5 個最安全的私人通訊工具

Signal 是由傳奇企業家、密碼學家和隱私活動家 Moxie Marlinspike 開發的應用程序和安全消息協議的名稱。開源的 Signal 協議已被納入大量第三方產品中，其中許多產品（例如 Facebook Messenger、WhatsApp 和 Skype）本身就是閉源的。

Signal 應用程序是 Signal 的純粹表達。它完全開源並已正式發布審核安全漏洞。

與該協議的閉源實現不同，Signal 應用程序或其開發人員保留的唯一元數據信息是“用戶註冊 Signal 的日期和時間以及用戶連接到 Signal 服務的最後日期”。這是一項已被在法庭上得到證明。

加密消息

所有文本消息、語音和視頻呼叫均通過擴展三重 Diffie-Hellman (X3DH) 密鑰協商協議、雙棘輪算法和預密鑰的合併進行保護。信號採用Curve25519，AES-256和 HMAC-SHA256 作為加密原語。

Signal 被廣泛認為是有史以來最安全的 e2ee 消息傳遞協議。雖然它可以通過 Play 商店獲得，但厭惡 Google 的 Android 用戶可以通過 Signal 官方網站下載該應用程序的無 Google Play 服務的 APK 版本。

便於使用

Signal 的另一個優點是它的易用性。 Signal 取代了手機的常規短信客戶端。與非 Signal 聯繫人之間的短信是使用常規 SMS 短信發送的，並不安全。但發送給其他 Signal 用戶的消息是使用 Signal 協議加密的。您還可以與其他 Signal 用戶發起安全的語音和視頻對話。

然而，這種易用性也是 Signal 受到最多批評的地方​​。由於 Signal 旨在取代您的常規 SMS 客戶端，因此它要求您使用有效的電話號碼進行註冊，以便用於匹配聯繫人。

注重隱私

但是，Signal 無法查看您的聯繫人，並且除您之外的任何人都無法訪問您的聯繫人列表。真正的偏執狂可以使用一次性“一次性”手機或 SIM 卡進行註冊，因為一旦註冊，Signal 應用程序就不需要在其註冊的手機上運行。

請查看我們的完整內容信號審查深入了解這個重要的消息應用程序。

Wire 是由瑞士 Wire Swiss GmbH 開發的開源 E2EE 消息、語音和視頻聊天平台。它特別以其強大的群聊和視頻會議支持以及非常時尚的用戶界面而聞名。

支持者更喜歡有線而不是信號主要是因為它不需要電話號碼來註冊。您可以選擇提供您的電話號碼，以便其他用戶可以輕鬆找到您，但您也可以使用（可能是一次性的）電子郵件地址，並使用您選擇的用戶名來識別自己的身份。

元數據收集

另一方面，Wire 收集得很遠比信號更多的元數據這樣做是為了確保跨平台順利同步——尤其是客戶所聯繫的用戶的純文本日誌。

這是安全性和便利性之間的合理權衡，但這確實意味著人們在使用 Wire 之前應該仔細訪問他們的威脅模型。

強大的消息加密

Wire 中的消息使用 Proteus 進行加密，Proteus 是後來成為 Signal 協議的早期迭代。與 Signal 一樣，它使用 OTR 和雙棘輪算法（ChaCha20、HMAC-SHA256、橢圓曲線 Diffie-Hellman 密鑰交換和密鑰生成中的 HKDF）。

與基於瀏覽器的 JavaScript 加密技術一樣，在瀏覽器中使用 Wire 時，服務器存在推送受損代碼和惡意代碼的危險。使用專用應用程序時這不是問題。

獨立審核

早期對 Proteus 的批評損害了公眾對 Wire 的信心。但這些問題已經得到解決，並且得出了一系列結論獨立審計線材產品非常讓人放心。

雖然 Wire 是開源的，但它是一種商業產品。它免費供個人使用，但也提供付費企業計劃。

如果您需要在互聯網上實現真正的匿名，那麼 Tor 一如既往是您的最佳選擇。 Ricochet 是一個跨平台（僅限桌面）信使，允許通過 Tor Hidden 服務與聯繫人進行匿名通信。

更好的隱私

這意味著無需信任任何人，並且（與 Tox 一樣）沒有可以被黑客攻擊、監控或審查的服務器。用戶僅通過屏幕名稱進行識別（例如：ricochet:hslmfsg47dmcqctb），該屏幕名稱是在首次啟動 Ricochet 時自動生成的。

連接由 Tor 保護，它使用複雜的加密方案。儘管發生了大量的高級攻擊（其中一些攻擊取得了很好的成功，但成功率卻有限），Tor 仍然高度安全。請查看我們的Tor 審查了解更多詳情。

獨立審計

Ricochet已被審核，結果是“相當積極的”，大部分“改進領域”已經被修補（包括發現的一個關鍵漏洞）。

正如其網站所明確指出的那樣，Ricochet 是一項實驗，用戶在決定是否使用它時應將這一事實納入其威脅模型中。但對於那些需要匿名零信任通信的人來說，Ricochet 可以說是最好的選擇之一（並且肯定比通過 Tor 路由 Tox 更好）。

純文本消息

Ricochet 可能是一個純文本消息客戶端，但我們已經做出了真正的努力來提供有吸引力且功能齊全的用戶界面。對於隱私而言，這是一個可靠的選擇，非常值得進行測試以與競爭對手進行比較。

Element.im（以前稱為 Riot.im）是一個開源的 E2EE 文本、語音和視頻平台。它與 Signal 和 Wire 等應用程序的不同之處在於使用 Matrix 通信協議進行聯合。

跨平台消息傳遞

聯合意味著用戶可以設置自己的服務器或連接到其他人設置的任何 Matrix 服務器，而不是連接到平台運營商運行的集中式服務器。 Matrix 的另一個優勢是它允許不同通訊軟件的用戶之間進行通信，只要它們都支持 Matrix。

事實上，Matrix 服務器甚至可以運行“橋樑”，允許 Matrix 用戶與其他消息平台（如 Signal、Slack、IRC XMPP，甚至 Facebook Messenger、WhatsApp 和 Google Hangouts）的用戶之間進行通信！這種去中心化的方法解決了一個問題愛德華·斯諾登身份確定以及他更集中的私人信使推薦。但是，儘管聯合作為一種隱私功能有很多擁躉，但這個想法仍然存在爭議。

大量定制

與 Wire 一樣，您可以使用電話號碼或電子郵件地址進行註冊。您還可以向您的帳戶添加電子郵件地址，以便其他用戶更輕鬆地找到您，或者您也可以選擇僅通過您選擇的用戶名進行識別。默認選項是連接到由matrix.org 運行的大型公共服務器，但您也可以連接到任何用戶創建的Matrix 服務器。甚至可以使用模塊化託管的 Matrix 服務器在幾秒鐘內部署您自己的安全聊天服務。

強加密

Matrix 使用雙棘輪算法的 Olm 實現，並使用 Megolm（基於 AES 的加密棘輪）進行組通信。使用的加密原語包括 Ed25519 和 Curve25519 密鑰、AES-256-CBC 和 HMAC-SHA256，並由 Triple Diffie Hellman 交換提供前向保密。

儘管 Element 和 Matrix 都沒有經過全面審核奧爾姆和梅戈姆。 Element.im 過去因其相當基本的用戶界面而受到批評，但現在情況已不再如此。它仍然落後於 Wire 的未來主義華麗，但 Element 是一款功能強大的消息傳遞工具，其功能通常可以與企業消息傳遞主力 Slack 相媲美。

Tox 是一種協議，而不是實際的應用程序或客戶端。一些開源應用程序然而，存在使用 Tox 協議的。

完全去中心化

Tox 比 Element.im 更進一步地採用了去中心化的理念，提供了真正的點對點 (P2P) 通信網絡，該網絡無需通過集中式服務器（無論是否聯合）路由數據即可運行。用戶通過 Tox ID 進行識別，但作為 P2P 平台的後果之一是 Tox 聯繫人可以看到其他聯繫人的 IP 地址。

通過 Tor 進行路由

官方文檔建議了一種解決方法，即通過 Tor 路由您的 Tox 連接，儘管我們不明白為什麼通過 VPN 路由也不起作用（前提是使用 VPN 不能提供 Tor 所提供的匿名性）。

如果您確實通過 Tor 路由 Tox，那麼 Tor 網絡的速度限制意味著通信實際上只能是文本。除此之外，大多數 Tox 客戶端都支持全方位的語音和視頻聊天、文件共享和群聊功能。

沒有獨立審計

Tox 使用存在於NaCl 加密庫， 通過鈉。它使用 curve25519 進行密鑰交換，使用 xsalsa20 進行對稱加密，使用 poly1305 進行消息身份驗證。

這些都是完善的原語，但 Tox 協議或任何基於它的應用程序都沒有經過適當的獨立審核。事實上，Tox 網站本身明確指出 Tox 仍在大力開發中，因此預計會遇到一些錯誤。