因为最近看到这个,所以想知道各种聊天工具的安全性。例如是否明文传输,容易被第三方截获等。以及想自己测试下群晖的 chat 的安全性。
1
boris1993 2019-03-07 10:41:28 +08:00 via Android
测完还不是得继续用 /滑稽
|
2
zhoushiya 2019-03-07 10:53:48 +08:00
下面肯定都是推荐电报的。。。
|
3
liuzhaowei55 2019-03-07 10:55:31 +08:00
讲一点不切题的。
没办法确定,也不需要确定。首先使用了这些主流的通讯服务就是因为他们的用户群比较大,用起来比较便捷。 如果是为了安全性,那很可能就要自己想一点办法了,比如非对称加密,其实这个时候聊天工具已经不重要了,只要对方能收到密文信息就行了,重要的是你们怎么安全的交换双方或者多方的公钥,这才是重点了。 所以啊,平时该用啥用啥,注意言行,不太合适的话就用一些不太主流的沟通工具就好了。 |
5
aloyuu 2019-03-07 11:03:15 +08:00
说白了 就是方便审查
|
6
aloyuu 2019-03-07 11:03:30 +08:00
可以快速的查到谁在瞎 BBBBB
|
7
lxxself OP @liuzhaowei55 嗯,感谢。就是想有个偶尔讨论些乱七八糟的东西的安全所在
|
10
paradoxs 2019-03-07 11:06:11 +08:00
|
16
cxtrinityy 2019-03-07 11:22:06 +08:00
首先,你要确定微信 qq 这些 im 是否用的 https 传输数据,然后你还要确定这些 im 是否会向 zf 提供聊天记录
第一条你自己抓包就能确定,第二条知不知道也没用,跟 3 喽说的一样,反正知道了现阶段国内你脱离不了他们 现阶段的 tls 协议的密钥的交换机制很成熟,只要确切按照握手协议走,是可以放心的,但是密钥交换机制基于非对称加密,目前非对称加密用的最广的就是 rsa,rsa 又是基于当前计算机并没有有效的因数分解的方法,可考虑的是量子通信以及量子计算机会的发展会逐渐动摇当前安全的机制,十几二十年后量子计算机可能就能高效破解 rsa,虽然通过加长 rsa 密钥长度也是一个选择,但 rsa 说到底并不是一个高效的加密方式,不过到时候量子通信的密钥交换会取代当前的方式吧 |
17
nfroot 2019-03-07 11:23:41 +08:00
要安全,自建服务器,加密传输协议。
自建一个简单不强大但安全的聊天工具不难。面向大众的就不要想什么安全了,你掌控不了的。 |
18
a4854857 2019-03-07 11:27:33 +08:00
上网了就没有秘密了.
|
19
hoyixi 2019-03-07 11:33:51 +08:00
安全最重要的因素不是技术,而是人
例如如果北韩开发了一款从协议到通信链路,技术上都是世界最安全的 IM,不过服务器在北韩,我想正常人够呛会去用; 再如,有家公司,有贩卖用户信息的前科,它也开发了技术上最安全最先进的 IM,恐怕很多人还是会忌惮。 又如,某 IM 从服务器到通信,再到公司信誉,都是 TOP1,你注册了,然而你的用户名密码万年不变,到处播种,各大社工库都有你的身影,此 IM 的安全性对你来说,也爱莫能助 |