这篇文章是科技之友通讯的预览。在这里注册,让它每周二和周五进入你的收件箱。
iMessage和WhatsApp等应用程序的一个特点是,你的短信或语音通话会被加密,对所有人都保密。
有了端到端加密技术,除了你和预期的收件人,没有人能知道你写了什么或说了什么——黑客、应用程序公司或警察也不知道。
不过,在端到端加密的应用程序中,并非所有东西都是端到端加密的。
这可能意味着你在聊天中输入的内容会被保存在公司电脑上,苹果(Apple)等公司或你的手机提供商可以读取这些内容。你发给男朋友的每条短信的时间戳等细节也可能不会被锁起来。
这并不一定是坏事。每种端到端加密选择都有利弊。更多的隐私和安全也可能使你更难使用应用程序,或者可以屏蔽恐怖分子和儿童掠夺者的活动。
我所描述的混乱——端到端加密,但有某些例外——可能是你的隐私和我们的安全之间的健康平衡。
问题在于,在通信应用程序中,什么是加密和保密的,什么不是,以及为什么它可能对你很重要,这些都让人感到困惑。
为了阐明其中的细微差别,我为五个通信应用程序分解了关于端到端加密的五个问题。
是吗?每条消息的内容自动端到端加密?
WhatsApp:是的
苹果的信息:不
谷歌留言:没有
meta Messenger:没有
信号:是的
最大的加密警告是针对iphone和美国大多数安卓手机上的内置短信应用程序。这两款应用分别是苹果(Apple)的Messages应用(也被称为iMessage)和谷歌(Google)的Messages应用。
如果你使用苹果的应用程序,你发送和接收的文本只有在聊天中的其他人都在使用该应用程序时才会被端到端加密。
如果您看到的文本是蓝色的,那么消息的内容对聊天中的每个人都是端到端加密的。
即使苹果想要读取你的短信,它也没有破解这些信息的钥匙。(下一节中有关于备份副本的警告。)
但可怕的绿色泡沫是苹果的警告。如果你和三个人用苹果(Apple)的聊天应用聊天,一个人用安卓(Android)手机聊天,那么没有人的短信是端到端加密的。
你的每一个移动电话供应商都可能会保存你通信的每一个字。从理论上讲,这些公司可以读取你的信息,把它们丢给小偷,或者把它们交给有有效法律命令的警察。
谷歌的聊天应用也有同样的加密漏洞。(对大多数美国人来说,谷歌的Messages是安卓手机上的标准短信应用。)
只有当其他人都在使用谷歌聊天应用时,你在该应用中的短信才会被端到端加密。
谷歌会显示你的短信是否端到端加密,比如短信下方有一个锁图标,发送按钮上有另一个锁图标。
对于大多数使用元Messenger(以前称为Facebook Messenger)的人来说,聊天时必须有人打开你的通信端到端加密选项。
你的信息备份副本是否自动加密,应用程序公司无法对其进行解密?
WhatsApp:是的
苹果的信息:不
谷歌留言:是的*
meta Messenger:没有
信号:是的
WhatsApp和Signal不允许你将短信或通话记录的副本保存到应用程序开发商的电脑上。
这意味着他们不会在云上保存信息副本,以免被骗子入侵。
但如果你买了一部新手机,却忘记了密码,WhatsApp和Signal并不能真正帮助你转移所有的旧短信。
如果你备份了苹果聊天应用和meta Messenger的副本,这些公司就掌握了解密加密聊天副本内容的钥匙。同样,这些未加密的文本副本可以帮助刑事调查,否则它们可能被盗或被滥用。
苹果最近推出了一种选择,可以完全端到端加密iCloud账户的备份副本,这意味着即使是苹果也无法解锁你的加密备份文本。
如果你选择了这个选项,如果你忘记了账户密码,苹果就无法帮助你恢复聊天记录。
这就是为什么苹果让这个功能难以开启的原因,并要求你在忘记密码时列出B计划,比如一个知道你的解密代码的私人联系人。
WhatsApp可以选择将你的信息备份到苹果或谷歌的云上。WhatsApp不会保存这些备份。
对于谷歌的消息,该公司表示,备份到公司电脑上的聊天记录是自动加密的——只要你的安卓手机有一个屏幕,你需要用密码或其他方法解锁。
谷歌得到了一个星号,因为它说它无法破解你在云上的备份文本。但它可以用于附件,如照片。
meta Messenger一直在测试一个选项,让人们打开完全端到端加密备份。
应用程序是否以一种可以访问的方式保存你的帐户详细信息?
WhatsApp:是的
苹果的信息:是的
谷歌留言:是的
meta Messenger:是的
信号:是的*
大多数端到端加密应用程序都会保存一些“元数据”,或者关于你或你使用应用程序的详细信息。如果需要,它们可以检索元数据。
应用程序公司不一定具体说明他们保存和解锁的元数据。这些信息可以让你变得不那么隐私,而且有助于刑事起诉。
例如,当你使用WhatsApp时,它可能会有你的大致物理位置,以及你群聊的名字。根据法律命令,WhatsApp有能力记录你的号码与之通信的电话号码。
WhatsApp表示,这些细节可以帮助识别垃圾邮件发送者,并有助于调查潜在的犯罪活动,包括那些分享儿童性虐待图片的人。
Signal是一个带有星号的yes,因为它没有保存太多应用程序可以检索的信息——只有一个用于设置帐户的电话号码和该帐户最后一次连接到Signal的时间。
短信消失是一个选项吗?
WhatsApp:是的
苹果的信息:不
谷歌留言:没有
meta Messenger:是的
信号:是的
即使是端到端加密的短信,接收端的某个人也可能泄露或将其交给警方。
为了保护隐私,WhatsApp、meta Messenger和Signal都有一个选项,可以设置短信在24小时内从聊天中的每个人的手机中自动删除。
这也不是铁板钉钉的。有人可能会在你的留言消失前拍下照片。
应用程序是否使用Signal协议?
WhatsApp:是的
苹果的信息:不
谷歌留言:是的
meta Messenger:是的
信号:是的
Signal协议被认为是黄金标准。目前还没有人发现端到端加密技术存在漏洞。
阅读更多:
- 真相是关于WhatsApp和苹果的隐私承诺
- 什么是安全的?流行通讯应用分析(科技政策出版社)
- 联邦调查局可以从加密通讯应用程序获取的信息细节(Just Security)
