聊天软件有哪些-隐私聊天工具：软件背后他们能看到什么？

本文就隐私性、安全性和匿名性对当前的隐私聊天软件做个公正、透彻的比较。首先需要说明的是，本文是由 Status（上述聊天软件之一）撰写的。我们强烈建议您独立验证我们的研究结果，自行判断，如果我们错了，请更正我们。

为了便于普通读者阅读，本文的匿名定义为用户的聊天身份完全与其真实身份隔离。

SignalSignal 服务器可以看到什么？

Signal 服务器可以看到的信息不多。聊天软件中的消息、附件、语音连线、发件人元数据、群组聊天和群组元数据都是端到端加密的。但是，Signal（和 Amazon）可以通过分析网络流量来推断谁与谁进行了交谈，而且准确度相当高。Signal 是运行 Signal 服务器的唯一实体，它们在 Amazon Web Services 上托管所有此类服务。如果 Alice（1.1.1.1）向 Bob（2.2.2.2）发送消息，以下是网络流量的走向：

08:23:02 — IP 地址 1.1.1.1 将 512 字节发送到 Signal 服务器。

08:23:04 — IP 地址 2.2.2.2 从 Signal 服务器接收 512 个字节。

这就是 Jeff Bezos 所看到的。现在，这些信息不足以说明 Alice 正在与 Bob 交谈。这可能只是一个巧合 – 在 Alice 发送了一个数据包两秒钟后，Bob 偶然收到了另一个大小相等但完全无关的数据包。

但是，如果这种巧合发生了十次，二十次或一百次，并且来自 Alice 和 Bob 的大小相等的数据包来回往返，那么很快就会发现这两个 IP 地址可能正在互相通信。在这一点上，仅需向给定 IP 地址背后的网络服务提供商查询（例如 Comcast 或 AT＆T）就可以确定双方的确切身份。

因此，基本上，Jeff Bezos 可以通过流量分析准确知道您在 Signal 上与谁交谈。即使没有 Signal 的配合也可以做到这一点，因为 Amazon 可以直接访问中心化的 Signal 服务器上的所有传入和传出流量。实际上，Signal 的创建者 Moxie Marlinspike 在他的 36C3 演讲“The ecosystem is moving”的问答环节中承认了这一缺陷。

如果 Signal 可以配合这种流量分析攻击，那么确定用户身份将变得更加容易，因为 Signal 确实可以访问接收者元数据（但不能访问发送者元数据）。换句话说，他们可以看到信封的收件人，但看不到信封的来源。除了流量分析之外，这还将使 Signal 能够推断除某些群元数据外的几乎所有发送者/接收者元数据。

Signal 是匿名的吗？

不是的。您需要提供您的电话号码 – 在世界许多地方，这意味着跟用户身份紧密绑定。此外，默认情况下 Signal 会将您的 IP 地址泄漏给与您语音通话的联系人（您可以在设置中通过启用“始终中继呼叫”来更改选项）。Signal 还具有将您的 IP 地址和您的 Signal 帐户关联在一起的技术能力（但他们可能不会这样做）。这意味着，如果假设 Singal 服务器是恶意的或受到威胁，那么即使是销毁号码也不足以完全匿名。

值得注意的是，Signal 从未声称自己是匿名工具。上述分析并没有减损它们确实关心用户隐私的事实 – 他们只是以不同的方式来处理它。

Signal 容易被关闭吗？

如果您不信任美国政府，答案是肯定的。如果您信任美国政府，答案可能是不容易被关闭。Signal 是 Signal 服务器的唯一运营商，它们位于美国。Signal 没有联盟，也没有点对点体系结构。如果 Signal 被迫关闭其服务器，那么 Signal 就会关闭。通过 Signal 进行的所有形式的通信将立即停止。但是，此类事件发生的可能性尚有争议，读者可以自行判断。

迅速将 Signal 移至其他管辖区非常困难，因为到目前为止，Signal 是基于美国不会禁止它们的假设下运作的。Moxie Marlinspike 和 Signal 的绝大多数员工都住在美国，他们仅有的两个法人实体也在美国成立。此外，考虑到服务器体系结构的中心化特性，Signal 本身可以关闭 Signal（这容易理解，但是某些去中心化的体系结构甚至禁止创建者将其关闭，例如 比特币）。

电报

电报服务器可以看到什么？

基本上可以看到一切。他们可以查看您在群聊中发送过的每条消息、大部分 1：1 对话（非私密聊天）、所有联系人、个人资料图片和个人简介。他们知道您与谁交谈以及在什么时间交谈（即使是秘密聊天！）。他们知道每个群（包括私人群）的成员、名称和图标。

这听起来完全与电报所宣传的相反。原因是电报从根本上是基于不同的信任模型运行的。他们假设的情况是您信任电报，但不信任政府。

电报将其加密密钥拆分，并将分解的片段存储在几个不同的辖区中。从理论上讲，这意味着有电报存储数据的所有辖区都必须合作才能获得用户数据。他们声称这使他们无法泄漏哪怕一个字节的用户数据。这些声明本质上是无法验证的，他们要求您信任电报。如果您对这种情况感到满足，请使用电报。

电报是匿名的吗？

如果您信任电报，则电报可以是匿名的，因为您可以选择隐藏电话号码并使用您选择的用户名。如果您不信任电报，那么它绝不是匿名的，因为他们将拥有您的电话号码，并且可以看到您的 IP 地址。

电报容易被关闭吗？

可能不会。电报建立专门的法律结构，使其自身变得敏捷和具有抵抗力，以超越政府的影响。如果迪拜（当前管辖权）禁止他们，则他们很可能会搬到另一个地方。迪拜是电报的一面旗帜。但是，考虑到其服务器体系结构的中心化特性，电报自己可以关闭电报。

WhatsApp

WhatsApp 服务器可以看到什么？

所有元数据聊天软件有哪些，但看不到内容。他们可以看到您的个人资料照片、与谁交谈以及何时交谈。他们可以看到谁是给定私有群的成员、群图标、群名以及哪些成员是该群的管理员。但是，您的消息、图片、附件、状态更新和呼叫均已实现端到端加密。

但是，请务必注意，通过未加密的 Google 或 iCloud 备份，WhatsApp 端到端加密的消息反复遭到破坏。尽管这些备份在技术上是可选的，但它们会通过用户界面反复向用户建议开启备份。即使您没有启用这些备份，您的聊天对象也很有可能开启了备份，这损害了双方的端到端加密的完整性。

WhatsApp 是匿名的吗？

不是的。您需要提供您的电话号码 – 在世界许多地方，这与您的法定身份绑定在一起。此外，WhatsApp 会记录您的 IP 地址并将其直接与您的聊天身份相关联。

WhatsApp 容易被关闭吗？

考虑到 Facebook 的规模和上市公司的性质，不太可能。但是，WhatsApp 很可能被迫在其客户端中加入后门。这是没有办法的，因为客户端都是公司所有的。上文图中所列的所有其他聊天软件，您可以在后门程序添加之前下载代码，进行构建，然后运行仍可以正确加密消息的客户端版本。诸如 Status 或 Matrix 之类的去中心化聊天软件具有更高的抵御能力，因为它们没有可以关闭的中心化服务器。

矩阵（Matrix）

联合矩阵服务器可以看到什么？

所有元数据，但看不到内容。他们可以看到您的个人资料图片、您的私人房间别名、您的设备名称、与谁交谈以及何时交谈。他们可以看到谁是给定私人房间的成员、房间图标、房间名称以及哪些成员是该房间的管理员。他们可以看到谁在聊天以及何时在私人房间聊天。但是默认情况下，您的消息、图片和文件都是端到端加密的。

尽管默认情况下某些主服务器实现已停止存储这些元数据，但所有主服务器仍具有访问它的技术能力。有些元数据问题可以通过 P2P 矩阵的最新发展得到解决，但尚不清楚这对于房间元数据（例如成员资格或管理员权限）是否有效。

应该注意的是，托管自己的矩阵服务器变得相对容易了就降低了元数据泄漏的价值。如果您所有的联系人都使用您信任的矩阵服务器（可以是您托管的矩阵服务器），则服务器是否可以看到元数据就不重要了。但是，实际上，大多数人只是使用其他人的服务器（例如 matrix.org 服务器）。

矩阵是匿名的吗？

如果您信任您连接的联盟主服务器不会泄露您的 IP 地址，那么您就是匿名的。如果不信任，则您就不是匿名的，因为您连接到的主服务器能够直接关联您的聊天身份和 IP。

尽管从技术上讲可以将矩阵主服务器托管到匿名的 Tor onion 服务器，但这样做仍不切实际，因为该过程过于复杂。

矩阵很容易被关闭吗？

不容易。要完全关闭矩阵，几乎是不可能的。矩阵基金会也无法关闭矩阵。但是，鉴于当前的中心化点，可能会造成重大损失：首先，如果 matrix.org 主服务器被关闭，则由于依赖它的用户数量庞大，它将严重破坏生态系统。其次，当前所有矩阵主服务器都依赖中心化的 ICANN 域。这两个问题都可以通过 P2P 矩阵解决。

Threema

Threema 服务器可以看到什么？

一些元数据，但看不到内容。他们可以看到您与谁交谈以及何时与您交谈，并且可以轻松推断群成员身份，因为他们的服务器可以访问发件人/收件人元数据。但是您的消息、图片、附件、个人资料图片和语音等都是端到端加密的。

Threema 是匿名的吗？

如果您相信 Threema 不会透露您的 IP 地址，那么您就是匿名的。如果不相信，则您不是匿名的，因为 Threema 可以直接将您的聊天身份和 IP 相关联（但他们可能不会这样做）。

Threema 容易被关闭吗？

如果您对瑞士政府不信任，答案是肯定的。如果信任，答案可能是不容易被关闭。Threema 是Threema 服务器的唯一运营商，它们位于瑞士。没有联盟，也没有点对点体系结构。如果 Threema 被法律强制关闭其服务器，那么就关闭了。通过 Threema 进行的所有形式的交流将立即停止。此外，考虑到服务器体系结构的中心化特性，Threema 自己可以关闭 Threema。

Status

Status 节点可以看到什么？

基本上什么都看不到。您的消息、附件、发件人元数据、群组聊天和群组元数据都是端到端加密的。此外，Status 还提供了强大的网络元数据保护。所有加密的消息都转发到网络中的每个独立节点。使用全节点时，完全不可能确定谁在与谁说话。轻客户端（例如移动应用程序）虽然没有全节点健壮，但考虑到网络的去中心化性质（与可被监控的中心化服务器相比），除了使用布隆过滤器混淆收件人元数据外，还提供了合理的网络元数据保护。

Status 使用专用的点对点消息传递协议聊天软件有哪些，这些消息传递协议具有强大的隐私性、安全性和防审查性保证。即使您的客户端连接到恶意的 Status 节点，您的隐私仍然会受到保护。只有全局被动攻击者才能推断出 Status 的发送者/接收者元数据。这可以通过使用混合网络来解决此问题，这个问题将其留给 Vac 团队处理。

Status 是匿名的吗？

是。Status 节点完全无法将您的 IP 地址和聊天身份关联在一起。此外，Status 永远不会要求您提供电话号码、电子邮件地址或任何其他形式的个人身份信息。Status 节点对您或您发送的消息一无所知。

Status 容易被关闭吗？

不容易。完全关闭 Status 几乎是不可能的。Status 无法关闭 Status。但是，鉴于当前的中心化点，可能会造成重大损失：当前 Status 自己运行了很大一部分 Status 节点。如果所有这些节点都关闭，则可能会导致网络不稳定和不可靠。解决办法正在积极推进。最终，Status 桌面客户端将可以运行完整的节点功能，该功能将立即改善 Status 的去中心化特性，并使 Status 更加强大和不受审查。

随时获取 Status 的最新进展，访问我们的中文官网，加入中国社区，加小助手信。

———END———
限 时 特 惠： 本每日持续更新海量各大内部创业教程，一年会员只需98元，全资源免费下载 
优惠码（不再需要）： xnbaoku