苹果iMessage、WhatsApp、Telegram和其他消息应用程序上的加密是如何工作的 - WSJ

当您向某人发送消息时，通常是只为他们的眼睛而设。是否只有他们看到取决于您使用的应用程序中内置的加密级别。

在大多数流行的消息传递应用程序中，加密会将您的文本、照片和视频转换为一串无意义的字符，以便在传输到接收者手机的过程中免受窥探。

您的消息传递应用程序可能是您在智能手机上使用最多的工具之一，其中包含了一系列敏感的可识别信息，您不希望这些信息落入错误的手中。人们使用这些应用程序来共享地址、电话号码、密码和照片。除非您使用安全的加密服务，否则所有这些信息都可能被窥探。黑客不需要您的手机就可以尝试查看您发送的内容。提供这些通信工具的公司可能会窥探您发送和接收的内容。

法律上，私人通信提供者被允许无限制地访问用户的未加密消息，乔治敦大学法学中心信息隐私专业的法学教授保罗·奥姆表示。他们不仅可以与执法部门分享信息，还可以使用数据向您提供定制广告或其他营销。

执法机构越来越多地要求社交网络网站提供关于用户的数据，而公司“通常是合作的”，奥姆先生说。Meta Platforms Inc.在2021年6月至12月间收到了215,000份政府要求用户数据的请求，较之2020年同期的191,000份有所增加，根据该公司关于这一主题的半年度报告。Meta拥有Facebook、Instagram和WhatsApp，对这些请求的回应中有将近73%的时间提供了一些用户数据。

为了最大限度的安全性，消费者应选择默认开启端到端加密的消息服务。插图： Casey Chin与此同时，根据网络安全公司Check Point Software Technologies Ltd的数据，2021年针对通讯行业的网络攻击增长了51%。如果黑客攻击云服务或数据中心，“电子邮件、消息和照片都会被曝光，”Check Point美国东部工程主管Mark Ostrowski说。“这些信息会被用于勒索。”

消息加密通常有两种主要形式：端到端和传输中。端到端加密是指消息在离开发送者设备之前被加密。在通过服务器时，消息保持不可读。只有接收者的设备才能解码消息。

传输中加密被认为比端到端加密不够安全，它只在消息传输到服务器进行处理时加密。一旦消息在服务器上，消息提供者可能能够阅读它们。消息在发送给接收者之前会再次加密。

为了最大限度的安全性，消费者应选择默认开启端到端加密的服务，比如苹果公司的iMessage或Signal应用。其他应用，比如Telegram和Meta的Messenger，也可以开启这个功能，尽管很多人并没有这样做。一些消息系统根本不提供加密。这包括通过您的移动运营商发送的短信，以及在TikTok和Twitter上发送的直接消息。

请记住，虽然选择最安全的路线可以使您的数据免受中间人的干扰，但这并不能保证100%的隐私，因为加密并不能确定消息一旦到达接收者后谁可以看到它。一些服务提供自毁消息并告诉您接收者是否拍摄了屏幕截图，但即使有了这些防护措施，您也永远不会知道有人是否拍摄了您发送的消息的照片。

为了帮助梳理所有这些信息，以下是Android和iOS上最流行的消息服务如何处理加密。

Signal

端到端加密？ 是的，默认情况下，在Signal的移动和桌面应用程序中都是。

安全专家普遍认为Signal是私密消息的黄金标准。用户可以设置消息在发送者和接收者的手机上自动消失，时间可以短至30秒，长至一个月。要访问这些设置，请在应用程序中的每个联系人中，然后点击“自毁消息”以选择消息的持续时间。您还可以设置群聊消息的自毁时间。

限制： Signal要求用户在注册时提供电话号码，并且您必须向他人提供您的电话号码才能与他们聊天。它还提供的社交媒体功能比iMessage和WhatsApp少，后两者都被更多人使用。而且没有办法通过Web浏览器访问该服务。通过浏览器访问对用户来说很方便，可以在多个设备上阅读和回复消息，而无需下载应用程序。

此外，Signal应用程序无法检测到有人拍摄消息的屏幕截图。

Apple Messages 应用和 iMessage 服务

端到端加密？ 是的，在你在苹果的封闭环境内时。如果你的消息显示为蓝色，那么它们属于 iMessage 并且是端到端加密的。苹果表示无法解密你的对话。使用 Messages 应用，你的聊天可以在多个苹果设备之间保持端到端加密，包括与其他苹果设备用户进行的群聊。

限制： 如果你使用苹果的 Messages 应用，但接收者没有 iPhone，那么你的消息将不会被加密。这时你的消息会显示为绿色，这意味着你正在使用 iMessage 服务之外的标准短信文本。无线运营商可能会拦截并查看这些消息。

加密的 iMessage 聊天可以备份到苹果的 iCloud，但苹果表示可能会根据搜查令将你的 iCloud 内容提供给当局。你可以禁用 iCloud 备份，或者使用加密直接将智能手机备份到计算机。

Messages 应用不会告诉用户有人截取了聊天的截图。

WhatsApp

端到端加密？ 是的，默认情况下，在 Meta 拥有的服务的智能手机和桌面应用之间。

该应用使用 Signal 的加密协议来防止自身和任何窥探者访问用户的消息。用户还可以启用消息自动消失功能，包括群聊，使消息在 24 小时、7 天或 90 天后消失。用户还可以在消息被查看前后删除消息，方法是按住文本，点击垃圾桶图标，然后点击“删除所有人”。

**限制：**与Signal一样，您无法在WhatsApp上向人们发送消息而不提供他们的电话号码。用户不会收到有人截屏的通知。

信使和Instagram私信

**端到端加密？**默认情况下不是。您必须打开此功能。

在Meta的Messenger上启用端到端加密有两种方法。用户可以向上滑动现有聊天以进入消失模式。聊天消息将被加密，并在应用关闭后对双方都消失。用户还可以通过开始新消息并在屏幕顶部点击小锁图标来启动“秘密对话”以开始加密群聊，请点击小锁按钮，然后创建一个群组。

如果有人截取了消失消息的屏幕截图，Messenger会通知用户。您还可以在消息被查看前后撤回消息。

Instagram的直接消息也有消失模式，如果您在聊天中向上滑动。您还可以在Instagram上长按DM以撤回消息，即使接收者已查看。

**限制：**加密消息存储在应用程序的另一个部分，这意味着当您要向某人发送新消息时，您不能简单地向上滚动以查看您之间的旧消息。此外，您无法在Facebook的桌面网站上访问加密对话。您也无法与以前未曾通讯过的人开始端到端加密的聊天，因此您必须发送一个无害的消息并收到回复后才能发送任何加密内容。

Meta让您可以从其平台之一向另一个平台上的人发送消息（例如，从Instagram到Facebook）。但您无法从其中一个应用程序向另一个应用程序发送加密消息。

Telegram

**端到端加密？**默认情况下不是，但它始终在传输中加密。

如果您想要端到端加密，请打开“秘密聊天”功能。点击联系人的用户名，然后点击更多>开始秘密聊天。

**限制：**Telegram需要您的电话号码进行注册。秘密聊天不适用于群消息。此外，Telegram的云设置允许消息在桌面和智能手机应用程序之间同步，但不适用于端到端加密聊天。

Telegram会在iPhone上拍摄消息截图时提醒用户，但它表示在Android手机上检测更具挑战性，您可能不会收到通知。

布朗先生是《华尔街日报》纽约记者。您可以通过[email protected]联系他。

刊登于2022年6月8日的印刷版上，标题为“加密如何在消息应用中起作用或不起作用”。