一个技术提示：如何通过加密保护您的通信

伦敦（美联社）——在数量不详的美国人的通信被大规模曝光后，美国网络安全官员建议人们在通信中使用加密技术。

为了防范这场源自中国的活动所突显的风险，联邦网络安全当局发布了一份针对美国电信公司的广泛安全建议清单，其中包括Verizon和AT&T等被列为攻击目标的公司。其中一条建议我们都可以在手机上付诸实践：“确保最大限度地对流量进行端到端加密。”

端到端加密，也称为E2EE，意味着消息被打乱，只有发送者和接收者可以看到它们。如果其他任何人拦截了这条消息，他们所看到的只是一段没有密钥就无法破译的乱码。

到目前为止，执法官员一直抵制这种类型的加密，因为这意味着科技公司自己将无法查看信息，也无法回应执法部门移交数据的要求。

下面是普通消费者使用端到端加密的各种方式：

发短信

官员们表示，黑客的目标是大量客户的元数据，包括日期、时间以及电话和短信的接收者等信息。他们还设法看到了少数受害者的短信内容。

如果你是iPhone用户，你发送给其他同样拥有iPhone的人的短信信息将被端到端加密。只要寻找蓝色的文本气泡，这表明它们是加密的imessage。

Android用户通过谷歌Messages发送短信也是如此。在每条消息的时间戳旁边会有一个锁，表示加密已开启。

但它有一个弱点。当iPhone和Android用户互发短信时，短信只会使用富通信服务（Rich Communication Services）进行加密。富通信服务是一种即时通讯的行业标准，取代了旧的SMS和MMS标准。

苹果公司表示，RCS信息“不是端到端加密的，这意味着当它们在设备之间发送时，它们不会受到第三方读取的保护。”

销售安卓智能手机的三星也在上个月关于RCS的文件底部的脚注中暗示了这个问题，“加密只适用于安卓与安卓之间的通信。”

聊天软件

为了避免在交易短信时被发现，专家建议使用加密的短信应用程序。

隐私倡导者是Signal的忠实粉丝，它对所有信息和语音通话应用端到端加密。这款应用背后的独立非营利组织承诺，永远不会出售、出租或出租客户数据，并且已经制作好了它，以便任何人都可以对其进行审计，以检查它的“安全性和正确性”。

Signal的加密协议非常有信誉，它已经被集成到竞争对手中，因此用户将享受与Signal相同级别的安全保护，而Signal的用户基础要小得多。端到端加密也是默认模式，与WhatsApp一样，它属于Meta平台。

电报怎么样？

Telegram是一款可用于一对一对话、群聊和广播“频道”的应用程序，但与大众的看法相反，它默认不会开启端到端加密。用户必须打开该选项。而且它不能用于群聊。

网络安全专家警告人们不要使用Telegram进行私人通信，并指出只有它的“秘密聊天”功能是端到端加密的。这款应用的创始人兼首席执行官帕维尔·杜罗夫（Pavel Durov）强调了这一点，称其为骗子和犯罪活动的避风港。

打电话

不用手机通过无线蜂窝网络打电话，你可以用Signal和WhatsApp打语音电话。这两个应用程序都使用与加密消息相同的技术来加密呼叫。

还有其他选择。如果你有iPhone，你可以用它打电话，而安卓用户可以使用这项服务，两者都是端到端加密的。

所有这些选项的唯一问题是，与使用聊天服务发送消息一样，另一端的人也必须安装应用程序。

WhatsApp和Signal的用户可以在设置中自定义他们的隐私偏好，包括在通话期间隐藏IP地址，以防止你的大致位置被猜测。

___

你认为有什么技术话题需要解释吗？请给我们写信，告诉我们您对One Tech Tip未来版本的建议。