您的位置 首頁 好用軟體

2021通訊APP評比 : 用哪個通訊軟體最安全? 好用又降低監控風險?

  我們常用的哪些通訊軟體比較安全,可以降低被監控的風險?相信是許多人關心的話題。Podcast 節…

 

我們常用的哪些通訊軟體比較安全,可以降低被監控的風險?相信是許多人關心的話題。Podcast 節目《我們與駭的距離》撰文比較了台灣最常用的通訊軟體 Facebook Messenger、LINE、WhatsApp、Telegram 跟 Signal。本文參考《我們與駭的距離》,引用文由《科技新報》取得文章授權,一起來了解。


如何看一個通訊軟體安不安全?

在評估軟體的資訊安全時,會同時考慮到資料的安全性跟使用者的隱私,在這裡把其中比較常被考量的因素分為兩大類:技術層面跟組織政策層面。

技術層面

技術層面會考量的點包含了:

  • 是否支持點對點加密?點對點加密的演算法
  • 預設是否開啟點對點加密?
  • 程式碼是否開源?
  • 伺服器是否會備份訊息資料?
  • 是否有身份認證的機制?
  • 是否有自動通知金鑰變更機制?

過去通訊軟體為了提供訊息備份的功能,會在伺服器端解密使用者的訊息儲存,這樣的壞處是通訊軟體能看到訊息的內容,使用者比較沒有隱私,將訊息存放在雲端也讓雲端伺服器成為駭客的目標,握有解密金鑰的通訊軟體公司也可能被政府要求交出金鑰。

隨著大眾的安全與隱私意識上漲,點對點加密就成為了一種更受歡迎的加密方式。這是一種只有收發訊息兩端可以加密與解密訊息的溝通方式,優點是解密後的訊息只會保存在用戶端,安全性跟隱私性較高,所以目前很多通訊軟體都主打點對點加密通訊。

點對點加密通訊軟件一覽

以下將列出幾款有點對點加密的免費即時通訊軟件IM App(instant messenger applications),包括Signal、Telegram、Line、KaKaoTalk、Skype、Viber、Swadeshi Messenger等,從下表可了解分別。

組織與政策層面

資訊安全的問題往往不只牽扯到技術面,也很常牽扯到很多組織政策與政治面的問題。在檢視資料安全性跟隱私性的時候,通常也會評估以下的因素:

  • 是否為營利組織?組織的資金及獲利模式
  • 公司是否配合國家政府或執法單位提供資料
  • 有可能會提供給政府的資料

通訊軟體加密機制比較:

通訊軟件 點對點加密 加密方式 伺服器加密 自動通知金鑰變更機制 會否收集用戶資訊
WhatsApp 隨機加密方式 僅使用Facebook伺服器 沒有 會收集用戶資訊
Telegram 有(需手動開啟) 開發者自行建立網絡金鑰加密 使用開發者的網絡金鑰 沒有 會收集用戶資訊
Signal 隨機加密方式 使用開源協定作加密技術 僅儲存metadata(描述資訊)
Facebook Messenger 有(需手動開啟) 隨機加密方式 僅使用Facebook伺服器 沒有 會收集用戶資訊

通訊軟件數據收集内容:

通訊平台 數據收集項目量 數據收集要求
Signal 0項 只收集個人電話號碼,而且不會與個人身份連結
Telegram 4項 個人姓名、電話號碼、通訊錄及用戶ID
iMessage 4項 電郵、電話號碼、搜尋紀錄、裝置ID
WhatsApp 16項 通訊錄、位置、聯絡資料、用戶内容、付款資料等
Wechat 21項 通訊錄、位置、購買項目、用戶内容、健身與健康等
LINE 25項 通訊錄、位置、聯絡資料、搜尋記錄、瀏覽記錄等


常用通訊軟體安全性比較

利用以上列出的考量因素,筆者花了很多時間去查比對目前台灣常用的幾家通訊軟體,包含 Facebook Messenger、LINE、WhatsApp、Telegram Signal,分析這些結果之後將通訊軟體的安全度進行排名。不過這個排名是綜合了以上所有提到的因素,依照每個人的需求不同或許有不同的結論,所以也把比較表放在下方。

五種通訊軟體比較。安全度:紅 → 低;橘 → 中;綠 → 高。

WeChat 是已知受政府監控的軟體,在此不列入比較。)

 


 

相關文章延伸閱讀 :

 

 

 

 

 

 

 

 

 

 

我們常用的哪些通訊軟體比較安全,可以降低被監控的風險?相信是許多人關心的話題。Podcast 節目《我們與駭的距離》撰文比較了台灣最常用的通訊軟體 Facebook Messenger、LINE、WhatsApp、Telegram 跟 Signal。《科技新報》取得文章授權,一起來了解。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。

返回頂部
LINE