5个最佳安全私人信使

信号是Legendry企业家，密码师和隐私活动家Moxie Marlinspike开发的安全消息协议的名称和安全消息传递协议。开源信号协议已被纳入大量的第三方产品中，其中许多（例如Facebook Messenger，WhatsApp和Skype）本身就是封闭的来源。

信号应用是信号的纯表达。它是完全开源的，已经正式审核安全漏洞。

与协议的封闭源实现不同，信号应用程序或其开发人员保留的唯一元数据信息是“用户注册信号的用户以及用户与信号服务的最后日期的最后日期”。这是一个已经在法庭上被证明。

加密消息

使用扩展的三重Diffie-Hellman（X3DH）密钥协议协议，Double Ratchet算法和Pre-Keys的融合来保护所有文本消息，语音和视频调用。信号使用曲线25519，AES-256，以及HMAC-SHA256作为加密原语。

信号被广泛认为是有史以来最安全的E2EE消息传递协议。尽管可以通过Play商店获得，但Google-Phobic Android用户可以通过官方信号网站下载该应用程序的无用APK版本。

便于使用

信号帽上的另一个羽毛是易于使用。信号替换手机的常规SMS客户端。使用常规SMS文本消息传递到非信号联系人的短信和来自非信号联系人，且不安全。但是发送给其他信号用户的消息使用信号协议加密。您还可以与其他信号用户启动安全的语音和视频对话。

但是，这种易用性也是信号受到大多数批评的地方。因为它旨在替换您的常规SMS客户端，所以信号要求您使用用于匹配联系人的有效电话号码注册。

隐私前进

但是，信号看不到您的联系人，除您以外的任何人都无法访问您的联系人列表。真正的偏执狂可以使用一次性“燃烧器”手机或SIM卡注册，因为一旦注册了信号应用程序，就不需要在注册的手机上运行。

请参阅我们的完整信号审查要深入了解这个重要的消息传递应用程序。

电线是由瑞士电线瑞士GmbH开发的开源E2EE消息，语音和视频聊天平台。它的强大小组聊天和视频会议支持以及非常当时的用户界面特别值得注意。

支持者更喜欢电线而不是信号，主要是因为它不需要电话号码进行注册。您可以选择提供您的电话号码，以便其他用户可以轻松找到您，但是您可以使用（潜在可支配的）电子邮件地址，并使用选择的用户名来识别自己。

元数据集合

另一方面，电线收集很远比信号更多的元数据为了确保跨平台的平稳同步 - 尤其是客户已联系用户的明文日志。

这是安全性和便利性之间合理的权衡，但这确实意味着人们应该在使用电线之前仔细访问其威胁模型。

强大的消息加密

使用Proteus对电线中的消息进行加密，这是成为信号协议的早期迭代。像信号一样，它使用双杆算法（CHACHA20，HMAC-SHA256，椭圆曲线Diffie-Hellman键交换和HKDF）的OTR。

与基于浏览器的JavaScript密码学的情况往常一样，在浏览器中使用电线时，服务器推动损害和恶意代码存在危险。使用专用应用程序时，这不是问题。

独立审核

对Proteus的早期批评损害了公众对电线的信心。但是这些已经解决了，以及一系列的结论独立审核电线产品非常放心。

虽然是开源的，但电源是一种商业产品。它是免费的，可用于个人使用，但也可以使用付费企业计划。

如果您需要在Internet上进行真正的匿名性，那么Tor和往常一样是您最好的选择。 Ricochet是一个跨平台（仅桌面）Messenger，可以通过TOR隐藏服务与联系人进行匿名通信。

更大的隐私

这意味着要信任任何人的需要零，并且（与TOX一样）没有可以被黑客监控或审查的服务器。用户仅通过其屏幕名称识别（例如：Ricochet：HSLMFSG47DMCQCTB），该名称首次启动Ricochet时会自动生成。

连接是由TOR确保的，该连接使用复杂的加密方案。尽管有许多高级攻击（其中一些取得了良好的成功），但Tor仍然很安全。请看我们Tor评论有关更多详细信息。

独立审查

Ricochet已被审核，结果是“相当积极的”，此后大多数“改进领域”已经修补（包括发现的一个关键脆弱性）。

正如其网站明确的那样，Ricochet是一个实验，这一事实是，在决定是否使用它时，用户应将其包括在威胁模型中。但是，对于那些需要匿名零信任通信的人来说，Ricochet可以说是可用的最佳选择之一（当然比通过TOR路由TOX更好）。

仅文字消息

Ricochet可能是仅文本消息传递客户端，但是已经为提供有吸引力且功能强大的用户界面而做出了真正的努力。这是一个坚实的隐私选择，值得一提的是将其与竞争对手进行比较。

Element.IM，以前称为Riot.im，是一个开源E2EE文本，语音和视频平台。使用矩阵通信协议，将其设置为信号和线等应用程序是联合的。

跨平台消息传递

联合表示，用户可以设置自己的服务器或连接到其他人设置的众多矩阵服务器中的任何一个。矩阵的另一个优势是，只要它们都支持矩阵，它允许它们之间的交流。

实际上，矩阵服务器甚至可以运行“桥梁”，该桥梁允许矩阵用户与其他消息平台的用户之间的通信，例如信号，Slack，IRC XMPP，甚至是Facebook Messenger，WhatsApp和Google Hangouts之类的！这种分散的方法解决了一个问题爱德华·斯诺登（Edward Snowden）确定了带有他更集中的私人信使建议。但是，尽管联邦作为隐私功能有很多粉丝，但这个想法仍然有争议。

许多自定义

与电线一样，您可以使用电话号码或电子邮件地址进行注册。您还可以将电子邮件地址添加到您的帐户中，以便让其他用户更轻松地找到您，也可以选择仅由所选的用户名识别。默认选项是连接到由matrix.org运行的大型公共服务器，但是您可以连接到任何用户创建的矩阵服务器。甚至可以使用模块化托管矩阵服务器在几秒钟内部署自己的安全聊天服务。

强加密

Matrix将双棘轮算法的OLM实现与Megolm（基于AES的加密棘轮）一起用于组通信。使用的加密原始图包括ED25519和Curve25519键，AES-256-CBC和HMAC-SHA256，并提供由三重差异Hellman Exchange提供的前向保密。

元素和矩阵都没有得到充分审核，尽管奥尔姆和梅戈尔姆一直。 Element.im过去因其相当基本的用户界面而受到批评，但这不再是正确的。它仍然落后于电线的未来般的闪光，但是元素是一个功能强大的使者，其功能通常与企业消息传递工作指hse，Slack相比。

托克斯是一个协议，而不是实际的应用程序或客户端。许多开源应用程序但是，使用托克斯协议的存在。

完全分散

Tox通过提供真正的点对点（P2P）通信网络而无需任何需要通过集中式服务器路由数据（联合或不使用联盟）来运行的真实点对点（P2P）通信网络，从而将权力下放的想法更进一步。用户被识别为毒素ID，但是成为P2P平台的结果是，托克斯联系人可以看到其他联系人IP地址。

通过TOR路线

官方文档建议解决方法是通过TOR路由您的TOX连接，尽管我们看不出为什么通过VPN将其路由也无法正常工作（带有Proviso，使用VPN不提供匿名性TOR确实可以）。

如果您确实将TOX路由托克斯（TOX）路由，那么TOR网络的速度限制意味着实际上，通信仅为文本。否则，大多数TOX客户端都支持各种语音和视频聊天，文件共享以及组聊天功能。

没有独立审核

TOX使用中存在NACL加密库， 通过libsodium。它使用曲线25519用于其密钥交换，XSALSA20用于对称加密和poly1305用于消息身份验证。

这些是完善的原始图，但是托克斯协议和基于它的任何应用都没有得到适当独立审核。确实，托克斯网站本身清楚地表明，托克斯仍然处于巨大的发展状态，因此希望遇到一些错误。