微信怎么看聊天记录

微信怎么看聊天记录
FB招聘站
分类阅读
专栏
公开课
FIT 2019
企业服务
用户服务
搜索
投稿
登录
注册
微信偷看聊天记录？看完这篇你就不怕了 Philo Evius2018-01-23共1503513人围观 ，发现 37 个不明物体 工具观点
微信偷看聊天记录？
2018年伊始，吉利控股集团董事长李书福在珠海出席活动时吐槽微信称，“现在大家都非常的警觉，现在几乎这个人全都透明了，没有任何的隐私和信息的安全。你看我们的电话、微信，我心里在想，马化腾他肯定天天在看我们的微信，因为他都可以看的。”

微信偷看聊天记录？看完这篇你就不怕了

图片来源：艾媒网

一石激起千层浪，要知道微信已经成为了中国人的“生活必需品”之一，日常的交流遭到监控是不可想象的事。对此腾讯在1月2日的回应中表示：

1、微信不留存任何用户的聊天记录，聊天内容只存储在用户的手机、电脑等终端设备上;

2、微信不会将用户的任何聊天内容用于大数据分析;

3、因微信不存储、不分析用户聊天内容的技术模式，传言中所说“我们天天在看你的微信”纯属误解。

而在这周举行的微信Pro公开课上微信之父张小龙再次重申，微信不会查看用户的聊天记录。

微信偷看聊天记录？看完这篇你就不怕了

图片来源：新浪众测

“在设计这个产品最初的时候，Pony（腾讯董事会主席兼首席执行官马化腾）建议我说，从安全性角度，微信所有聊天记录都不保存是最好的。”张小龙称。

“很多用户质疑我们说，微信竟然连云端同步的能力也做不到。但我们想说，系统里面没有聊天记录才是最安全的。”张小龙说，“我们也没有其他侵犯用户隐私的行为，包括我们从来不会给用户发骚扰信息，这些年大家没有收到过系统群发的消息应该。”

微信没有端对端加密
然而，微信的解释还是受到了广泛的质疑。事实上，在主流的通讯软件中，微信的安全性是最差的之一。

从苹果系统上的 iMessage，广为人知的WhatsApp、再到俄罗斯的 Telegram、或斯诺登代言的 Signal、来自瑞士公司的Wire、还有Line、Kakao Talk、FB Messenger等，无一不默认使用端对端加密或提供端对端加密选项。

微信偷看聊天记录？看完这篇你就不怕了

《一天世界》博客：聊天软件安全图例 v1.2

端对端加密意味着聊天对象双方协商生成一个加密密钥，只有双方有能力解密，任何第三方，包括通讯服务器即使获取了聊天数据，也无法解密内容。

相反，使用SSL加密（根据微信“隐私服务协议”，微信采用了SSL加密技术保护信息安全）或者私有的加密协议，理论上服务器还是能够查看，无法保证用户聊天信息的安全性。

作为用户量最大的聊天软件之一，微信迟迟不推出加密功能令人匪夷所思。既然微信不看我们的聊天记录，也一定不在乎用户自己进行加密咯？

使用加密插件
要对聊天文本进行加密有两种思路，一种是使用加密Xposed插件，好处是这种方式能够直接修改微信应用中的内容，使得加密的过程更加简单流畅。

笔者试用了两款Xposed插件，第一款微X助手可以说广为人知，也是很多人安装Xposed框架后必装的软件之一。除了加密聊天，它还有各种其他功能。

在菜单中启用加密聊天后，在输入栏输入”#s”就可以进入加密信息模式，输入的消息会自动被加密，接收方如果安装了Xposed插件则会自动解密。在群聊中，如果指定@了群成员，其他群成员则无法解密。

微信偷看聊天记录？看完这篇你就不怕了微信偷看聊天记录？看完这篇你就不怕了

左图为发送方，右图为接收方，第三条消息为关闭Xposed插件的效果

第二款插件名为ShadowChat，同样可以做到内嵌加密，优点是使用者可以自行导入配置和密钥，并且支持微信和QQ的加密。

微信偷看聊天记录？看完这篇你就不怕了微信偷看聊天记录？看完这篇你就不怕了

设置菜单可以调整加密方式

然而这两种方法的缺点在于需要通信双方都使用Android手机，并且Xposed后安装相应插件，使用成本比较高。

第二种方法是使用加密键盘，虽然无法在界面中加密信息，但能够保证跨平台性。

微信偷看聊天记录？看完这篇你就不怕了

StealthTap Keyboard截图

常见的加密键盘有：Moment Keyboard、StealthTap Keyboard 等。

除此之外，PGP应用也提供了文本的加密选项，只需要在输入完毕后全选文字，就会出现加密选项，选择相应的密钥就可以把明文转化为密文。

微信偷看聊天记录？看完这篇你就不怕了

OpenKeychain提供的加密功能

更安全的聊天软件
上述的这些加密插件有的缺少跨平台支持，有的在操作上略显复杂。显然，更管用更彻底的方法是迁移到更加安全的聊天软件。

前文提到，目前主流通讯软件大都提供端对端加密功能，但其中有些缺少跨平台性，比如iMessenge；有一些则因为网络问题不可用，比如WhatsApp。笔者在此推荐两款软件，简单介绍一下他们的加密功能。

Telegram
微信偷看聊天记录？看完这篇你就不怕了

Telegram加密过程

提到隐私就不得不提Telegram，在Telegram推出初期，就宣传自己的私密性，创始人Pavel Durov也反复强调隐私和加密对于Telegram的重要性。不过值得注意的是，Telegram默认的通信过程中，服务器可以解密聊天内容，要想真正使用端对端加密，必须开启秘密聊天模式。

Kakao Talk
Kakao Talk是一款韩国软件，界面与Line比较相像。之所以在此推荐是因为它在中国的服务相比上Telegram更加稳定可用，笔者实测Telegram有时无法连接，而Kakao Talk则能够保持可用的状态。要使用端对端加密也非常简单，只需要在聊天室中点击齿轮，选择进入私密聊天即可。

微信偷看聊天记录？看完这篇你就不怕了微信偷看聊天记录？看完这篇你就不怕了
无论是使用加密插件，还是使用加密键盘都只是保护聊天隐私的权宜之计，最根本并且友善的解决方案是微信推出内建的加密模式。在各大主流软件都在尽力保障用户隐私的今天，微信能做的还有很多。

参考来源
http://www.nbd.com.cn/articles/2018-01-02/1178353.html

http://tech.sina.com.cn/roll/2018-01-15/doc-ifyqptqv9833496.shtml

http://www.qdaily.com/articles/41231.html

* 本文作者：Philo Evius，转载注明来自FreeBuf.COM

Philo Evius
2 篇文章
等级： 2级
||
上一篇：Apache Solr远程代码执行漏洞（CVE-2017-12629）从利用到入侵检测下一篇：渗透测试自动化：使用NTLM中继和Deathstar获取域管理员权限
这些评论亮了

wooyunvip (1级)回复
微信不搞端对端加密就是政府的需要啊，还有，网络安全法要求企业保存用户记录XX月，你微信敢说没有保存
)341(亮了

绿杖白牛巴拉森 回复
"微信不留存任何用户的聊天记录，聊天内容只存储在用户的手机、电脑等终端设备上"
那登录电脑版微信，聊天记录是哪里同步的？
不保存？骗鬼呢？
)162(亮了

麻花疼 回复
评论真是瞎说什么大实话啊，我还怎么做生意啊
)47(亮了

马云 回复
你是在说小马没有看我们的微信吗？你不是说真的把？
)19(亮了

Cacker (1级)回复
这就是个笑话。
)14(亮了
发表评论已有 37 条评论

马云 2018-01-23回复 1楼
你是在说小马没有看我们的微信吗？你不是说真的把？

亮了(19)

绿杖白牛巴拉森 2018-01-23回复 2楼
"微信不留存任何用户的聊天记录，聊天内容只存储在用户的手机、电脑等终端设备上"

那登录电脑版微信，聊天记录是哪里同步的？

不保存？骗鬼呢？

亮了(162)

wooyunvip (1级) 2018-01-23回复 3楼
微信不搞端对端加密就是政府的需要啊，还有，网络安全法要求企业保存用户记录XX月，你微信敢说没有保存

亮了(341)

yllen 2018-01-23回复 4楼
必须存，不存咋审计，政府规定至少存6个月

亮了(6)

Eva166 (1级) 2018-01-23回复 5楼
不保存，能远程调用就行了，例如电脑登陆的时候提示自动同步聊天信息到电脑。

至于加密，zf需要加不得，加了估计要凉凉。

亮了(6)

小白龙 2018-01-23回复 6楼
某网站：可选择匿名回复

亮了(6)

Cacker (1级) 2018-01-23回复 7楼
这就是个笑话。

亮了(14)

sssx 2018-01-23回复 8楼
不保存不符合《网络安全法》啊？

亮了(1)

自己123456 (1级) 2018-01-23回复 9楼
507840add01e041225b2a0ef1d477e3a太好了

亮了(0)

麻花疼 2018-01-23回复 10楼
评论真是瞎说什么大实话啊，我还怎么做生意啊

亮了(47)

虫子 2018-01-23回复 11楼
寻人启示 需找error 我是你虫子大爷 3est

亮了(0)

赵子龙 (1级) 2018-01-23回复 12楼
QQ呢？

亮了(0)

水中的牛 2018-01-23回复 13楼
小编，你听说过查水表么？想在中国大陆做社交软件，不给上面留个门，早就歇菜了。

亮了(6)

大铁吹 2018-01-23回复 14楼
世界各国都一样，没有什么番外之地！

亮了(6)

EntropyBase (2级) 2018-01-23回复 15楼
表示还是套一层pgp的好，别的都靠不住……

至于台上那个说瞎话的，估计自己都不知道自己在瞎b什么……

假药停还说自己是企业家呢……

亮了(1)

xxoo 2018-01-24回复 16楼
@ wooyunvip 我查了查没看到条款，能具体说说是哪条吗？

亮了(0)

奥斯维辛矿工 (2级) Kali Linux入门级 2018-01-24回复 17楼
想起知乎匿名回答，其实后台看得一清二楚

亮了(2)

xkk5596 (1级) 2018-01-24回复 18楼
《网络安全法》第二十一条第三则，“采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月；”

第四十七条，“网络运营者应当加强对其用户发布的信息的管理，发现法律、行政法规禁止发布或者传输的信息的，应当立即停止传输该信息，采取消除等处置措施，防止信息扩散，保存有关记录，并向有关主管部门报告。”

你说你没记录？那你不仅是违反《网络安全法》，而且还睁着眼睛说瞎话，侮辱群众智商。

更何况，在心姜和希葬这样的特殊地区，怎么可能不记录？

亮了(3)

lscebs 2018-01-24回复
@ xkk5596 运行日志不等同于通话内容的吧

亮了(0)

pornie 2018-02-14回复
@ lscebs 47条适用，21条不适用

亮了(0)

Dee 认证作者专栏作者(1级) 个人描述个人描述啦啦啦 2018-01-24回复 19楼
@ 马云 您也用微信啊，我以为您不怎么用互联网产品呢。

亮了(0)

马云 2018-01-26回复
支付宝聊天是加密的，欢迎大家使用

亮了(7)

slashko (1级) 2018-01-24回复 20楼
聊天记录保存根据国家安全的需要是必须的，连企业内部的行为管理都可以监控到员工的行为，支持聊天记录保存，觉得对个人隐私没有构成威胁。

每年生产那么多台曙光服务器需要的部门很多吧~~~~~~~~

亮了(0)

Colbert (1级) 男人扣吧扣吧，不是罪 2018-01-25回复 21楼
微信的数据就是端到端加密的啊，不信可以抓包看看。

这文章就是一堆没有举证过的材料的堆砌，博眼球，没有实际去分析，没有做安全的工匠精神。

亮了(1)

Sphinx 专栏作者(9级) 这家伙太懒了，什么都没写 2018-01-26回复
@ Colbert 连马化腾张小龙都没敢说自己用了端对端加密。。。

亮了(0)

老阿訇 2018-01-27回复
@ Colbert 开局一张嘴 加密全靠吹

亮了(3)

TheDark (1级) 2018-01-30回复
@ Colbert

ssl，你这说话根本不打抄稿

亮了(0)

alexnevsky (1级) 以为自己很吊，其实还是菜鸟 2018-01-25回复 22楼
这些大佬满嘴跑火车。。。

亮了(1)

gjh201303 (1级) 2018-01-26回复 23楼
有心得人 想看就能看到 没有心得 你给看都不看

亮了(0)

马化腾 2018-01-29回复 24楼
被你这样一说 我自己都不相信我的产品没后门

亮了(3)

360 2018-01-29回复 25楼
我们公司产品绝对无后门！！！！！不服来辩！

亮了(2)

扯淡君 2018-02-01回复 26楼
都是偏见，如果telgram不查看内容，是如何做到关键字检测，并封闭了大量涉及幼女、恐怖组织的账户的？

亮了(2)

yanislong (2级) 根本没有巧合,巧合只是一种幻觉 2018-02-01回复 27楼
@ 绿杖白牛巴拉森 手机同步电脑信息，手机端和电脑传输数据，不经过服务器，p2p

亮了(0)

Hello 2018-02-22回复 28楼
@ 绿杖白牛巴拉森 也许是从手机端拉取呢

亮了(0)

securityUlic 认证厂商(2级) 合众人寿 2018-02-24回复 29楼
支持第三方开源加密协议或软件或插件才可信啊。

亮了(0)

h 2018-08-01回复 30楼
那为什删除了聊天记录却能去网上恢复聊天记录？来个会编的解释一下。

亮了(0)

h 2018-08-01回复 31楼
@ wooyunvip 那为什删除了聊天记录却能去网上恢复聊天记录？来个会编的解释一下。

亮了(0)
昵称
请输入昵称
必须您当前尚未登录。登陆？注册邮箱
请输入邮箱地址
必须（保密）表情插图
有人回复时邮件通知我

Philo Evius

这家伙太懒，还未填写个人描述！

2
文章数
0
评论数
最近文章
国产App的隐私困局，由百度“监听电话”事件引发的思考
2018.02.22

微信偷看聊天记录？看完这篇你就不怕了
2018.01.23

浏览更多
相关阅读
BUF 早餐铺 | Github造假产业链曝光，花钱就能买Star；滴滴出行9月8日至15日暂停深夜服务，推全程录音功能；美情报机构希望科技企业透露加密信息，称隐私并非绝对逆向实践：批量验证微信号是否存在海中捞针：从《最强大脑》里“水哥”的绝技到设备指纹微信仓促更新，黑产加速圈钱，“微信号”黑市规模接近40亿百度李彦宏：中国人对隐私问题没那么敏感
特别推荐

关注我们 分享每日精选文章

活动预告
11月

FreeBuf精品公开课·双11学习狂欢节 | 给努力的你打打气
已结束
10月

【16课时-连载中】挖掘CVE不是梦（系列课程2）
已结束
10月

【首节课仅需1元】挖掘CVE不是梦
已结束
9月

【已结束】自炼神兵之自动化批量刷SRC
已结束
FREEBUF免责声明协议条款关于我们加入我们广告及服务寻求报道广告合作联系我们友情链接关注我们
官方微信
新浪微博腾讯微博Twitter赞助商
Copyright © 2018 WWW.FREEBUF.COM All Rights Reserved 沪ICP备13033796号
css.php 正在加载中...0daybank