系统,但越发疏散和和葆护了隐私。
DarkNote客户端是一个钱包,可以做到:
发送加密邮件:您可以通过DarkNote客户端上的每个XDN网络地点发送加密邮件;
加密的生意业务评述 :只有收件人才能解密;
Blockchain移出内存 :DarkNote blockchain被移出内存,普通用户易上手;
假如你另有什么好的安全通讯方法,欢迎留言与我们交流……
注:本文参考出处于deepdotweb
telegram能被监控吗
本年七一 游行 ,不少团体鼎力大举建议即时通讯 软件 Telegram,但背后的缘故大错特错。我们在港岛游行,耳边传来咪高峰的号令:「下载Telegram,由于它比 WhatsApp 安全。」沿途经过差别政党和百姓团体的街站,他们叫我们将「机器人平台」(bots)加为小伙伴,此中一个平台盘算游行人数,另一个则统计立法会推举的投票意向。这些新兴的草根组织工具令人奋发,但同时忽略了一个重要的讯息:Telegram并不比WhatsApp安全,在许多环境下甚至更差。
文:Jason Li、Lokman Tsui
Telegram在2013年推出时,主打「快速、免费及安全」,数据保安及 加密 功能是它的卖点之一。
(Telegram网站2016年7月18日截图)
然而,加密有几个条理:
- 没有加密:第三方截取讯息后,可以读取完备文字内容。
- 一样平常加密:讯息加密后,第三方不能读取,但网上平台(Google、Facebook等)仍有权限读取,不少更会应法庭或当局要求,将讯息交予执法机构。
- 端对端加密(end-to-end encrypted):只有传送者及吸收者能读取讯息,网上平台也不能读取。纵然执法机构要求,网络服务供给商也无法提交讯息。
虽然Telegram以安全著名,但实际上大部份通话都没有进行端对端加密。
-
只有「私密 聊天 」是端对端加密。
根据原始设定,Telegram对话没有进行端对端加密,你需要选择私密聊天,才会启动端对端加密。然而我们发现许多人不知道此分别,他们以为全部Telegram通讯都「主动地」安全。 -
Telegram的端对端加密协定不是开源(open source,开放原始程式码)。
正如这个Stack Overflow的讨论指出,「密码学的第一守则,是不要创建自己的密码」,但这正是Telegram所做的事。行内最佳做法是採用开源加密协定,让其他程式员及研究员进行独立测试。(Telegram同时违背了其他加密最佳做法。) -
群组对话没有端对端加密。
超越1人参与的对话没有「私密聊天」选项。 -
与机器人的对话也没有端对端加密。
没有迹象表现,任何与机器人的对话和互动有经过端对端加密。
(Google Play Store 2016年7月18日截图)
讥笑的是,在游行中被品评的WhatsApp主动!将全部对话作端对端加密,包括群组对话。(这个功能在本年4月才推出,以是你大概没有听过。)WhatsApp除了将全部对话加密,更使用由Open Whisper Systems开发的开源Signal Protocol。不外,WhatsApp本身并非开源,以是不能保证协定在实行时没有被窜改。但至现在为止没有犯规证据,Open Whisper Systems团队也公开说明它们的互助和实行過逞。无论怎样,WhatsApp不比没有开源、採用非开源加密协定的Telegram差。
假如你寻求更高、更可靠的保安,我们提议使用Open Whisper Systems自家的Signal Private Messenger。Signal是开源程式,同时使用开源加密协定,不外它黑白牟利的开源计划,软件特色及用户数目都不及贸易营运的Telegram和WhatsApp。假如Signal不吸引你,
我们会建议WhatsApp——它是唯一对全部对话!进行端对端加密、使用开源加密协定,而又被广泛使用的通讯软件。
Telegram在2013年倾销其保安功能并没有错,其时手机应用程式很少使用端对端加密。但时至本日,其他通讯软件的保安设定已追上甚至超过Telegram。这不是说Telegram没有长处,WhatsApp和Signal都不支持频道(channels)和机器人功能,Telegram也有类似Snapchat、方便的阅后即焚功能。然而,向请愿者和举措者毫无保存地建议Telegram,是不负责任的行为。举措者们,请不要再宣称Telegram比较安全;继续使用WhatsApp,或号令大家使用Telegram的私密聊天吧。
谢谢Citizen Lab和Professor Jeddiah Crandall帮忙,为本文提供配景资料。
(原文为英文,中文版由独媒翻译。)
嘻歡、支持,请转发分享↓
Follow Us
责任编辑:
金兰
(德国之声中文网)香港网路媒体《香港自由新聞》(Hong Kong Free Press)独家报导,通讯软件Telegram表现将临时拒绝香港当局取用资料的要求,直到国际间对香港近期的政治变化得到共鸣为止。
但是Telegram也在使用者条款中夸大,在与「可怕主义」有关的案件上,该软件仍旧会与政府互助: 「假如Telegram收到法庭下令,确认您是一个可怕主义怀疑人,我们大概向有关政府揭破您的IP位址以及电话号码。」
根据港版国安法第24条,「对人的严峻暴力、爆炸、纵火、粉碎交通工具、滋扰交通、水、电、通讯,全部可被视作可怕活动」。虽然在网络上的通讯内容不见得直接与第24条规定项目有关,但是基于对法律追溯力的不确定性,人们仍旧高度担心自己在网络上的发言会成为法庭上的举证参考。
闻名Telegram频道「612 Reminder」7月6日贴出通告指,纵使Telegram官方出头澄清临时拒绝香港政府取用资料的要求,但在私隐隐忧下,相信火线人士及各大频道/公海 管理员的安全仍旧受到威胁。
通讯软件评选,谁更安全?
Telegram是在2013年由俄罗斯的杜洛夫(Durov)!兄弟保罗(Pavel)與尼古拉(Nikolai)所創辦,两人因已往开发的交际网站被亲俄罗斯企业强力收购,在开发Telegram时特殊重视通讯安全性。不但在「机密对话」中支持端对端加密、定时删除讯息、静音传讯等功能,在面对当局胁迫时也特殊倔强,曾在2018年因拒绝提供配合俄罗斯政府提供加密金钥,而被公布禁用。
在反送中请愿海潮中,Telegram因加密通讯功能得到请愿者欢迎,成为反送中请愿者最广泛使用的通讯软体。其特别的「频道」与「公海」功能由于没有参加人数上限,非常有利于消息流传,比方闻名频道「612 Reminder」拥有160,271名订阅者,「反送中文宣谷」有155,192名订阅者。订阅者无法察看频道内里其他订阅者的资讯。
国安法实行后,越来越多香港人投奔另一个通讯软件Signal。该软件是由美国开发商Open Whisper Systems开发,因受到美国CIA密告者史诺登(Edward Snowdon)建议而著名。
与Telegram相比,Signal不像Telegram需要别的开启「机密对话」才会开启端对端加密功能,而是预设每个对话都是端对端加密,且设置定时「阅后即焚」的案件也非常直觉方便。
香港資訊科技商會副主席范健文(Eric Fan)3!日担当香港《苹果日报》访问时也表现,Signal有开放原始码,加密技能也是开源,可以供大众检视有无漏洞,因此受到好评。他也表现虽然WhatsApp克日也开始接纳端对端加密技能,但是因WhatsApp没有开放原始码,母公司又是脸书,因此就隐私角度仍会更建议Signal。
6月初,Signal新增了含糊人脸的功能,用户在传输照片时可以只要按一个按键就可以直接含糊照片上可辨识的人脸。针对主动含糊未处置到的部份,用户也可以手动含糊处置。这个功能广泛受到香港请愿者欢迎。
本文网址:
http://www.1cm8858.com/d/2020616133754_8880_145331919/home
Ten articles before and after
俄罗斯政府全面封锁telegram加密通讯软件升级保护香港示威者-电报telegram技巧分享
京城最后发报人:曾一天收发电报十万封二零一六年-电报telegram技巧分享
telegtamTelegram聊天机器人-电报telegram技巧分享
弃如何评价TelegramMessenger?-电报telegram技巧分享
telegram建群怎么创建群组-电报telegram技巧分享
telegram中文是什么意思-电报telegram技巧分享
telegram群组资源狗狗币DOGE中国区总群-电报telegram技巧分享