freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

微信偷看聊天记录?看完这篇你就不怕了
2018-01-23 08:30:57

微信偷看聊天记录?

2018年伊始,吉利控股集团董事长李书福在珠海出席活动时吐槽微信称,“现在大家都非常的警觉,现在几乎这个人全都透明了,没有任何的隐私和信息的安全。你看我们的电话、微信,我心里在想,马化腾他肯定天天在看我们的微信,因为他都可以看的。”

微信偷看聊天记录?看完这篇你就不怕了

图片来源:艾媒网

一石激起千层浪,要知道微信已经成为了中国人的“生活必需品”之一,日常的交流遭到监控是不可想象的事。对此腾讯在1月2日的回应中表示:

1、微信不留存任何用户的聊天记录,聊天内容只存储在用户的手机、电脑等终端设备上;

2、微信不会将用户的任何聊天内容用于大数据分析;

3、因微信不存储、不分析用户聊天内容的技术模式,传言中所说“我们天天在看你的微信”纯属误解。

而在这周举行的微信Pro公开课上微信之父张小龙再次重申,微信不会查看用户的聊天记录。

微信偷看聊天记录?看完这篇你就不怕了

图片来源:新浪众测

“在设计这个产品最初的时候,Pony(腾讯董事会主席兼首席执行官马化腾)建议我说,从安全性角度,微信所有聊天记录都不保存是最好的。”张小龙称。

“很多用户质疑我们说,微信竟然连云端同步的能力也做不到。但我们想说,系统里面没有聊天记录才是最安全的。”张小龙说,“我们也没有其他侵犯用户隐私的行为,包括我们从来不会给用户发骚扰信息,这些年大家没有收到过系统群发的消息应该。”

微信没有端对端加密

然而,微信的解释还是受到了广泛的质疑。事实上,在主流的通讯软件中,微信的安全性是最差的之一。

从苹果系统上的 iMessage,广为人知的WhatsApp、再到俄罗斯的 Telegram、或斯诺登代言的 Signal、来自瑞士公司的Wire、还有Line、Kakao Talk、FB Messenger等,无一不默认使用端对端加密或提供端对端加密选项。

微信偷看聊天记录?看完这篇你就不怕了

《一天世界》博客:聊天软件安全图例 v1.2

端对端加密意味着聊天对象双方协商生成一个加密密钥,只有双方有能力解密,任何第三方,包括通讯服务器即使获取了聊天数据,也无法解密内容。

相反,使用SSL加密(根据微信“隐私服务协议”,微信采用了SSL加密技术保护信息安全)或者私有的加密协议,理论上服务器还是能够查看,无法保证用户聊天信息的安全性。

作为用户量最大的聊天软件之一,微信迟迟不推出加密功能令人匪夷所思。既然微信不看我们的聊天记录,也一定不在乎用户自己进行加密咯?

使用加密插件

要对聊天文本进行加密有两种思路,一种是使用加密Xposed插件,好处是这种方式能够直接修改微信应用中的内容,使得加密的过程更加简单流畅。

笔者试用了两款Xposed插件,第一款微X助手可以说广为人知,也是很多人安装Xposed框架后必装的软件之一。除了加密聊天,它还有各种其他功能。

在菜单中启用加密聊天后,在输入栏输入"#s"就可以进入加密信息模式,输入的消息会自动被加密,接收方如果安装了Xposed插件则会自动解密。在群聊中,如果指定@了群成员,其他群成员则无法解密。

微信偷看聊天记录?看完这篇你就不怕了 微信偷看聊天记录?看完这篇你就不怕了

左图为发送方,右图为接收方,第三条消息为关闭Xposed插件的效果

第二款插件名为ShadowChat,同样可以做到内嵌加密,优点是使用者可以自行导入配置和密钥,并且支持微信和QQ的加密。

微信偷看聊天记录?看完这篇你就不怕了 微信偷看聊天记录?看完这篇你就不怕了

设置菜单可以调整加密方式

然而这两种方法的缺点在于需要通信双方都使用Android手机,并且Xposed后安装相应插件,使用成本比较高。

第二种方法是使用加密键盘,虽然无法在界面中加密信息,但能够保证跨平台性。

微信偷看聊天记录?看完这篇你就不怕了

StealthTap Keyboard截图

常见的加密键盘有:Moment KeyboardStealthTap Keyboard 等。

除此之外,PGP应用也提供了文本的加密选项,只需要在输入完毕后全选文字,就会出现加密选项,选择相应的密钥就可以把明文转化为密文。

微信偷看聊天记录?看完这篇你就不怕了

OpenKeychain提供的加密功能

更安全的聊天软件

上述的这些加密插件有的缺少跨平台支持,有的在操作上略显复杂。显然,更管用更彻底的方法是迁移到更加安全的聊天软件。

前文提到,目前主流通讯软件大都提供端对端加密功能,但其中有些缺少跨平台性,比如iMessenge;有一些则因为网络问题不可用,比如WhatsApp。笔者在此推荐两款软件,简单介绍一下他们的加密功能。

Telegram

微信偷看聊天记录?看完这篇你就不怕了

Telegram加密过程

提到隐私就不得不提Telegram,在Telegram推出初期,就宣传自己的私密性,创始人Pavel Durov也反复强调隐私和加密对于Telegram的重要性。不过值得注意的是,Telegram默认的通信过程中,服务器可以解密聊天内容,要想真正使用端对端加密,必须开启秘密聊天模式。

Kakao Talk

Kakao Talk是一款韩国软件,界面与Line比较相像。之所以在此推荐是因为它在中国的服务相比上Telegram更加稳定可用,笔者实测Telegram有时无法连接,而Kakao Talk则能够保持可用的状态。要使用端对端加密也非常简单,只需要在聊天室中点击齿轮,选择进入私密聊天即可。

微信偷看聊天记录?看完这篇你就不怕了 微信偷看聊天记录?看完这篇你就不怕了

无论是使用加密插件,还是使用加密键盘都只是保护聊天隐私的权宜之计,最根本并且友善的解决方案是微信推出内建的加密模式。在各大主流软件都在尽力保障用户隐私的今天,微信能做的还有很多。 

参考来源

http://www.nbd.com.cn/articles/2018-01-02/1178353.html

http://tech.sina.com.cn/roll/2018-01-15/doc-ifyqptqv9833496.shtml

http://www.qdaily.com/articles/41231.html

* 本文作者:Philo Evius,转载注明来自FreeBuf.COM

# 隐私 # 微信
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者