2021通訊APP評比 : 用哪個通訊軟體最安全? 好用又降低監控風險?

我們常用的哪些通訊軟體比較安全，可以降低被監控的風險？相信是許多人關心的話題。Podcast 節目《我們與駭的距離》撰文比較了台灣最常用的通訊軟體 Facebook Messenger、LINE、WhatsApp、Telegram 跟 Signal。本文參考《我們與駭的距離》，引用文由《科技新報》取得文章授權，一起來了解。

如何看一個通訊軟體安不安全？

本文內容目錄 隱藏

如何看一個通訊軟體安不安全？
點對點加密通訊軟件一覽
通訊軟體加密機制比較：
通訊軟件數據收集内容：
常用通訊軟體安全性比較
資訊保護及反監控不能只靠通訊軟體

在評估軟體的資訊安全時，會同時考慮到資料的安全性跟使用者的隱私，在這裡把其中比較常被考量的因素分為兩大類：技術層面跟組織政策層面。

技術層面

技術層面會考量的點包含了：

是否支持點對點加密？點對點加密的演算法
預設是否開啟點對點加密？
程式碼是否開源？
伺服器是否會備份訊息資料?
是否有身份認證的機制？
是否有自動通知金鑰變更機制？

過去通訊軟體為了提供訊息備份的功能，會在伺服器端解密使用者的訊息儲存，這樣的壞處是通訊軟體能看到訊息的內容，使用者比較沒有隱私，將訊息存放在雲端也讓雲端伺服器成為駭客的目標，握有解密金鑰的通訊軟體公司也可能被政府要求交出金鑰。

隨著大眾的安全與隱私意識上漲，點對點加密就成為了一種更受歡迎的加密方式。這是一種只有收發訊息兩端可以加密與解密訊息的溝通方式，優點是解密後的訊息只會保存在用戶端，安全性跟隱私性較高，所以目前很多通訊軟體都主打點對點加密通訊。

點對點加密通訊軟件一覽

以下將列出幾款有點對點加密的免費即時通訊軟件IM App（instant messenger applications），包括Signal、Telegram、Line、KaKaoTalk、Skype、Viber、Swadeshi Messenger等，從下表可了解分別。

組織與政策層面

資訊安全的問題往往不只牽扯到技術面，也很常牽扯到很多組織政策與政治面的問題。在檢視資料安全性跟隱私性的時候，通常也會評估以下的因素：

是否為營利組織？組織的資金及獲利模式
公司是否配合國家政府或執法單位提供資料
有可能會提供給政府的資料

通訊軟體加密機制比較：

通訊軟件	點對點加密	加密方式	伺服器加密	自動通知金鑰變更機制	會否收集用戶資訊
WhatsApp	有	隨機加密方式	僅使用Facebook伺服器	沒有	會收集用戶資訊
Telegram	有（需手動開啟）	開發者自行建立網絡金鑰加密	使用開發者的網絡金鑰	沒有	會收集用戶資訊
Signal	有	隨機加密方式	使用開源協定作加密技術	有	僅儲存metadata（描述資訊）
Facebook Messenger	有（需手動開啟）	隨機加密方式	僅使用Facebook伺服器	沒有	會收集用戶資訊

通訊軟件數據收集内容：

通訊平台	數據收集項目量	數據收集要求
Signal	0項	只收集個人電話號碼，而且不會與個人身份連結
Telegram	4項	個人姓名、電話號碼、通訊錄及用戶ID
iMessage	4項	電郵、電話號碼、搜尋紀錄、裝置ID
WhatsApp	16項	通訊錄、位置、聯絡資料、用戶内容、付款資料等
Wechat	21項	通訊錄、位置、購買項目、用戶内容、健身與健康等
LINE	25項	通訊錄、位置、聯絡資料、搜尋記錄、瀏覽記錄等

常用通訊軟體安全性比較

利用以上列出的考量因素，筆者花了很多時間去查比對目前台灣常用的幾家通訊軟體，包含 Facebook Messenger、LINE、WhatsApp、Telegram 跟 Signal，分析這些結果之後將通訊軟體的安全度進行排名。不過這個排名是綜合了以上所有提到的因素，依照每個人的需求不同或許有不同的結論，所以也把比較表放在下方。

五種通訊軟體比較。安全度：紅 → 低；橘 → 中；綠 → 高。

（WeChat 是已知受政府監控的軟體，在此不列入比較。）