即時通訊軟體

防護下列威脅：

• 被動攻擊
• 服務提供商
• 大規模監控
• 監控資本主義

以上是我們對加密即時通訊軟體的建議。

通訊網路

加密傳訊軟體

這些軟體非常適合保護您的敏感通訊。

Signal

Signal 是由Signal Messenger LLC開發的行動應用程式。 該應用程式使用 Signal 通訊協定 提供即時通訊的安全保障，Signal 通訊協定是一種極為安全的加密協定，支援 前向保密¹ 和 洩漏後安全² 。

首頁

Downloads

• Google Play
• App Store
• GitHub
• Android
• Windows
• macOS
• Linux

Signal 需要手機號碼才能註冊，但是您應該建立用戶名，以隱藏手機號碼：

1. 在 Signal 中，打開應用程式的設定並點擊上方的帳戶個人資料。
2. 點選使用者名稱，然後在「設定您的 Signal 使用者名稱」畫面上選擇繼續。
3. 輸入一個使用者名稱 此用戶名將一直與一組獨特數字配對，以保持用戶名的唯一性防止人們猜測它，例如，如果輸入“John”，您的用戶名最終可能會是@john.35。 根據預設設定，當您建立使用者名稱時，只有 2 位數字會與使用者名稱配對，但您可以增加更多位數，直到達到使用者名稱的長度限制 (32 個字元)。
4. 返回系統應用程式設定頁面並選擇隱私權。
5. 選擇手機號碼
6. 將 誰可以看到我的號碼 設定為：沒有人

若想防止已知您手機號碼的人找到您的 Signal 帳號或用戶名稱，也可以選擇把 誰可以透過電話號碼找到我 設定為 沒有人 。

連絡人清單會使用您的 Signal PIN 加密，而伺服器無法存取。 個人帳號也會加密，並僅與您聊天的聯絡人分享。 Signal 支援私密 群組，伺服器不會記錄該群組成員資格、群組標題、群組頭像，或群組屬性。 當啓用 Sealed Sender 時， Signal具有最小元數據。 寄件者位址與訊息內文一起加密，伺服器只可見到收件人地址。 Sealed Sender 功能僅適用於聯絡人清單的成員，但在收訊時也可啟用以防止接收垃圾郵件增加的風險。

其協議在2016年獨立進行了 審計 。 Signal 協議的規範可以在他們的 文檔中找到。

我們有一些關於配置和硬化 Signal 安裝的額外提示：

Signal 配置和硬化

Molly (Android)

如果您使用 Android，且您的威脅模式需要防範 針對性攻擊 ，您可以考慮使用此替代應用程式存取 Signal 網路，此應用程式在安全性和可用性方面有許多改進。

Molly 是 Android 的替代 Signal 用戶端，可讓您使用密碼加密本機資料庫、安全地刪除未使用的 RAM 資料、透過 Tor 路由連線；除此之外，還有 許多。 它還改善了可用性，包括排程備份、自動鎖定，以及使用 Android 手機作為連結裝置，而非 Signal 帳戶的主要裝置。

首頁

下載

• F-Droid
• Accrescent
• GitHub

Molly 每兩週更新一次，以包含 Signal 的最新功能和錯誤修正。 安全問題是例外，開發團隊會儘快修補安全問題。 儘管如此，您應該注意的是，與上游相比，可能會有少許延遲，這可能會影響 從 Signal 遷移到 Molly 等動作。

請注意，您使用 Molly 是對多方的信任，因為您現在需要信任 Signal 團隊 和 Molly 團隊 ，以提供安全且及時的更新。

Molly 有一個稱為 Molly-FOSS 的版本，它移除了 Signal 和 Molly 所使用的 Google 服務等專有程式碼，但卻犧牲了一些功能，例如透過 Google Play 服務來推送通知（可節省電池用量）。

There is also a version called Molly-UP which is based on Molly-FOSS and adds support for push notifications with UnifiedPush, an open source alternative to the push notifications provided by Google Play Services, but it requires running a separate program called Mollysocket to function. Mollysocket can either be self-hosted on a separate computer or server (VPS), or alternatively a public Mollysocket instance can be used (step-by-step tutorial, in German).

三個版本的 Molly 都提供相同的安全性改進。

Molly 和 Molly-FOSS 支援 可重現構建 ，這表示可以確認編譯後的 APK 與原始碼相符。

SimpleX Chat

SimpleX Chat 是一款不依賴任何獨特識別碼（例如：電話號碼、使用者名稱）的即時通訊工具。 其分佈式網路使 SimpleX Chat 成為對抗 審查 的有效工具。

首頁

下載

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

SimpleX provides direct messaging, group chats, and E2EE calls secured with the SimpleX Messaging Protocol, which uses double ratchet encryption with quantum resistance. Additionally, SimpleX Chat provides metadata protection by using unidirectional "simplex queues" to deliver messages.

To participate in conversations on SimpleX Chat, you must scan a QR code or click an invite link. This allows you to verify a contact out-of-band, which protects against man-in-the-middle attacks by network providers. 您的資料可以匯出或匯入另一部裝置，因為沒有中央伺服器備份這些資料。

You can find a full list of the privacy and security features implemented in SimpleX Chat on the app's repository.

SimpleX Chat was independently audited in July 2024 and in October 2022.

Briar

Briar 是一個加密的即時通訊軟體，可以使用 Tor 網路 連線 到其他用戶端，使其成為規避 審查 的有效工具。 Briar 還可以使用鄰近 Wi-Fi 或藍牙連接。 當無法使用網際網路時， Briar 的本地網格（mesh）模式可能很有用。

首頁

下載

• Google Play
• Windows
• Linux
• Flathub

Briar 要新增聯絡人，必須先彼此互加。 您可以交換 briar:// 鏈結或是掃瞄對方的QR碼。

客戶端軟體被獨立 稽核，而匿名路由協議使用Tor 網路也接受了審計。

Briar有一個完整 發布的規範。

Briar 利用¹ BrambleHandshake 和Transport協定來支援前向保密。

額外選項

警告

這些通訊軟體無向前保密¹，雖然它們達成我們之前建議的某些需求，但不推薦將其用於長期或敏感通信。 訊息收件人之間的任何密鑰洩露都會影響 所有 過去通訊的機密性。

Element

Element 是Matrix 通訊協定的旗艦用戶端，該協定是安全分散式即時通訊的開放標準。

在私人聊天室 (需要邀請) 共用的訊息和檔案預設為 E2EE，一對一的語音和視訊通話也是如此。

首頁

下載

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Web

個人資料圖片、反應和暱稱不會加密。

With the integration of Element Call into Element's web app, desktop apps, and its rewritten mobile apps, group VoIP and video calls are E2EE by default.

Matrix協議本身 理論上支援前向保密¹ ，但 目前在 Element 中並不支援 ，因為這會破壞某些方面的使用者體驗，例如金鑰備份和共用訊息歷史記錄。

其協議在 2016年獨立進行了 審計 。 Matrix 協議的規範可以在他們的 文檔中找到。 Matrix 使用的 Olm 加密棘輪 是 Signal 的 雙棘輪演算法。

Session

Session 是一款分散式通訊軟體，專注於私密、安全和匿名。 Session 支援直接訊息、羣組聊天和語音通話。

Session使用去中心化的 Oxen Service Node Network 來儲存和路由訊息。 每條加密訊息都通過 Oxen Service Node Network 中三個節點路由，使得節點幾乎不可能編譯有意義信息給此網路的使用者。

首頁

下載

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux

Session 允許E2EE在一對一聊天或封閉羣組中，最多可容納100名成員。 It is also possible to set up or join open groups which can host thousands of members, but messages in these open groups are not end-to-end encrypted between participants.

Session 先前基於 Signal 協議，並於 2020 年 12 月替換為自己的協議。 Session 協議不支援前向保密。¹

2020年3月Oxen 對 Session 進行獨立審計。 審計於 2021 年 4 月 結束 ：

此應用程式的整體安全層級良好，讓注重隱私的人也能使用。

Session 白皮書 ，描述了應用程式和協議的技術。

標準

請注意，我們與推薦的任何項目均無關。除了我們的通用標準外，我們還制定了一套明確的要求，以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表，並進行自己的研究，以確保它是您的正確選擇。

最低合格要求

• 有開源客戶端。
• 無需與聯絡人共用個人識別碼（特別是電話號碼或電子郵件）。
• 私人訊息預設必須使用E2EE。
• 支援所有訊息都可 E2EE。
• 進行獨立審計。

最佳情況

最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能，但若有這些功能則會讓排名更為提高。

• 支援前向保密¹
• 支援未來保密（入侵後安全）²
• 開源伺候器。
• 去中心化，即聯邦式或 P2P。
• 所有訊息預設為使用 E2EE。
• 支援多平台 Linux、macOS、Windows、Android 和 iOS。

---

1. 前向保密 是指金鑰會非常頻繁的輪換，因此如果目前的加密金鑰被洩露，也不會暴露過去的訊息。 ↩↩↩↩↩↩

2. 未來保密（或洩漏後安全）是防止攻擊者利用洩露的私鑰解密未來訊息，除非攻擊者將來也能取得更多會話金鑰。 這有效地迫使攻擊者攔截各方間的所有通訊，因為一旦發生未被攔截的金鑰交換，他們就會失去訪問權限。  ↩ ↩↩

您正在查看 Privacy Guides 的 正體中文 版本，由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤，或在此頁面上看到任何未翻譯的部分，請考慮提供幫助！ 訪問 Crowdin

You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!