即時通訊

使用安全隱密的通訊方式,防止第三方讀取您與他人通信訊息。

加密的即時通訊

我們只推薦支援端對端加密 (end-to-end encryption, E2EE)的即時通訊。當使用 E2EE ,所有的傳輸(訊息、語音、影像等)都經過加密後才會送出。 E2EE 可同時保護傳輸在任何網路流通的真實性與私密度。

除特別註明外,這裏所選出來的客戶端程式/應用軟體都是 免費開源的軟體。 如此才可以確保其源代碼可以被專家獨立查驗。

現有的即時通訊軟體可簡單分成三大類:集中型、聯邦式和對等組網路,下方整理其各自的優缺點。

集中型

集中式的通訊軟體由某家公司或組織在他們控制的伺服器上提供加入者相關的服務。

優點

缺點

Signal

Signal logo Signal Messenger LLC 開發的手機應用軟體,Signal 提供即時訊息,包括語音和影像通話。除非用戶選擇寄送 SMS 簡訊,不然全部的通訊皆透過 E2EE。它的協議通過獨立審查(報告文件) 須提供手機門號 VoIP


Keybase

Keybase logo Keybase 提供團隊 E2EE 共用聊天通訊,其協議亦接受過獨立稭核審查(相關文件)。用戶可以透過 Keybase "識別證明的密碼簽署法,認證自己的網路社交帳號。. 警示:該軟體架設在封閉碼源的中央伺服器。


聯邦式

聯邦式通訊軟體使用多方、各自獨立的伺服器,它們之間能互相通話(例如電子郵件即為職邦型服務的好例子)。這類通訊設計可讓糸統管理員控制自家伺服器,同時為廣大通訊社群裏的一份子。

優勢

  • 自己運行伺服器更能掌控自己的資料。
  • 讓用戶自己挑選所信任的公開伺服器。
  • 通常可讓第三方軟體提供更道地,自定或親和的使用體驗。
  • 當信任變成非集中式,較不易成讓政府置入後門取得所有資料。 此類分散式獨立伺服器可能由非原軟體開發組織所架設。
  • 若您或所信任的人有權限存取伺服器,可驗查伺服器軟體是否符合公開的源代碼。
  • 第三方開發者可以提交代碼與新增功能,不必等待私人開發團隊。

劣勢

  • 新增功能更為複雜,它們須經標準化與測試來確保能在所有的伺服器上運行。
  • 可以取得一些元數據(像是"誰與誰通話"之類的資料。因為使用 E2EE,實際的通訊內容則不會被看到)。
  • 邦聯中的伺服器通常表示對網管人員的信任,但他們可能只是興趣啫好者而非網路安全專業人士,不會認真看待隱私政策或服務條款中的個資使用細節等標準文件。
  • 伺服器管理員可決定屏蔽其它伺服器,此將影響使用者與該伺服器用戶的通訊(通常是因該伺服器無人管造成濫用或是破壞規則的行為).

Matrix

Matrix logo Matrix 開源專案發佈了安全、非集中式、即時性的通訊 Matrix 開放標準
Riot.im 則為 Matrix 團隊開發的客戶端聊天應用軟體,提供 E2E 一對一或是多人會議選項。(此項功能須由用戶主動啟用,其操作方法為調整聊天室或聊天對象的安全隱私加密模式。)此功能未來將會改成默認預設


值得一提

  • 其它 Matrix 客戶端軟體,但它們的功能不如 Riot.im 完整。
  • XMPP (Extensible Messaging and Presence Protocol) 為 1999 年開始發展的開源通訊協議。 從此之後進一步發佈 XEPs(XMPP 延伸協議)。OMEMO 為最主流的 E2EE XEP (XMPP extension),它的客戶端軟體是由社群開發而非 XSF (XMPP 標準基金會)。Inconsistent E2EE
  • Kontalk 以 XMPP 協議為基礎,由社群發起的即時通訊網路。

對等式網路 (P2P)

Peer-to-Peer 對等式即時訊不透過第三方伺服器,節點直接連接。客戶端(peers)透由 usually find each other through the use of a 分散式運算網路來找到對方。相關案例包括:DHT (distributed hash table) (用在torrentsIPFS),或是 EthereumWhisper協議(與一些新的 DApps 運用)。 其它的方式則大略是基於網路,透過無線訊號或藍牙作連結(例如 Briar 或是 Scuttlebutt 社交網路協議)。 一旦某名使用者透過上述方式找到接通他人的路徑,即產生直接連繫。

優勢

  • 第三方只能取得最少量的資訊
  • 現代 P2P 平台皆預設執行端對端加密。不像中央或聯邦式,會有伺服器攔截或解密傳輸的問題。

缺點< /h3>
  • Reduced feature set:
    • 當收訊對象上線後才會收到訊息,但您的設備可能在會本地端儲存未送出的訊息以待對方上線。
    • 由於要與分散網路維持連線狀態,往往會消耗行動設備的電量。
  • 若無使用 自足網路TorI2P,則您與通訊對象的 IP 位置可能會顯露出來。許多國家有大規模監控或是保存元數據的作法。

Briar

Briar logo 加密的即時訊息,讓使用者可透過無線訊號、藍牙或是 Tor 網路在互聯網上同步訊息。一旦遇上斷網或是天災等緊急狀況,這類技術往往可派上用場。


Jami

Jami logo 加密的即時訊息與影音通話軟體,使用 TLS 1.3 方式加密。 VoIP


Tox

Tox logo 加密的即時訊息與影音通話軟體,它使用 自家的加密協議(密碼學專家尚未正式稭核)。 實驗性:其加密方式尚未接受密碼學專家的稭查 VoIP


值得一提

集中式即時通訊的端對端加密遭到破壞的消息

November 2019
2019 年 10 月
2019 年 8 月
2019 年 7 月
2019 年 5 月
2019 年 1 月
2018 年 12 月

完整比較

獨立的安全稭審


影/音通話

Linphone

Linphone logo Linphone 是個開源 SIP 電話,它可利用網路服務來撥打免費語音電話, 其能運行在手機與桌機環境和網頁瀏覽器。它支援 ZRTP 的端點到端點之間的影音加密通訊。


Mumble

Mumble logo Mumble 為開源、低延遲高品質之語音聊天軟體,它主要用在打電玩遊戲。請注意 Mumble 本身預設不存留訊息與活動記錄。 可惜無支援點對點加密,故最好自行搭架此軟體。


值得一提

相關資訊


團隊聊天平台

Matrix

Matrix logo Matrix 開源專案發佈了安全、非集中式、即時性的通訊 Matrix 開放標準
Riot.im 則為 Matrix 團隊開發的客戶端聊天應用軟體,提供 E2E 一對一或是多人會議選項。(此項功能須由用戶主動啟用,其操作方法為調整聊天室或聊天對象的安全隱私加密模式。)此功能未來將會改成默認預設


Rocket.chat

Rocket.chat logo Rocket.chat 為適合團隊通訊的自架式開放溝通軟體,可選擇聯邦與試驗中的 E2EE 模式。 試驗的 E2EE:E2EE 文件闡明「此功能目前仍在初期測試階段,尚未能支援手機系統。」 它沒有前向保密因此可能會損害密碼解密,造成訊息內容的外洩。後來增加的聯邦式功能也可能會出錯。


Keybase

Keybase logo Keybase provides a hosted team chat with E2EE 加密功能的團隊聊天服務,其協議曾通過獨立的稭核審查 (PDF 檔案)。用戶可以透過 Keybase "識別證明的密碼簽署法,認證自己的網路社交帳號。 Warning