如何通过加密保护您的通信

评论 · 8 浏览

端到端加密或E2EE是一种安全方法,能够将消息加密,确保只有发送者和接收者能够阅读。如果有人截获了消息,他们看到的只是一串无法解密的乱码。

在一次规模庞大的黑客攻击行动曝光了大量美国人的通讯记录后,美国网络安全官员建议人们在通讯中使用加密技术。

为了应对由中国发起的此次行动所揭示的风险,联邦网络安全机构为被攻击的目标电信公司——如威瑞森和AT&T——发布了详尽的安全建议。

这些建议包括一个我们所有人都可以实践的手机使用提示:尽可能确保流量通过端到端加密传输。

端到端加密,即E2EE,意味着消息会被加密,只有发件人和收件人才能看到。

如果有人截获了消息,他们只会看到无法解密的乱码。

此前,执法部门一直抵制这种加密技术,因为这意味着科技公司自身无法查看这些消息,也无法响应执法部门的数据请求。

以下是普通消费者可以使用的端到端加密方法:

短信

官员们表示,黑客针对了大量客户的元数据,包括通话和短信的时间、日期及接收人信息。

他们还成功查看了部分受害者的短信内容。

如果你是iPhone用户,在你和同样使用iPhone的人之间发送的短信将通过端到端加密传输。

只需查看蓝色的文本气泡即可确认这是iMessages。

同样地,Android用户通过Google Messages发送的短信也会被加密,并会在每条消息旁边显示一个锁图标以示加密。

但有一个弱点:当iPhone和Android用户互相发送短信时,消息仅使用即时通讯服务(RCS)进行加密,这是一种行业标准的即时通讯协议,取代了旧的SMS和MMS标准。

苹果公司指出RCS消息不是端到端加密的,这意味着它们在设备之间传输时可能被第三方读取。

三星作为Android智能手机制造商,在上月关于RCS的一份新闻稿底部附注中也提到了这一问题:“仅支持Android到Android通信的加密。

聊天应用

为了避免在交易文本时被截获信息,专家建议使用加密聊天应用。

隐私倡导者特别推荐Signal应用,它对所有消息和语音通话都进行端到端加密。

该独立非营利组织承诺永不出售、出租或租赁客户数据,并已将其源代码公开供任何人审核以检查其安全性和正确性。

Signal的加密协议声誉卓著,并已被竞争对手WhatsApp集成使用,因此用户将享受与Signal相同的高水平安全保护(尽管Signal用户较少)。

Facebook Messenger也默认采用端到端加密模式,并由Meta Platforms拥有。

关于Telegram

Telegram是一款可用于一对一聊天、群聊和广播频道的应用程序。

然而与普遍认知相反,默认情况下它并未开启端到端加密功能。

用户需要手动开启此选项,并且该功能不适用于群聊。

网络安全专家警告人们不要使用Telegram进行私人通信,并指出仅其“可选密聊”功能是通过端到端加密实现的。

Telegram还因其成为诈骗者和犯罪活动避风港而闻名,创始人兼CEO帕维尔·杜罗夫在法国被捕便是例证。

打电话

除了使用无线蜂窝网络打电话外,你还可以使用Signal和WhatsApp进行语音通话。

这两款应用都采用与它们用于消息传输相同的加密技术。

其他选择包括:如果你有iPhone可以使用FaceTime进行通话;而Android用户则可以使用Google Fi服务。

所有这些选项的一个缺点是:就像使用聊天服务发送消息一样,在另一方也需要安装该应用程序的情况下才能实现。

WhatsApp和Signal用户可以在设置中自定义隐私偏好设置,在通话期间隐藏IP地址以防止他人猜测你的大致位置。

评论