蘋果iMessage、WhatsApp、Telegram等即時通訊應用的加密機制解析 - 《華爾街日報》

當你向某人發送消息時，通常只希望對方看到。信息是否被他人窺探，很大程度上取決於你所使用應用程序內置的加密等級。

主流即時通訊應用普遍採用的加密技術，會將你的文字、照片和視頻轉化為一串無意義的字符，從而在傳輸過程中保護隱私不被窺視。

即時通訊應用可能是你使用最頻繁的手機工具之一，其中存儲着大量你不願被他人獲取的敏感身份信息。人們通過這些應用分享住址、電話號碼、密碼和照片。除非使用安全加密服務，否則這些信息都可能被竊取。黑客無需接觸你的手機就能窺探通信內容，通訊服務提供商也可能查看你的收發信息。

喬治城大學法律中心信息隱私法專家保羅·歐姆教授指出，根據法律，私密通信服務提供商有權不受限制地查看用户未加密的信息。他們不僅可能向執法部門提供這些數據，還可能用於定向廣告等商業用途。

歐姆表示，執法機構正越來越多地向社交平台索取用户數據，而企業"通常都會配合"。根據Meta公司半年度的透明度報告，2021年6月至12月期間，這家擁有Facebook、Instagram和WhatsApp的科技巨頭收到了21.5萬次政府數據請求，較2020年同期的19.1萬次有所增加，其中近73%的請求獲得了部分數據回應。

為確保最高安全性，消費者應選擇默認啓用端到端加密的通訊服務。插圖：Casey Chin與此同時，網絡安全公司Check Point軟件技術有限公司數據顯示，2021年針對通信行業的網絡攻擊增加了51%。Check Point美國東部工程主管Mark Ostrowski表示，若黑客攻擊雲服務或數據中心，“郵件、消息、照片都會泄露，這些信息會被用於勒索”。

消息加密主要有兩種形式：端到端加密和傳輸加密。端到端加密會在文本離開發送方設備前對消息進行加密，經服務器傳輸時仍保持不可讀狀態，只有接收方設備能解密消息。

傳輸加密的安全性被認為低於端到端加密，僅在文本傳輸至服務器處理過程中進行加密。一旦文本到達服務器，通訊服務提供商可能讀取內容，消息在發送給接收者前會再次加密。

為獲得最大安全性，消費者應選擇默認開啓端到端加密的服務，如蘋果公司的iMessage或Signal應用。Telegram和Meta的Messenger等應用雖支持該功能但需手動開啓（多數用户未啓用），部分通訊系統則完全不提供該功能，包括通過運營商發送的短信，以及TikTok和Twitter上的私信。

另外，請記住，雖然選擇最安全的路徑可以保護您的數據免受中間人攻擊，但這並不能保證100%的隱私，因為加密並不能決定消息到達接收者後由誰查看。一些服務提供自毀消息功能，並會通知您接收者是否截屏，但即使有這些防護措施，您也無法知道是否有人對您發送的消息拍照。

為了幫助理清這些，以下是Android和iOS上最流行的消息服務如何處理加密的。

Signal

端到端加密？ 是的，默認情況下，Signal的移動和桌面應用都支持。

安全專家普遍認為Signal是私密消息傳遞的黃金標準。用户可以設置消息在發送者和接收者的手機上自動消失，最短30秒，最長一個月。要訪問這些設置，請進入應用中的每個聯繫人，然後點擊“消失消息”選擇您希望消息保留的時間。您還可以設置羣聊消息自動消失。

限制： Signal要求用户在註冊時提供電話號碼，並且您必須向他人提供您的電話號碼才能與他們聊天。與iMessage和WhatsApp相比，它提供的社交媒體功能較少，而後兩者的用户更多。此外，無法通過網頁瀏覽器訪問該服務。瀏覽器訪問對用户來説很方便，提供了一種無需下載應用即可在多個設備上閲讀和回覆消息的方式。

另外，Signal應用無法檢測到有人截屏消息。

蘋果信息應用與iMessage服務

端到端加密？ 是的，當您處於蘋果的封閉生態系統中時。如果您的消息顯示為藍色，則屬於iMessage並採用端到端加密。蘋果公司表示無法解密您的對話。通過信息應用，您的聊天內容可在多台蘋果設備間保持端到端加密——包括與其他蘋果設備用户的羣聊。

限制： 若您使用蘋果信息應用但接收方沒有iPhone，消息將不被加密。此時消息顯示為綠色，表示您正在iMessage服務外進行標準短信通信。無線運營商可能攔截並查看這些信息。

加密的iMessage聊天可備份至蘋果iCloud，但蘋果表示可能根據搜查令向當局提供您的iCloud內容。您可以禁用iCloud備份，或直接通過加密將手機備份至電腦。

信息應用不會通知用户聊天內容是否被截圖。

WhatsApp

端到端加密？ 是的，默認在Meta旗下的智能手機和桌面應用中全面啓用。

該應用使用Signal加密協議防止自身及任何窺探者訪問用户信息。用户還可啓用24小時、7天或90天后自動消失的聊天（包括羣聊），並通過長按文本→點擊垃圾桶圖標→選擇"為所有人刪除"來撤回已發送/已讀消息。

限制： 與Signal一樣，如果不提供電話號碼，您無法在WhatsApp上與他人互發消息。此外，當有人截屏時，用户不會收到通知。

Messenger和Instagram私信

默認端到端加密？ 不默認開啓，需手動啓用該功能。

在Messenger上啓用端到端加密有兩種方式：用户可在現有聊天中上滑進入"消失模式"，該聊天內容將被加密並在關閉應用後對雙方消失；或通過新建消息並點擊屏幕頂部的鎖形圖標開啓"秘密對話"。要創建加密羣聊，需先點擊鎖形按鈕再建羣組。

當有人截取 disappearing message 時，Messenger會通知用户。消息在被查看前後均可撤回。

Instagram私信同樣支持上滑開啓"消失模式"，長按已發送的DM可撤回，即使對方已查看。

限制： 加密消息存儲在應用獨立區域，這意味着您無法在新建消息時直接上滑查看歷史記錄。此外，Facebook網頁版無法訪問加密對話，且無法與未互發消息的用户直接開啓端到端加密聊天——需發送普通消息獲得回覆後，才能發送加密內容。

Meta允許用户在其不同平台間互發消息（例如從Instagram發送到Facebook）。但無法在這些應用之間發送端到端加密的消息。

Telegram

是否默認端到端加密？ 不默認，但始終在傳輸過程中加密。

如需啓用端到端加密，請開啓"秘密聊天"功能。點擊聯繫人用户名，選擇"更多"＞“開始秘密聊天”。

限制條件： Telegram註冊需提供手機號碼。秘密聊天不支持羣組消息。此外，Telegram的雲端同步功能（可實現桌面端與手機端消息同步）不適用於端到端加密對話。

當iPhone用户截取消息截圖時Telegram會發出警告，但其表示安卓手機的此類檢測更具挑戰性，可能不會通知用户。

布朗先生是《華爾街日報》駐紐約記者，聯繫方式：[email protected]。

本文發表於2022年6月8日印刷版，原標題《消息類應用的加密機制現狀解析》