更安全地使用消息应用
即时通讯应用程序被广泛用于非正式和实时的通信,用户可以用它们即时地交换文字和语音消息,还可以进行文件共享、语音和视频通话,以及进行群组聊天和会议。
尽管即时通讯应用程序如此流行和普及,但许多应用程序存在隐私和安全问题,可能会使你最重要的通信暴露于多种风险之中。例如,你的消息可能会被篡改或被未经授权的第三方访问。因此,是否要针对特定信息使用即时通讯应用程序,以及应不应该使用哪些应用程序交换敏感细节,都要根据你的需求和目标,事先考虑清楚。
在这份指南中,你会找到一系列可以问自己的问题,以便根据你的实时通信目的,选择最适合你的工具。同时,指南还会教你如何为你的特定需求选择最佳应用程序,并以最安全的方式使用它们。
要判断你的通讯有多敏感,以及你是否应该根据具体需求使用消息应用程序或其他通讯渠道,请阅读我们的如何保护在线通讯隐私的指南。
评估你的需求,判断哪个工具最适合你
回答本节中包含的问题,以判断你可以使用哪些即时通讯应用满足你的实时沟通需求。
- 你需要交换什么?
- 虽然一些应用程序仅允许以文本形式聊天,但大多数消息应用也可以交换语音消息、文件、图片、视频、表情符号和贴图。在某些情况下,你还可以使用它们进行音频和视频通话,无论是与另一人还是与群组通话。选择使用什么消息应用,取决于你需要如何进行沟通。
- 你只需要与个人聊天,还是需要与团队沟通?
- 如果你只需要与单个个人分享敏感信息,大多数即时通讯工具可能都适合你。但如果你的交流还涉及到群体,你应该寻找允许群组消息的应用,并了解这些群组可以有多大(关于群聊,请跳到第9点)。
- 你或者与你沟通的人是否对于访问消息应用有特定的技术要求?
- 你和联络人使用的所有设备与操作系统都能访问你想使用的聊天应用吗?
- 你能在你的设备上安装应用或其他软件吗?
- 如果可以,请在安装前确认,你信任该软件及其提供商(参见第7点,如何判断应用程序是否值得信任)。
- 如果你无法信任该应用或者无法在你的系统上安装它,查看该通讯工具是否也可以通过浏览器访问,并考虑使用安全浏览器,访问该通讯工具的网页版。
- 你想使用的通讯工具是否需要注册?你愿意注册账号吗?你和联系人是否准备好使用电子邮件或电话号码来注册它?
- 如果你需隐藏身份,考虑使用不要求输入电话号码或电子邮件地址的通讯工具。若必须提供联系方式,至少选择允许用电子邮件注册而非手机号码的工具,并为注册该账号创建一个单独的电子邮箱。若可能,优先使用基于去中心化连接的工具。
- 阅读我们的指南里“如何匿名聊天”的部分,了解如何匿名化你的连接和通讯。
- 你需要用端对端加密保护你的消息吗?
- 如果你需要实时共享敏感信息,并且没有在自己服务器上托管消息工具,那么你应该确保你的消息默认通过端对端加密进行保护,或者至少,你的消息应用允许你为最敏感的对话启用端对端加密。
- 如果你需要与群组分享敏感信息,请确保群聊也可以通过端对端加密进行保护。
- 如果你打算使用消息应用进行语音或视频通话,并且会与个人或群体分享敏感信息,请确保这些通话也能通过端对端加密来保护。如果实在没有端对端加密,作为替代方案,请选择一个由你自己或你信任的人托管的工具。
- 如果你希望在一段时间之后自动删除对话,该消息应用是否有相关功能?
- 如果你要与个人或团体交换敏感信息,请确保你使用的通讯工具允许在一定时间后自动删除所有接收设备上的对话。这样,如果设备丢失、被盗或被查扣,其他人就无法访问与该设备所有者共享的重要信息。
- 你能信任消息应用程序的提供者吗?即使你选择的消息工具提供了你所需的所有功能,至关重要的是,你必须信任该工具的提供者会尊重你的隐私和通信的机密性。特别要问自己:
- 他们的使命是什么?——要确保一个消息应用程序是值得信赖的,首先要研究的是它背后的目标:它是为了提供一个安全的通信平台而创建的,还是出于商业目的?如果它是一个商业服务,那么公司的商业模式是什么?
- 它是否存储数据?——无论你的消息是否通过端对端加密保护,大多数消息应用仍然可以访问关于你和你的联系人网络的很多信息。想一想它存储了什么数据,以及存储多久。迟早,国家机关会要求消息应用提供某一用户的数据以进行调查。特别是如果该消息应用由商业公司管理,它会被迫与调查人员合作,以便继续经营。在这种情况下,他们避免交出你数据的唯一方法,就是尽量减少服务器上存储的关于你通信和联系人的信息。查看他们的隐私政策和服务条款,以确定他们是否保存日志。同时,检查他们的历史记录:他们是否已经接到国家机关的信息请求?他们是如何回应的?
- 这个服务提供商的总部和服务器在哪里?它是否会遵从你所在国家当局的请求?它所在的国家是否在执行人权和消费者保护?了解该提供商是否会尊重你的隐私和权利,以及它是否会被迫与你所在国家的当局合作。特别是当你使用这个消息应用从事你所在国家当局禁止的事,你就更应该了解上述信息。
- 你能信任这个软件吗?即使你要使用的消息工具提供了你所需的所有功能,关键是你必须信任用于服务器的软件、构建在你设备上的应用程序以及加密你对话的技术。特别要问自己:
- 该应用程序使用什么软件来加密消息?
- 该软件是否成熟?
- 该应用程序和相关服务器是否都基于免费和开源软件?
- 该应用程序和服务器都经过审计了吗?——要确认一款即时通讯应用能否保护用户隐私并保障通信安全,一个可行方法是查看其是否定期接受信誉良好且独立的第三方审计。由于通信保护既依赖于软件本身,也取决于服务器的配置与管理,唯一能验证其是否真正安全的方式是进行定期测试。请核查该应用是否接受审计、最近一次审计是什么时候,以及服务器是否也一并接受了审计。如果供应商只审计了其应用程序而未审计后端基础设施,就无法确定当你的数据通过其服务器时会发生什么。
- 如果你要创建群组,请问问自己以下问题:
- 群聊最多应该允许多少人加入?请注意,群成员上限在很大程度上取决于你所使用的通讯工具。
- 你希望是否能控制谁能加入群组?参与者需要注册吗,还是你希望他们无需注册即可加入?
- 你是否需要特定的管理和审核功能?例如,你是否希望控制谁可以在群里发言?你选择的应用是否提供这些选项?
- 你是只想向大家发布公告,还是希望建立每个人都能发言、分享文件、加入会议等的对话?该应用是否同时支持这两种用途?
- 你是否需要与群组交换敏感信息?如果需要,该应用是否通过端对端加密保护群聊,并能自动在一定时间后删除消息?
- 你需要使用该应用进行视频通话吗,还是只需要文字聊天功能?
- 是否可以按话题组织群组对话?有些交流(尤其是群组内)会同时进行多条不同的讨论,在单一频道里很难跟进。部分即时通讯应用允许你将群组对话按不同话题细分,把每条讨论放在独立频道中,从而更容易关注对工作最重要的交流。
选择最适合你需求的消息工具
基于本指南开头问题的答案,选择最适合你需求的消息工具。根据通信的敏感性,你可能需要同时使用不止一种消息应用,以便针对不同类型的对话采取不同的工具和保护措施。
- 如果你需要与某人或小群体通过文字、语音消息以及语音和视频通话交换敏感信息,请参阅我们的《更安全的消息工具推荐清单》。
- 如果你使用 Signal,请参阅如何以最安全的方式设置和使用它。
- 如果你需要与一个或多个小组进行协调,也请查看我们推荐的协作平台列表:更安全的协作平台。
偶尔你可能需要使用安全性较低的聊天应用,比如因为你所在的群体已经在使用这些平台。这种情况下,请查看我们为常用聊天应用推荐的一些最佳做法。
- 了解如何在使用 WhatsApp 时保护你和你的数据。
- 如果你使用 Google Chat, 了解如何在使用 Google 服务时保护你的数据和通信。
- 如果你使用 Facebook Messenger, 了解如何在使用 Facebook 时保护你和你的数据。
了解我们推荐这样做的理由
聊天服务可能会访问并收集你的位置信息、活动记录、消息内容以及你的通讯录。选择合适的服务并学习如何正确设置与安全使用,对于保护你的安全非常重要。
更安全地使用消息工具
无论你选择使用哪款即时通讯应用进行实时交流,都务必遵循本节中的建议,以尽可能安全地使用它们。
使用独立的身份注册
- 如果可以的话,请不要使用你的手机号来创建账户。
- 如果可以选择用手机号码或电子邮件地址注册,请选择用电子邮件地址注册,最好是一个你专门为注册此账户创建的邮箱。
- 如果注册时需要提供电话号码,请使用一个不同的号码,以与你的常用号码区隔。
- 尽量避免通过社交媒体网络(如Facebook或Google)注册账户,除非绝对必要。
- 请阅读更多关于如何选择用户名的建议。
- 阅读更多关于如何创建和保护多重网络身份的内容。
- 请阅读我们的指南中“如何匿名聊天”的部分,了解如何匿名化你的连接和通信。
了解我们推荐这样做的理由
在大多数情况下,你的电话号码会与证件和官方身份信息关联。因此,如果不想被追溯到姓名,就应该避免将你的电话号码和从事敏感活动的消息应用产生关联。
将你的即时通讯应用与常用邮箱和社交媒体账号分开使用,这样你就能控制与谁建立联系,以及谁可以通过聊天应用直接找到你。
使用端对端加密,将敏感聊天通信保护起来
- 使用支持端对端加密会话的应用,它至少要能够保护你的敏感通信。
- 如果你使用的应用默认并不对所有对话提供端对端加密,请至少为最敏感的通信启用此功能。
了解我们推荐这样做的理由
未通过端对端加密保护的通信,可能会被任何能够访问消息工具服务器的人读取。为了防止未经授权访问你最敏感的信息,请确保你使用的应用提供端对端加密。
核实联系人的身份
- 始终做到:尽量通过第二条更安全的渠道(例如面对面或通过加密电子邮件)验证联系人的身份。
将消息设置为自动消失,或定期删除聊天记录
- 当分享敏感信息时,请使用允许在一定时间后自动从你和接收方设备上删除对话的应用。
- 考虑清楚消息自动删除之前应该保留多久。你可以选择让消息在几分钟、几小时或几天后过期。
- 消失消息并不能保证你的消息永远不会被找出来!有人可能会截屏消息或用另一台相机拍下屏幕。设置让非常敏感的消息在被阅读之后几秒钟就自动消失,可以降低这种风险(但仍然无法完全防止!)。
- 如果你没有为所有对话设置自动删除,定期手动删除聊天记录是个好主意。到你的应用中找到删除所有对话或删除特定对话的选项。
- 如果要卸载聊天应用,应该先删除消息,然后再移除应用。这样可以确保消息被删除,不会永远保留在你或他人的设备上。
- 如果没有让消息自动消失的选项,你应该学习如何手动删除消息,并请你的联系人也这样做。
了解我们推荐这样做的理由
默认情况下,聊天应用会保留你和联系人所写、所说或共享的所有内容记录。使用“阅后即焚/消失消息”功能可以限制应用在你的手机上保存的信息量。
收到链接和文件时要小心
- 如果你收到一条你未预期的可疑链接,不要点击打开。
- 阅读关于收到可疑链接时该怎么做,了解更多方法。
- 如果你收到未预期的文件(例如 PDF),通过另一个安全渠道联系发送者,确认其确实打算发送该文件。确定可信之前不要打开该文件。
- 阅读关于收到未预期的文件应该怎么办,了解更多方法。
- 如果你确实需要通过即时通讯应用共享文件,考虑先将文件上传到安全的云存储平台,然后只发送下载链接。
- 在我们关于通讯工具页面的列表中,查找推荐的文件共享平台。
了解我们推荐这样做的理由
除了聊天和语音消息、图片和视频外,大多数消息应用还允许共享一定大小的文件。收到意外的文件或可疑链接时,最好先暂停并记住:许多恶意软件和间谍软件感染,都是由于点击链接或下载会运行不受欢迎的恶意代码的文件所致。阅读本节中的建议以防范网络钓鱼攻击。
更安全地使用群组聊天
控制谁可以加入你的群聊
- 当创建群聊时,请确保只将管理员权限分配给你事先已验证的联系人。
- 弄清楚你正在邀请谁加入群聊。
- 确认你要邀请加入群聊的人的邮箱地址、电话号码或用户名。
- 不要将邀请信息(如邀请链接或号码)公开在社交媒体上。
- 加入群聊时,别只凭屏幕名称就以为你知道谁在群里。有人可以使用别人的名字来冒充他们。
- 确认群聊中人员的身份是否与其显示的用户名一致,请通过另一条渠道(例如安全的私人聊天或邮件)核实他们的真实身份。
- 截屏收集证据,以备后续分析和对不受欢迎的参与者采取法律行动。
- 移除所有你不希望参与对话的人。
- 如果移除或封锁某人无效,请创建一个全新的群组。再次核对你要发送邀请的电话号码、电子邮件地址或用户名,确保对应的是你想加入对话的人员。通过另一条值得信赖的渠道与每个人确认他们的身份(例如通过与当前渠道不同的安全语音或视频通话,或者在适当情况下通过普通的不安全电话通话)。
审查群组成员的权限
创建群聊时,请检查群组设置,决定是否将某些权限仅分配给管理员或允许所有人拥有。例如,你可以设置只有特定人员可以发送消息、发送语音信息、添加或移除成员、查看成员姓名等。
了解我们推荐这样做的理由
根据你赋予管理员或群成员的权限,以及所使用的应用,你可以把群组当作一个供同伴交流的聊天室,或作为向更广泛受众传播信息的公告频道。