微信的“端对端加密”(end-to-end encryption, e2ee)
--
因为完全的垄断,缺少竞争,微信的安全性和其庞大的市场占有率完全不相匹配。应该是为了降低服务器负载和内容审查,微信是目前主流IM里,唯一不支持端对端加密的。也即是说,用户之间所有的聊天内容都是明文传输,对腾讯而言都是可见并可读的。…
时政
(
twitter.com
)
微信的“端对端加密”(end-to-end encryption, e2ee)
--
因为完全的垄断,缺少竞争,微信的安全性和其庞大的市场占有率完全不相匹配。应该是为了降低服务器负载和内容审查,微信是目前主流IM里,唯一不支持端对端加密的。也即是说,用户之间所有的聊天内容都是明文传输,对腾讯而言都是可见并可读的。
而主流的IM是这样的,我的手机加密我要发送的内容,在网络上传输密文到你的手机,你的手机解密然后显示明文,腾讯只能看到密文,聊天内容你知我知。
WhatsApp,telegram等一众被墙的IM,都支持e2ee。 若你和我一样注重信息安全数据隐私,不妨稍微麻烦几步,自己手工进行e2ee。
1. 找一个加密解密工具,例如开源的https://t.co/lEV6WsYB23
2. 和朋友另行用邮件或者电话,约定一个密码,比如123 (注意定期更新)
3. 重要的信息用工具加密,比如我要发送信息 “迪丽热巴”,用密码123加密,得到密文“AESCryptoV10a708e26a37ef575b071f2db300dc1f196c36364a57185b39”,微信仅发送密文
4. 朋友收到密文后,拷贝至同一工具,用密码123解密,即可得到信息内容。
我们无需每条信息都这样处理,仅针对那些我们不想让微信读到的内容。因为数据量的关系,微信不可能储存我们的数据再进行分析,泄露和审查都应该是在网络传输中立刻进行的。这样手工加密,基本能保证我们的数据是安全传输的。
这雕虫小技的e2ee在内行眼里是不足一提的,但我个人觉得仍有必要科普给自己的家人朋友。 安全无小事,既然微信是没得选的选择,能多安全一分也总是好的。🤔
点击图片查看原图
点击图片查看原图
点击图片查看原图
