微信偷看聊天记录?
2018年伊始,吉利控股集团董事长李书福在珠海出席活动时吐槽微信称,“现在大家都非常的警觉,现在几乎这个人全都透明了,没有任何的隐私和信息的安全。你看我们的电话、微信,我心里在想,马化腾他肯定天天在看我们的微信,因为他都可以看的。”
图片来源:艾媒网
一石激起千层浪,要知道微信已经成为了中国人的“生活必需品”之一,日常的交流遭到监控是不可想象的事。对此腾讯在1月2日的回应中表示:
1、微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备上;
2、微信不会将用户的任何聊天内容用于大数据分析;
3、因微信不存储、不分析用户聊天内容的技术模式,传言中所说“我们天天在看你的微信”纯属误解。
而在这周举行的微信Pro公开课上微信之父张小龙再次重申,微信不会查看用户的聊天记录。
图片来源:新浪众测
“在设计这个产品最初的时候,Pony(腾讯董事会主席兼首席执行官马化腾)建议我说,从安全性角度,微信所有聊天记录都不保存是最好的。”张小龙称。
“很多用户质疑我们说,微信竟然连云端同步的能力也做不到。但我们想说,系统里面没有聊天记录才是最安全的。”张小龙说,“我们也没有其他侵犯用户隐私的行为,包括我们从来不会给用户发骚扰信息,这些年大家没有收到过系统群发的消息应该。”
微信没有端对端加密
然而,微信的解释还是受到了广泛的质疑。事实上,在主流的通讯软件中,微信的安全性是最差的之一。
从苹果系统上的 iMessage,广为人知的WhatsApp、再到俄罗斯的 Telegram、或斯诺登代言的 Signal、来自瑞士公司的Wire、还有Line、Kakao Talk、FB Messenger等,无一不默认使用端对端加密或提供端对端加密选项。
《一天世界》博客:聊天软件安全图例 v1.2
端对端加密意味着聊天对象双方协商生成一个加密密钥,只有双方有能力解密,任何第三方,包括通讯服务器即使获取了聊天数据,也无法解密内容。
相反,使用SSL加密(根据微信“隐私服务协议”,微信采用了SSL加密技术保护信息安全)或者私有的加密协议,理论上服务器还是能够查看,无法保证用户聊天信息的安全性。
作为用户量最大的聊天软件之一,微信迟迟不推出加密功能令人匪夷所思。既然微信不看我们的聊天记录,也一定不在乎用户自己进行加密咯?
使用加密插件
要对聊天文本进行加密有两种思路,一种是使用加密Xposed插件,好处是这种方式能够直接修改微信应用中的内容,使得加密的过程更加简单流畅。
笔者试用了两款Xposed插件,第一款微X助手可以说广为人知,也是很多人安装Xposed框架后必装的软件之一。除了加密聊天,它还有各种其他功能。
在菜单中启用加密聊天后,在输入栏输入”#s”就可以进入加密信息模式,输入的消息会自动被加密,接收方如果安装了Xposed插件则会自动解密。在群聊中,如果指定@了群成员,其他群成员则无法解密。
左图为发送方,右图为接收方,第三条消息为关闭Xposed插件的效果
第二款插件名为ShadowChat,同样可以做到内嵌加密,优点是使用者可以自行导入配置和密钥,并且支持微信和QQ的加密。
设置菜单可以调整加密方式
然而这两种方法的缺点在于需要通信双方都使用Android手机,并且Xposed后安装相应插件,使用成本比较高。
第二种方法是使用加密键盘,虽然无法在界面中加密信息,但能够保证跨平台性。
StealthTap Keyboard截图
常见的加密键盘有:Moment Keyboard、StealthTap Keyboard 等。
除此之外,PGP应用也提供了文本的加密选项,只需要在输入完毕后全选文字,就会出现加密选项,选择相应的密钥就可以把明文转化为密文。
OpenKeychain提供的加密功能
更安全的聊天软件
上述的这些加密插件有的缺少跨平台支持,有的在操作上略显复杂。显然,更管用更彻底的方法是迁移到更加安全的聊天软件。
前文提到,目前主流通讯软件大都提供端对端加密功能,但其中有些缺少跨平台性,比如iMessenge;有一些则因为网络问题不可用,比如WhatsApp。笔者在此推荐两款软件,简单介绍一下他们的加密功能。
Telegram
Telegram加密过程
提到隐私就不得不提Telegram,在Telegram推出初期,就宣传自己的私密性,创始人Pavel Durov也反复强调隐私和加密对于Telegram的重要性。不过值得注意的是,Telegram默认的通信过程中,服务器可以解密聊天内容,要想真正使用端对端加密,必须开启秘密聊天模式。
Kakao Talk
Kakao Talk是一款韩国软件,界面与Line比较相像。之所以在此推荐是因为它在中国的服务相比上Telegram更加稳定可用,笔者实测Telegram有时无法连接,而Kakao Talk则能够保持可用的状态。要使用端对端加密也非常简单,只需要在聊天室中点击齿轮,选择进入私密聊天即可。
无论是使用加密插件,还是使用加密键盘都只是保护聊天隐私的权宜之计,最根本并且友善的解决方案是微信推出内建的加密模式。在各大主流软件都在尽力保障用户隐私的今天,微信能做的还有很多。
参考来源
http://www.nbd.com.cn/articles/2018-01-02/1178353.html
http://tech.sina.com.cn/roll/2018-01-15/doc-ifyqptqv9833496.shtml
http://www.qdaily.com/articles/41231.html
* 本文作者:Philo Evius,转载注明来自FreeBuf.COM
关注我们 分享每日精选文章
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
0daybank
已有 37 条评论
你是在说小马没有看我们的微信吗?你不是说真的把?
"微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备上"
那登录电脑版微信,聊天记录是哪里同步的?
不保存?骗鬼呢?
微信不搞端对端加密就是政府的需要啊,还有,网络安全法要求企业保存用户记录XX月,你微信敢说没有保存
不保存,能远程调用就行了,例如电脑登陆的时候提示自动同步聊天信息到电脑。
至于加密,zf需要加不得,加了估计要凉凉。
某网站:可选择匿名回复
这就是个笑话。
不保存不符合《网络安全法》啊?
507840add01e041225b2a0ef1d477e3a太好了
评论真是瞎说什么大实话啊,我还怎么做生意啊
寻人启示 需找error 我是你虫子大爷 3est
QQ呢?
小编,你听说过查水表么?想在中国大陆做社交软件,不给上面留个门,早就歇菜了。
世界各国都一样,没有什么番外之地!
表示还是套一层pgp的好,别的都靠不住……
至于台上那个说瞎话的,估计自己都不知道自己在瞎b什么……
假药停还说自己是企业家呢……
@ wooyunvip 我查了查没看到条款,能具体说说是哪条吗?
想起知乎匿名回答,其实后台看得一清二楚
《网络安全法》第二十一条第三则,“采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;”
第四十七条,“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。”
你说你没记录?那你不仅是违反《网络安全法》,而且还睁着眼睛说瞎话,侮辱群众智商。
更何况,在心姜和希葬这样的特殊地区,怎么可能不记录?
@ xkk5596 运行日志不等同于通话内容的吧
@ lscebs 47条适用,21条不适用
@ 马云 您也用微信啊,我以为您不怎么用互联网产品呢。
支付宝聊天是加密的,欢迎大家使用
聊天记录保存根据国家安全的需要是必须的,连企业内部的行为管理都可以监控到员工的行为,支持聊天记录保存,觉得对个人隐私没有构成威胁。
每年生产那么多台曙光服务器需要的部门很多吧~~~~~~~~
微信的数据就是端到端加密的啊,不信可以抓包看看。
这文章就是一堆没有举证过的材料的堆砌,博眼球,没有实际去分析,没有做安全的工匠精神。
@ Colbert 连马化腾张小龙都没敢说自己用了端对端加密。。。
@ Colbert 开局一张嘴 加密全靠吹
@ Colbert
ssl,你这说话根本不打抄稿
这些大佬满嘴跑火车。。。
有心得人 想看就能看到 没有心得 你给看都不看
被你这样一说 我自己都不相信我的产品没后门
我们公司产品绝对无后门!!!!!不服来辩!
都是偏见,如果telgram不查看内容,是如何做到关键字检测,并封闭了大量涉及幼女、恐怖组织的账户的?
@ 绿杖白牛巴拉森 手机同步电脑信息,手机端和电脑传输数据,不经过服务器,p2p
@ 绿杖白牛巴拉森 也许是从手机端拉取呢
支持第三方开源加密协议或软件或插件才可信啊。
那为什删除了聊天记录却能去网上恢复聊天记录?来个会编的解释一下。
@ wooyunvip 那为什删除了聊天记录却能去网上恢复聊天记录?来个会编的解释一下。