如果你是16亿WhatsApp用户之一,那么你已经在使用端到端加密(E2EE)。这种安全的通信方式意味着你发送给某人的任何信息都只能被接收者阅读——这种聊天信息不能被第三方截获,包括**和罪犯。
不幸的是,犯罪分子在做恶意行为时也会使用加密来隐藏行踪,这使得安全短信应用成为**监管的首要目标。最近有消息称,欧洲委员会(Council of European)已经起草了一份决议,以规范E2EE,并将提交欧盟委员会(europeancommission)最终定稿。
问题是,我们是否正处于失去messenger应用程序隐私的边缘?
法国和奥地利最近发生袭击事件后,两国总理马克龙和库尔兹分别于11月6日提出了一份旨在规范端到端加密做法的欧盟理事会(CoEU)决议草案。
CoEU是制定政策方向的提案机构,而欧盟委员会将从中起草可采取行动的立法。幸运的是,作为一个立法开端,该决议草案对隐私权的问题并不像人们所期望的那样严重:
然而,该决议确实提出了一种有针对性的办法:
“Competent authorities must be able to access data in a lawful and targeted manner, in full respect of fundamental rights and the data protection regime, while upholding cybersecurity.”
鉴于**扩大有效目标范围的趋势,这也可能包括合法**。以法国为例,这可能是黄背心运动(Yellow Vests movement),该运动被强制从Facebook撤到一个安全的Telegram应用程序上。
有趣的是,Telegram是俄罗斯禁止的同一个应用程序,因为开发团队拒绝为**创建后门。欧盟欧洲人权**(ECHR)裁定这样的禁令明显违反了****。俄罗斯解除了长达两年的电报禁令,这项裁决取得了成果。
不幸的是,情况似乎并非如此。2019年,欧洲人权**裁定,围绕大屠杀主题的自由表达不构**权。与此同时,**裁定,在亚美尼亚种族灭绝问题上的同样****确实构成****的人权。这些不连贯的裁决表明,《欧洲人权公约》并不支持普遍标准。
如果你担心WhatsApp、Telegram、Viber和其他E2EE应用程序会突然让你暴露在黑客和数据挖掘者面前,那就别担心了。在欧盟内部,我们可能正在处理一种混合解决方案,即执法机构必须向**提供侵犯隐私的充分理由。
另一方面,在五眼范围内,似乎有一个大规模的推动立法后门进入E2EE信使应用程序。公民和非**组织(如电子前沿基金会)的回击将是避免此类密码限制性立法的关键。
相关报道:什么是“五眼”监控?
为了所谓的****,世界各国都急于破坏公民隐私,这已不是秘密。这项指控通常由五眼情报联盟领导。他们寻求实现最广泛的方法——要求软件开发人员将后门集成到他们的应用程序中。这将允许**和科技公司随意访问任何私人数据。
尽管**口头上声明他们有防止虐待的保障措施,但他们的记录并不那么出色。正如斯诺登泄密披露的那样,他们在如何看待公民隐私权和避免滥用权利方面似乎不择手段。此外,后门很容易被网络犯罪分子利用,造成巨大的经济损失和信任的侵蚀。
授权的后门还没有成为现实,但**可以在犯罪/恐怖行为发生的任何时候使用强大的说服兵工厂。因此,各国**有侵蚀隐私保护的稳定势头,认为:
努力实现两者之间的平衡是一个正在进行的过程,最近欧盟成员国将此置于公众的聚光灯下。
当人们不想考虑监视状态的后果时,他们常常求助于基线论证:
“I have nothing to hide.”
不幸的是,坚持这样的天真并不能使你的生活免受虐待。正如Facebook剑桥分析公司(Facebook Cambridge Analytica)的数据丑闻所表明的那样,人们应该像保护自己家中的财产一样,严格对待自己的个人数据。当您脱离E2E加密协议时,您将创建一个环境来培养:
正如罪犯很容易获得**一样,尽管**在世界各地都被禁止并受到严格管制,罪犯也会获得其他通讯手段。同时,破坏E2EE将使企业和公民个人容易受到广泛的虐待。
messenger应用程序中的后门有三种情况:
我们还没有达到第三种情况。同时,在选择安全的messenger应用程序时,请尝试遵循以下安全准则:
考虑到这些因素,以下是一些不错的开源E2EE messenger应用程序:
Signal已经成为许多关注隐私的用户的最爱,这是有充分理由的。它对所有类型的消息(文本、音频和视频)都采用完美前向保密(PFS)。Signal也不会记录你的IP地址,同时给你发送自毁信息的选项。在android设备上,你甚至可以让它成为你短信的默认应用。
然而,除了不提供双因素认证(2FA)之外,Signal还需要注册一个电话号码。总的来说,这一符合GDPR的适用于所有平台的messenger应用程序还没有被超越。
下载:Signal for Android | iOS | Windows(免费)
Session是Signal(fork)的一个分支,它的目标是拥有比Signal更强大的安全特性。为此,它集成了所有的信号功能,但没有要求注册时必须有电话号码或电子邮件。它不记录任何元数据或IP地址,但仍然不支持2FA。
它的开源开发仍在进行中,因此您可能会遇到bug。此外,Tor浏览器使用的洋葱路由协议也在开发中。
下载:Android | iOS | Mac | Windows | Linux会话(免费)
完全去中心化的Briar是最新的自由/开源软件应用程序之一,采用E2EE信使协议。对于那些担心服务器存储消息的人来说,Briar是Android平**有的解决方案。Briar通过采用点对点(P2P)协议来实现这一点。意思是,只有你和接收者才能储存信息。
此外,Briar通过使用洋葱协议(Tor)增加了额外的保护层。你不需要提供任何信息就可以开始使用Briar,除了收件人的名字。但是,如果您更改了设备,您的所有信息都将无法获取。
下载:Briar for Android(免费)
Wire虽然仍然是开源的,但它的目标是用于组消息传递和共享,这使它非常适合于业务环境。它不是免费的,除了个人帐户。除了E2EE协议之外,Wire还采用了Proteus和WebRTC以及PFS,以及自擦除消息。
Wire需要一个电话号码/电子邮件才能注册,此外还需要记录一些个人数据。它也不支持2FA。尽管如此,它的GDPR合规性、开放源代码特性和顶级加密算法使它非常适合公司组织。
下载:Wire for Android | iOS | Mac | Web | Linux(免费)
最终,即使**完全禁止E2EE或授权后门,犯罪分子也会找到其他方法。另一方面,参与度较低的公民只会接受新的状况:大规模监视。这就是为什么我们必须谨慎行事,并始终坚持维护我们的基本隐私权。
... 这也意味着ProtonMail不支持IMAP、POP3或SMTP。在撰写本文时,邮箱密码功能需要web浏览器技术,因此您只能在web**问ProtonMail。 ...
...下载并添加到浏览器中。Firefox甚至可以让你在使用智能**应用程序时随身携带扩展。 ...
...母公司的干涉。然而,如果你认识的每个人都在使用这个应用程序,那么你的所有信息都不被窥视,这应该会让你感到舒服。 ...
...闭源码软件,但这并不意味着苹果移动平台上所有可用的应用程序也都是专有的。事实上,你会在appstore上找到大量免费的开源应用。 ...
... 如您所见,哈希密码并不自动意味着它是安全的(当然,这取决于您选择的密码)。但还有一些额外的加密功能可以提高安全性。 ...
... 那么,使用免费的安全消息应用程序就违反了规则。如果安全消息应用程序无法访问您的数据并保护您的隐私,您将如何支付服务费用? ...
...的情况下坐在苹果的服务器上,你可以通过为你的Messages应用程序禁用iCloud来阻止这种情况的发生。 Warning: This is a tradeoff. In the future, you won’t be able to restore your Messages from iCloud if you disable iCloud backup for iMessage. 在iPhone或iPad上,...
Mozilla Thunderbird最近将OpenPGP集成到主应用程序中。电子邮件隐私不需要附加组件。OpenPGP的世界级加密易于设置和使用,无需额外的软件。 雷鸟和openpgp Thunderbird电子邮件客户端的78.2.1版本支持内置端到端加密(e2ee)。这种集成...
...门的技术支持和桌面访问。 锁箱 Lockbin是一个免费的web应用程序,用于发送私人电子邮件和文件。Lockbin结束邮件持久性,这意味着您的电子邮件将不会备份到电子邮件服务器或存储在备份文件中。网络嗅探器还可以在传输过程...