即時通訊應用程式提供與朋友、家人和同事保持聯繫的簡易方式。不過,在使用這些應用程式時,必須注意網上私隱和安全。
即時通訊應用程式的主要安全顧慮是第三方可能閱讀到私人訊息的程度、應用程式背後的公司,甚至是收集公民資料的政府。評估即時通訊應用程式的安全時,主要考慮因素包括:
1.端對端加密。
應用程式是否有端對端加密 (E2E)?端對端加密會搗亂你的私人聊天訊息,只有訊息的傳送者和接收者才有讀取這些訊息的「金鑰」。
2.開放源碼。
它是否使用開放源碼?開放源碼意味著應用程式可以接受外部的問責和專家的審核,這可以讓人注意到程式碼中的任何弱點或漏洞。
3.自毀訊息
自毀或消失訊息會在設定的時間後消失,這取決於你所選的設定。
4.資料的使用
雖然很多安全即時通訊應用程式使用端對端加密,但它們仍可收集有關你的資料(稱為元資料)。這包括你與誰對話、對話時間、對話所使用的裝置、你的 IP 位址和電話號碼等資訊。
哪些即時通訊應用程式最安全?
現在有很多即時通訊應用程式可供使用。但是,有些已被證明比其他更安全。我們來看看市面上最熱門的一些選擇,看看哪些即時通訊應用程式可以確保你的資料安全,以及哪些即時通訊應用程式的安全防護較弱。
(註:以下清單不分優先順序或並非推薦的順序)
Signal
甚麼是 Signal?
Signal 是一個跨平台加密的即時通訊服務,專用於端對端加密語音通話和加密短訊。一般認為它是市面上最安全的即時通訊應用程式之一。
Signal 即時通訊應用程式可免費使用,並可在 Android 和 iOS 操作系統上使用。另外還有 Windows、Mac 和 Linux 的桌面電腦版本。要加入,你只需要一個電話號碼。
使用者體驗與 WhatsApp 和 Facebook Messenger 等其他熱門聊天應用程式類似。功能包括一對一即時通訊、群組即時通訊、貼紙、照片、檔案傳輸、語音和視像通話。
Signal 自 2013 年以來一直存在,但在 2020 年和 2021 年迅速普及。
Signal 有多安全?
- Signal 不屬於大型科技公司 -- 它是一個由撥款和捐款支持的開放源碼項目。這意味著它沒有廣告、附屬機構或秘密追蹤。
- Signal 上的對話是端對端加密的。這表示只有對話中的人才能看到對話內容,其他人無法看到(甚至連 Signal 的擁有者也無法看到)。
- 其他即時通訊應用程式提供端對端加密選項,但在 Signal 上這是預設的。
- Signal 提供自毀、消失的訊息 -- 即在設定時間後自動刪除訊息。
- Signal 嘗試不收集太多關於使用者的資料。Signal 即時通訊應用程式中的所有內容(包括訊息、圖片和檔案)都儲存在你的手機中。
- 其他應用程式使用 Signal 的即時通訊協定來提供最安全的模式,包括 WhatsApp 和 Wire。
Telegram
甚麼是 Telegram?
Telegram 由俄羅斯企業家 Pavel Durov 創立,是一個多平台的即時通訊服務,於 2013 年首次推出 iOS 和 Android 版本。Telegram 的核心功能與大多數其他即時通訊應用程式相同:你可以向其他 Telegram 使用者發送訊息、建立群組對話、致電聯絡人以及發送文件和貼紙。
Telegram 有多安全?
- Telegram 也使用端對端加密。Telegram 加密可防止雙向對話之外的任何人,無論是公司、政府、黑客或其他人,看到所傳送的內容。
- 不過,Telegram 只在通話和「秘密聊天」功能中使用此加密技術,而非一般的聊天。這些只在用戶端對伺服器時加密。相反,有時被認為安全性較低的 WhatsApp 自 2016 年以來一直在訊息、通話和視像通話中使用端對端加密。
- 原因是 Telegram 加強了對雲端的使用。基本上,它將你所有的訊息和照片都儲存在安全的伺服器中。這意味著你可以從任何連接的裝置存取這些內容,令 Telegram 比 WhatsApp 等其他聊天應用程式更適合多平台使用。
- 出售你的資料並非 Telegram 商業模式的核心 -- 這是 Telegram 在安全方面的額外優勢。
- 使用者可以選擇在發送和接收郵件、檔案、照片和影片後的一定時間內自毀。收到訊息後,訊息會在聊天中的預設時間內保留 -- 你可以選擇從一秒到一週之間的時間 -- 然後訊息就會消失。
- Telegram 挑戰黑客嘗試破解他們的加密並破解訊息,並提供 30 萬美元的獎金給任何能做到的人。雖然比賽結束後沒有人贏得賞金,但 Telegram 仍開放一個錯誤賞金計劃,鼓勵安全研究人員提交有關 Telegram 應用程式或通訊協定中的任何安全問題。如果提交的問題能夠導致 Telegram 一方需要作出改變,提交者可獲得 500 至 100,000 美元的獎金。像這樣的比賽和計劃有助確保任何潛在的安全漏洞都能被發現。
- 當你的帳戶未被使用超過一定時間(預設為六個月)後,你的帳戶就會自動自毀,完全清除你的訊息和媒體內容。
Wire
甚麼是 Wire?
Wire 於 2014 年推出,標榜自己是一款安全的即時通訊應用程式。Wire 背後的公司位於瑞士,被認為是世界上最適合任何類型的安全網上服務或安全聊天應用程式的司法管轄區之一。Wire 可在 Android、iOS、macOS、Windows 和常用瀏覽器上使用。
Wire 有多安全?
- Wire 也提供端對端加密。Wire 的加密功能在背景中透明地運作,不需要啟動,因為它始終處於開啟狀態。
- Wire 不會將分析或資料使用情況向第三方出售。
-
與 Signal 一樣,Wire
也是開放源碼,這表示其原始碼可供使用者檢查、驗證和改善(在此情況下,透過
GitHub)。 - 外部專家已對 Wire 進行公開審核,因此如果你沒有時間或專業知識來檢視其原始碼,你可以在網上閱讀已公開的審核結果。
- 你只需要用電郵地址註冊,不需要電話號碼。
- 這個應用程式完全符合 GDPR 規範。
甚麼是 WhatsApp?
WhatsApp 在全球估計有 15 億用戶,對於這個應用程式可能不需要多作介紹。它是最早啟用端對端加密來提供更安全通訊的聊天應用程式之一。WhatsApp 隸屬於 Facebook,這讓一些人質疑其私隱憑證。
WhatsApp 有多安全?
- WhatsApp 設有一個加密機制,當端對端加密未應用於特定聊天時,會明確警告使用者。
- WhatsApp 不會在其伺服器上儲存訊息,因此如果網絡罪犯入侵該平台,他們將無法破解任何訊息。
- 此外,WhatsApp 並無查看加密訊息的金鑰。在預設情況下,WhatsApp 儲存訊息的方式是允許 iOS 或 Android 裝置將訊息備份到雲端。
- WhatsApp 提供兩步驗證功能,可讓你在任何裝置上設定驗證電話號碼所需的 PIN 碼,為你的帳戶增加更多安全防護。
- WhatsApp 隸屬於 Facebook,這有時會被視為私隱的缺點。WhatsApp 從其他 Facebook 公司接收和分享資訊。這表示資料會與廣告商分享,廣告商會利用這些資料來針對消費者採取行動。
Threema
甚麼是 Threema?
Threema 是一個端對端加密即時通訊應用程式。與很多其他應用程式不同,Threema 開立帳戶時不需要你輸入電郵地址或電話號碼,這為用戶提供了非常高的匿名保護。它的功能包括文字和語音訊息、語音和視像通話、群組和分發清單。Threema 並非免費 -- 使用者需要付費。Threema 背後的公司位於瑞士。
Threema 有多安全?
- Threema 的主要原則對元資料的限制。為了確保資料不被濫用,Threema 的伺服器會在訊息傳送到收件者後永久刪除。
- 通常在伺服器上管理的資訊會在使用者的裝置上進行本機管理,這意味著任何對話都被保護防止竊聽。
- 因此,沒有退回到破解訊息的途徑,所以除了預定的接收者之外,其他人都無法讀取 Threema 的訊息。
- Threema 使用開放源碼,因此使用者可以獨立驗證加密的程度。
- 不過,該應用程式不支援雙重驗證。
Wickr Me
甚麽是 Wickr Me?
Wickr 由一群安全專家和私隱擁護者於 2012 年創立。它是唯一可以真正匿名使用的安全即時通訊應用程式之一。它有針對不同使用者群組的不同應用程式 -- Wickr Me、Wickr Pro、Wickr RAM 和 Wickr Enterprise。Wickr Me 針對個人使用者。
Wickr Me 在註冊時不需要電郵地址或電話號碼,確保不會收集使用者資料,因此應用程式也無法存取這些資料。Wickr 可以作為協作工具,而不只是即時通訊應用程式,因為它有分享畫面、位置和網上狀態的功能。
Wickr Me 有多安全?
- 這個應用程式對所有訊息和檔案(包括圖片和影片)都採用端對端加密。這可確保資料從一部裝置傳輸至另一部裝置時,第三方無法存取。
- Wickr 上的所有通訊都在每部裝置上進行本機加密,並針對每則新訊息產生新金鑰,這表示只有 Wickr 使用者才擁有解密其內容的金鑰。除了加密使用者資料和對話之外,Wickr 也會從所有透過網絡傳輸的內容中刪除元資料。
- 加密功能是預設開啟的,任何使用 Wickr 的人都可以取得透明度報告。
- 該應用程式支援雙重驗證。
- Wickr 不會記錄 IP 位址或其他元資料。
- 該應用程式為開放源碼,並允許自毀訊息。
- Wickr 提供讓使用者偵測畫面截圖的功能。這意味著如果有人截取你發送的訊息的畫面截圖,你將收到通知。
Viber
甚麼是 Viber?
Viber 是一個跨平台 IP 語音和即時通訊軟件應用程式,由日本跨國公司 Ratuken 營運。該應用程式可免費下載,並允許使用者免費撥打電話、傳送文字、圖片和影片訊息給其他 Viber 使用者。你可以使用 Viber 與多達 250 人進行群組聊天,並同一時間與多達 20 人進行群組通話。
Viber 有多安全?
- 只要使用者選擇正確的分享方式,Viber 就能在流動裝置和主要的桌面電腦操作系統上提供加密的語音和視像聊天。
- 以前只有一對一的通訊才會受到保護,但現在群組聊天是透過端對端加密來保護。
- 在 Viber 中,每個聊天內容都會根據其加密等級以不同顏色標示:
- 綠色代表聊天已加密,且與你連線的聯絡人是可信賴的。
- 灰色代表聊天已加密,但聯絡人未標示為可信賴。
- 紅色代表在驗證聯絡人上有問題。
- 綠色代表聊天已加密,且與你連線的聯絡人是可信賴的。
- 灰色代表聊天已加密,但聯絡人未標示為可信賴。
- 紅色代表在驗證聯絡人上有問題。
Dust
甚麼是 Dust?
Dust 以前稱為 Cyber Dust,是一個私人即時通訊應用程式,使用端對端加密技術進行安全通訊。根據其網站的介紹,「你可以在其他人的手機上刪除你的訊息。任何訊息都不會永久儲存在手機或伺服器中。訊息經過嚴格加密,任何人都無法存取,即使是我們。」
Dust 有多安全?
- 你可以發送稱為「Dusts」的私人訊息給聯絡人。你可以設定訊息在 24 小時內自動銷毀,或在被閱讀後立即銷毀。
- 你也可以傳送 「Blasts」,也就是傳送給一群人但私下閱讀的訊息。
- Dust 也被設定為不在訊息中顯示使用者名稱,如果在應用程式中進行截圖,也會通知你。
- 除了安全即時通訊之外,Dust 還具有私隱看門狗功能和隱身搜尋工具,可在進行網上搜尋時保持私隱。
iMessage
甚麼是 iMessage?
iMessage 是 Apple 開發的即時通訊服務,於 2011 年推出。iMessage 僅在 Apple 平台上運作:iOS、macOS、iPadOS 和 watchOS。
iMessage 有多安全?
- iMessage 在使用者之間提供端對端加密。
- 一個潛在的安全問題是你選擇將 iMessage 備份至 iCloud。儲存於雲端的訊息是由 Apple 所控制的金鑰所加密,因此如果你的 iCloud 遭到黑客入侵,這些訊息就有可能外洩。
- 不過,你可以增強安全措施,而解決方法是避免將私人訊息儲存在 iCloud 等網絡平台上。
- iMessage 允許使用者控制每張照片、影片或訊息在消失前會出現多久。你也可以選擇瀏覽者可以看到訊息的次數。不過,這項功能只適用於 iOS 10 及更新版本。
Line
甚麼是 Line?
Line 是一個免費、安全的聊天應用程式,於 2011 年日本海嘯後誕生。由於災難的緣故,很多正常的溝通渠道都癱瘓了,而 Line 應用程式就是由網絡公司 Naver 為其員工所開發的一種網絡溝通方式。
同年較後的時間,Naver 在日本向大眾開放了這個應用程式,它在日本大受歡迎,之後在整個亞洲都受到歡迎。
Line 有多安全?
- Line 提供端對端加密功能,前提是使用者選擇使用此功能 -- 該應用程式稱之為 「信件封存」。
- 你可以使用電話號碼或 Facebook 登入方式註冊該應用程式。
確保使用安全的聊天應用程式與他人溝通,可防止惡意行為者竊取你的資料。不同的應用程式有不同的安全特性和功能,因此選擇使用哪一個將取決於哪些功能對你來說最重要。
<H2>如何保護即時通訊應用程式安全的貼士</H2
除了應用程式本身的安全防護之外,與他人傳送訊息時保持網上安全的一些貼士包括:
1.使用公共 Wi-Fi 時要小心
公共 Wi-Fi 非常有用,但也可能造成安全問題。由於公共網絡通常有很多人使用,因此可能會成為黑客的主要攻擊目標。黑客可以輕易盜取透過 Wi-Fi 傳送的照片、訊息、密碼、使用者名稱和銀行資訊等資料。使用 VPN 可以幫助你防止任何安全漏洞。
2.避免在聊天應用程式或透過短訊傳送私人資訊
避免透過即時通訊提供密碼、信用卡資訊或其他私人資料。對於透過即時通訊認識的陌生人,請謹慎透露任何個人資訊。即使是看似單純的資訊,例如你僱主的姓名,也可能會被騙子利用來對付你。
3.聊天時小心點擊連結
切勿點擊你透過即時通訊收到且來自你不認識、不信任,也沒有在現實生活中見過面的人所發送的連結,以免成為網絡釣魚詐騙的受害者。
4.使用安全軟件保護你的手機
除了使用密碼或 PIN 碼保護你的裝置外,請務必使用安全軟件保護你的裝置。例如, Android 版的 Kaspersky Internet Security 可阻擋可疑的應用程式、網站和檔案,並阻止間諜軟件監控通話、短訊和位置。
推薦產品:
