微信偷看聊天记录?
2018年伊始,吉利控股集团董事长李书福在珠海出席活动时吐槽微信称,“现在大家都非常的警觉,现在几乎这个人全都透明了,没有任何的隐私和信息的安全。你看我们的电话、微信,我心里在想,马化腾他肯定天天在看我们的微信,因为他都可以看的。”
图片来源:艾媒网
一石激起千层浪,要知道微信已经成为了中国人的“生活必需品”之一,日常的交流遭到监控是不可想象的事。对此腾讯在1月2日的回应中表示:
1、微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备上;
2、微信不会将用户的任何聊天内容用于大数据分析;
3、因微信不存储、不分析用户聊天内容的技术模式,传言中所说“我们天天在看你的微信”纯属误解。
展开全文
1、微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备上;
2、微信不会将用户的任何聊天内容用于大数据分析;
3、因微信不存储、不分析用户聊天内容的技术模式,传言中所说“我们天天在看你的微信”纯属误解。
而在这周举行的微信Pro公开课上微信之父张小龙再次重申,微信不会查看用户的聊天记录。
图片来源:新浪众测
“在设计这个产品最初的时候,Pony(腾讯董事会主席兼首席执行官马化腾)建议我说,从安全性角度,微信所有聊天记录都不保存是最好的。”张小龙称。
“很多用户质疑我们说,微信竟然连云端同步的能力也做不到。但我们想说,系统里面没有聊天记录才是最安全的。”张小龙说,“我们也没有其他侵犯用户隐私的行为,包括我们从来不会给用户发骚扰信息,这些年大家没有收到过系统群发的消息应该。”
“在设计这个产品最初的时候,Pony(腾讯董事会主席兼首席执行官马化腾)建议我说,从安全性角度,微信所有聊天记录都不保存是最好的。”张小龙称。
“很多用户质疑我们说,微信竟然连云端同步的能力也做不到。但我们想说,系统里面没有聊天记录才是最安全的。”张小龙说,“我们也没有其他侵犯用户隐私的行为,包括我们从来不会给用户发骚扰信息,这些年大家没有收到过系统群发的消息应该。”
微信没有端对端加密
然而,微信的解释还是受到了广泛的质疑。事实上,在主流的通讯软件中,微信的安全性是最差的之一。
从苹果系统上的 iMessage,广为人知的WhatsApp、再到俄罗斯的 Telegram、或斯诺登代言的 Signal、来自瑞士公司的Wire、还有Line、Kakao Talk、FB Messenger等,无一不默认使用端对端加密或提供端对端加密选项。
《一天世界》博客:聊天软件安全图例 v1.2
端对端加密意味着聊天对象双方协商生成一个加密密钥,只有双方有能力解密,任何第三方,包括通讯服务器即使获取了聊天数据,也无法解密内容。
相反,使用SSL加密(根据微信“隐私服务协议”,微信采用了SSL加密技术保护信息安全)或者私有的加密协议,理论上服务器还是能够查看,无法保证用户聊天信息的安全性。
作为用户量最大的聊天软件之一,微信迟迟不推出加密功能令人匪夷所思。既然微信不看我们的聊天记录,也一定不在乎用户自己进行加密咯?
使用加密插件
要对聊天文本进行加密有两种思路,一种是使用加密Xposed插件,好处是这种方式能够直接修改微信应用中的内容,使得加密的过程更加简单流畅。
笔者试用了两款Xposed插件,第一款微X助手可以说广为人知,也是很多人安装Xposed框架后必装的软件之一。除了加密聊天,它还有各种其他功能。
在菜单中启用加密聊天后,在输入栏输入”#s”就可以进入加密信息模式,输入的消息会自动被加密,接收方如果安装了Xposed插件则会自动解密。在群聊中,如果指定@了群成员,其他群成员则无法解密。
左图为发送方,右图为接收方,第三条消息为关闭Xposed插件的效果
第二款插件名为ShadowChat,同样可以做到内嵌加密,优点是使用者可以自行导入配置和密钥,并且支持微信和QQ的加密。
设置菜单可以调整加密方式
然而这两种方法的缺点在于需要通信双方都使用Android手机,并且Xposed后安装相应插件,使用成本比较高。
第二种方法是使用加密键盘,虽然无法在界面中加密信息,但能够保证跨平台性。
StealthTap Keyboard截图
常见的加密键盘有:Moment Keyboard、StealthTap Keyboard 等。
除此之外,PGP应用也提供了文本的加密选项,只需要在输入完毕后全选文字,就会出现加密选项,选择相应的密钥就可以把明文转化为密文。
OpenKeychain提供的加密功能
更安全的聊天软件
上述的这些加密插件有的缺少跨平台支持,有的在操作上略显复杂。显然,更管用更彻底的方法是迁移到更加安全的聊天软件。
前文提到,目前主流通讯软件大都提供端对端加密功能,但其中有些缺少跨平台性,比如iMessenge;有一些则因为网络问题不可用,比如WhatsApp。笔者在此推荐两款软件,简单介绍一下他们的加密功能。
Telegram
Telegram加密过程
提到隐私就不得不提Telegram,在Telegram推出初期,就宣传自己的私密性,创始人Pavel Durov也反复强调隐私和加密对于Telegram的重要性。不过值得注意的是,Telegram默认的通信过程中,服务器可以解密聊天内容,要想真正使用端对端加密,必须开启秘密聊天模式。
Kakao Talk
Kakao Talk是一款韩国软件,界面与Line比较相像。之所以在此推荐是因为它在中国的服务相比上Telegram更加稳定可用,笔者实测Telegram有时无法连接,而Kakao Talk则能够保持可用的状态。要使用端对端加密也非常简单,只需要在聊天室中点击齿轮,选择进入私密聊天即可。
无论是使用加密插件,还是使用加密键盘都只是保护聊天隐私的权宜之计,最根本并且友善的解决方案是微信推出内建的加密模式。在各大主流软件都在尽力保障用户隐私的今天,微信能做的还有很多。
文章来源:freebuf