对白纸革命参与者的抓捕行动还在持续。电子手段是警方的主要突破口。警方会渗透进微信或电报群组,掌握发言的动向,先从信息保护最差的人入手,没收ta的电子设备,从中找出更多信息和相关人士。
2047之前有过很多帖子,都是在讲网络安全。这些手段并不复杂,但是如果没有养成使用习惯,还是会让自己和同伴陷入危险。因此,重复强调网络安全知识很有必要。本文将本着简单方便、效率第一的宗旨,介绍一些聊天工具网络安全方面的知识。
一、 尽量不要用微信
首先,传递敏感信息不要用微信!即便是海外版的Wechat也不要用。最主要的原因是微信没有端到端加密。端到端加密系统,其英文名全称叫End-to-end encryption (E2EE)。加入E2EE系统的通讯工具将传递的消息设置为只有通信的用户之间才可以阅读的加密消息,该系统有效的防止电信运营商及网络服务提供商窃听用户通讯数据。端到端加密旨在防止数据被真正的发送者和接收者以外的人读取或秘密修改。
微信里传递的信息都保存在服务器上,理论上微信公司的内部员工就可以看到你的微信内容。下图是目前(全世界)市面上流行的社交通讯工具的比较图:
可以看到,微信是唯一一款不仅不默认端到端加密,甚至没有选择性端到端加密的社交信息工具。其次,生活中到处需要微信注册,在国内你的个人信息和微信已经高度捆绑,完全透明了。因此如无必要,绝对不要用微信。但在墙内微信已经成了生活必备工具,不用几乎寸步难行,那么建议把微信放在另一个手机上。进行敏感信息沟通的手机上不要放微信,最好也不要放任何墙内app。
二、信息沟通工具的选择
根据上图,我们可以看到,除了微信,其他工具都可以做到端到端加密。但从易用性上,并不是每个工具都方便实用。比如imessage, 虽然保密性好,但是只有iso用户才可以使用。Whats'app目前是facebook的子公司,一度声称要跟facebook分享数据,并且有人生成在中国使用Whats'app早到了信息审查,虽然未经证实,但从保险的角度,也不太推荐。
1. Signal
Signal是目前评价最高的一款聊天工具。它免费,可多平台使用,安卓/ios均可。这款工具端到端加密,每隔一段时间就要求使用者验证PIN码。而且每隔一段时间就自动销毁历史记录。如果警察没收了你的手机,也找不到较早的历史记录。Signal的加密协议非常强大,甚至What'app也是用它的加密协议。但Signal的母公司是一个非盈利基金会,因此不会受到商业利益的制肘。
但缺点是,使用 Signal的前提是知道对方的电话号码。因此只适用于熟人之间(彼此知道或不担心分享电话号码)。
2. Telegram
telegram的私人通讯并非端到端加密,而是需要手动切换。telegram也支持历史消息自毁。它还可以发展成为社交媒体平台,telegram群组可以支持20万个用户。 telegram可以以用户名相互加好友。但大多数人为了图简便还是使用电话号码直接加。然而,telegram的群组不支持默认隐藏电话号码,要用户自己手动隐藏 (这是大多数人疏忽的地方!)。
3. Matrix (Element)
Matrix是一款不许电话号码就可以注册的端到端聊天工具,只要有一个用户名或email即可。即使跟陌生人沟通也不用担心泄露电话号码,是目前来说匿名性最好、操作最简便的工具。只是matrix没有历史信息自动销毁,需要手动销毁,但这就不算什么显著缺点了,匿名性优势足以打败其他工具。
4. 推特
一般人是用推特更多是类似于轻博客的用途,而有关推特的安全性,请见这里。
如果你有其他想知道的,欢迎在下方留言。本人水平有限,但相信其他技术高手会乐于解答。希望大家都能保护好自己的数据安全,有朝一日我们必将在阳光下相见!
