苹果iMessage、WhatsApp、Telegram等即时通讯应用的加密机制解析 - 《华尔街日报》

当你向某人发送消息时，通常只希望对方看到。信息是否被他人窥探，很大程度上取决于你所使用应用程序内置的加密等级。

主流即时通讯应用普遍采用的加密技术，会将你的文字、照片和视频转化为一串无意义的字符，从而在传输过程中保护隐私不被窥视。

即时通讯应用可能是你使用最频繁的手机工具之一，其中存储着大量你不愿被他人获取的敏感身份信息。人们通过这些应用分享住址、电话号码、密码和照片。除非使用安全加密服务，否则这些信息都可能被窃取。黑客无需接触你的手机就能窥探通信内容，通讯服务提供商也可能查看你的收发信息。

乔治城大学法律中心信息隐私法专家保罗·欧姆教授指出，根据法律，私密通信服务提供商有权不受限制地查看用户未加密的信息。他们不仅可能向执法部门提供这些数据，还可能用于定向广告等商业用途。

欧姆表示，执法机构正越来越多地向社交平台索取用户数据，而企业"通常都会配合"。根据Meta公司半年度的透明度报告，2021年6月至12月期间，这家拥有Facebook、Instagram和WhatsApp的科技巨头收到了21.5万次政府数据请求，较2020年同期的19.1万次有所增加，其中近73%的请求获得了部分数据回应。

为确保最高安全性，消费者应选择默认启用端到端加密的通讯服务。插图：Casey Chin与此同时，网络安全公司Check Point软件技术有限公司数据显示，2021年针对通信行业的网络攻击增加了51%。Check Point美国东部工程主管Mark Ostrowski表示，若黑客攻击云服务或数据中心，“邮件、消息、照片都会泄露，这些信息会被用于勒索”。

消息加密主要有两种形式：端到端加密和传输加密。端到端加密会在文本离开发送方设备前对消息进行加密，经服务器传输时仍保持不可读状态，只有接收方设备能解密消息。

传输加密的安全性被认为低于端到端加密，仅在文本传输至服务器处理过程中进行加密。一旦文本到达服务器，通讯服务提供商可能读取内容，消息在发送给接收者前会再次加密。

为获得最大安全性，消费者应选择默认开启端到端加密的服务，如苹果公司的iMessage或Signal应用。Telegram和Meta的Messenger等应用虽支持该功能但需手动开启（多数用户未启用），部分通讯系统则完全不提供该功能，包括通过运营商发送的短信，以及TikTok和Twitter上的私信。

另外，请记住，虽然选择最安全的路径可以保护您的数据免受中间人攻击，但这并不能保证100%的隐私，因为加密并不能决定消息到达接收者后由谁查看。一些服务提供自毁消息功能，并会通知您接收者是否截屏，但即使有这些防护措施，您也无法知道是否有人对您发送的消息拍照。

为了帮助理清这些，以下是Android和iOS上最流行的消息服务如何处理加密的。

Signal

端到端加密？ 是的，默认情况下，Signal的移动和桌面应用都支持。

安全专家普遍认为Signal是私密消息传递的黄金标准。用户可以设置消息在发送者和接收者的手机上自动消失，最短30秒，最长一个月。要访问这些设置，请进入应用中的每个联系人，然后点击“消失消息”选择您希望消息保留的时间。您还可以设置群聊消息自动消失。

限制： Signal要求用户在注册时提供电话号码，并且您必须向他人提供您的电话号码才能与他们聊天。与iMessage和WhatsApp相比，它提供的社交媒体功能较少，而后两者的用户更多。此外，无法通过网页浏览器访问该服务。浏览器访问对用户来说很方便，提供了一种无需下载应用即可在多个设备上阅读和回复消息的方式。

另外，Signal应用无法检测到有人截屏消息。

苹果信息应用与iMessage服务

端到端加密？ 是的，当您处于苹果的封闭生态系统中时。如果您的消息显示为蓝色，则属于iMessage并采用端到端加密。苹果公司表示无法解密您的对话。通过信息应用，您的聊天内容可在多台苹果设备间保持端到端加密——包括与其他苹果设备用户的群聊。

限制： 若您使用苹果信息应用但接收方没有iPhone，消息将不被加密。此时消息显示为绿色，表示您正在iMessage服务外进行标准短信通信。无线运营商可能拦截并查看这些信息。

加密的iMessage聊天可备份至苹果iCloud，但苹果表示可能根据搜查令向当局提供您的iCloud内容。您可以禁用iCloud备份，或直接通过加密将手机备份至电脑。

信息应用不会通知用户聊天内容是否被截图。

WhatsApp

端到端加密？ 是的，默认在Meta旗下的智能手机和桌面应用中全面启用。

该应用使用Signal加密协议防止自身及任何窥探者访问用户信息。用户还可启用24小时、7天或90天后自动消失的聊天（包括群聊），并通过长按文本→点击垃圾桶图标→选择"为所有人删除"来撤回已发送/已读消息。

限制： 与Signal一样，如果不提供电话号码，您无法在WhatsApp上与他人互发消息。此外，当有人截屏时，用户不会收到通知。

Messenger和Instagram私信

默认端到端加密？ 不默认开启，需手动启用该功能。

在Messenger上启用端到端加密有两种方式：用户可在现有聊天中上滑进入"消失模式"，该聊天内容将被加密并在关闭应用后对双方消失；或通过新建消息并点击屏幕顶部的锁形图标开启"秘密对话"。要创建加密群聊，需先点击锁形按钮再建群组。

当有人截取 disappearing message 时，Messenger会通知用户。消息在被查看前后均可撤回。

Instagram私信同样支持上滑开启"消失模式"，长按已发送的DM可撤回，即使对方已查看。

限制： 加密消息存储在应用独立区域，这意味着您无法在新建消息时直接上滑查看历史记录。此外，Facebook网页版无法访问加密对话，且无法与未互发消息的用户直接开启端到端加密聊天——需发送普通消息获得回复后，才能发送加密内容。

Meta允许用户在其不同平台间互发消息（例如从Instagram发送到Facebook）。但无法在这些应用之间发送端到端加密的消息。

Telegram

是否默认端到端加密？ 不默认，但始终在传输过程中加密。

如需启用端到端加密，请开启"秘密聊天"功能。点击联系人用户名，选择"更多"＞“开始秘密聊天”。

限制条件： Telegram注册需提供手机号码。秘密聊天不支持群组消息。此外，Telegram的云端同步功能（可实现桌面端与手机端消息同步）不适用于端到端加密对话。

当iPhone用户截取消息截图时Telegram会发出警告，但其表示安卓手机的此类检测更具挑战性，可能不会通知用户。

布朗先生是《华尔街日报》驻纽约记者，联系方式：[email protected]。

本文发表于2022年6月8日印刷版，原标题《消息类应用的加密机制现状解析》