為什么你需要更好地使用WhatsApp Signal和Telegram應(yīng)用

您現(xiàn)在可能已經(jīng)聽說，加密的消息傳遞應(yīng)用程序是保持通信私密性的好方法。但你很有可能不知道是什么讓他們這么安全。

計算機科學專家的一項新的研究發(fā)現(xiàn)，盡管許多人使用了像WhatsApp、信號和電報這樣的安全消息傳遞應(yīng)用，但是他們不能自信地說出應(yīng)用程序如何保護用戶的隱私。更重要的是，他們不確定服務(wù)比其他選項更安全，例如短信文本消息和陸線電話呼叫。

由倫敦大學學院博士生Ruba Abu-Salma領(lǐng)導(dǎo)的研究報告的作者寫道：“總的來說，我們的研究結(jié)果表明，加密工具被廣泛使用，但不能被準確理解。”

研究人員說這是個問題。

這意味著，如果他們認為他們的消息很可能被攔截并在那些服務(wù)上讀取，那么人們可能不會選擇加密的消息傳送來發(fā)送他們最敏感的信息。更重要的是，如果人們沒有看到加密的消息傳送具有特殊的安全性級別，他們可能不會有政府努力撤消端到端加密的問題。這增加了壓力科技公司已經(jīng)面臨的挑戰(zhàn)，即對全世界各國政府來說都不希望得到他們對加密信息的掌握。

壓力是非常真實的。現(xiàn)在，加密的消息傳送服務(wù)電報與俄羅斯政府進行了一場法律戰(zhàn)，在公司拒絕讓它訪問加密消息后關(guān)閉了該服務(wù)。2016年，當公司拒絕讓訪問WhatsApp消息作為刑事調(diào)查的一部分時，一名Facebook高管在巴西被捕。

盡管在，在加密信息應(yīng)用方面并沒有出現(xiàn)巨大的法律欺騙，但情報機構(gòu)確實有一些程序可以獲取來自居民的通信，聯(lián)邦議員和執(zhí)法機構(gòu)也對加密服務(wù)表示擔憂，因為即使有授權(quán)，加密服務(wù)也不會允許他們訪問用戶信息。

在馬里蘭大學的伊麗莎白·雷德邁爾斯和芝加哥大學的布萊斯·烏爾和米蘭達·魏的陪同下，阿布-薩爾瑪將于周二在互聯(lián)網(wǎng)上的自由開放通信研討會上發(fā)表研究報告。該研討會將展示關(guān)于互聯(lián)網(wǎng)審查和網(wǎng)絡(luò)隱私威脅的研究。

加密的消息收發(fā)應(yīng)用程序?qū)δ南⒑碗娫捄艚羞M行加擾，以便只有您和您與之通信的人員才能訪問它們。這意味著，即使消息收發(fā)服務(wù)也能看到您正在發(fā)送的內(nèi)容，也不能看到任何可能攔截您的Web流量的其他人。這與SMS消息和電話呼叫不同，這可能會被您的電話運營商和執(zhí)法部門截獲，以及具有正確設(shè)備的黑客。

在他們的研究中，Abu-Salma和她的同事在英國對125人進行了調(diào)查，了解他們對加密消息服務(wù)的理解，發(fā)現(xiàn)了兩個主要的誤解。

首先，75%的受訪者表示，他們認為“未經(jīng)授權(quán)的實體”可以訪問端到端加密保護的消息。這種情況在特定情況下可能會發(fā)生，比如提供服務(wù)的公司在加密方面犯了錯誤，或者他們屈服于政府的壓力，要求他們訪問信息。

但是工作正常時，端對端加密被設(shè)計成使得僅發(fā)送和接收消息的設(shè)備可以訪問它們的內(nèi)容。這與SMS消息的相反，默認情況下，這些消息可以由幫助將它們傳送給您的收件人的公司看到。

"如果沒有發(fā)送加密的消息，那么這些方的任何一個都可以看到您的消息的全部內(nèi)容，"說，SergeEgelman是國際計算機研究所的安全和隱私研究主管。

其次，50%的研究人員表示，他們認為SMS文本消息和陸線電話呼叫與加密消息一樣安全，甚至更安全。由于端對端加密阻止了其他人訪問您的消息和電話，這簡直是不真實的。

即使消息中斷了給定的消息應(yīng)用程序在其加密中存在缺陷，Egelman也說，您應(yīng)該繼續(xù)使用它來進行敏感的通信。

"具有模糊缺陷的加密不僅比不使用任何加密還好得多，"說。

你決定如何溝通取決于你自己。哪些消息太敏感，無法從易受攻擊的系統(tǒng)發(fā)送？答案因人而異。

對于Abu-Salma和她的研究員來說，最重要的是，用戶理解端到端加密是最安全的選擇。

根據(jù)他們的研究，這不是現(xiàn)在的情況。這可能是因為要讓一個Clunky-發(fā)音短語提醒用戶所有微妙的方式安全通信問題，這可能是太多了。

"我們的結(jié)果表明,將安全通信工具稱為“端到端加密”的高級描述過于模糊,"研究人員寫道。

安全：在最新的違規(guī)、Hacks、修復(fù)和所有網(wǎng)絡(luò)安全問題上保持最新的最新狀態(tài)，這些問題會讓您在夜間保持最新狀態(tài)。