Telegram 無法保證隱私 (註冊需電話號碼), 推薦保障隱私和安全的 Element
TLDR: 凡是強制需要電話號碼的服務都無法保證隱私. 推薦使用 Matrix 協議及使用這個協議的 App - Element.
凡是需要電話號碼才能註冊的服務都沒有隱私可言, 這包括但不限於:
Line
Telegram
Signal
Whatsapp
國內所有社交媒體服務
之所以這麼說, 是因爲這些服務在哪怕沒有內鬼的情況下, 數據泄漏也是遲早 (而非會不會) 的問題. 加上這些公司可能內部是有可能會被共匪滲透, 一旦真實電話號碼泄漏, 將其和其他地方的數據一比對就會鎖定電話號碼的主人是誰.
如果真要提供號碼, 至少應該用 Google Voice 一類申請的虛擬電話號碼.
但即便是使用 Google Voice, 也需要 Google 帳號, 無法排除萬一哪天 Google 賬戶信息被外部侵入或者被內部員工泄漏。而且虛擬號碼通常
a. 需要花錢購買, 或
b. 在某些國家不能使用, 或
c. 無法保證個人隱私.
系統安全有一個概念叫 Zero Trust Security Mode (零信任安全模式), 即不信任通信的任何一個環節, 並假設任一環節在未來某個時刻都會出問題. 在這樣的假設下, 我們設計系統時, 不僅要考慮如何做到安全還要考慮某個部件被攻破時, 如何做到損失最小化.
對於網上的反共聊天來說, 我們需要保證即便此聊天服務泄漏了數據, 我們自身也是安全的.
所以, 提供真實號碼/個人郵箱給 Telegram / Signal / Line / Whatsapp 是千萬不行的.
郵件也必須是個完全不曾在個人生活中使用過的全新郵箱, 並且此郵箱的註冊過程不會追溯到您個人頭上來 (全匿名註冊過程).
比如如果一個聊天 App 就算不需要電話但若需要 email 註冊, 而您想用 Gmail 來註冊, 而 Gmail 現在需要一個電話號碼才能註冊, 所以用您的真實電話號碼去註冊這個 Gmail 也不行, 要麼使用某個虛擬電話號碼, 要麼找一個不需要電話號碼就可以註冊的郵箱, 而且這個郵箱您並沒有在其他個人生活中 (比如購物時) 使用過, 並且註冊郵箱時您最好使用 VPN 或者 Tor 網絡, 沒有留下您的真實 IP. 整個環節都不能留下您的任何真實個人信息 (包括地址, 重複使用過的用戶名或者密碼).
而且無論 Telegram / Signal 等如何強調它們是端對端加密都沒意義, 雖然它們的聊天是加密了, 但賬號卻和個人真實號碼綁定, 雖然有難度, 但理論上就有可能給共匪發現在某個反賊羣裏的某個賬號原來綁定的號碼是多少, 再比對這個國家的電信數據 (泄漏或者被滲透) 而鎖定其用戶是誰. 這好比雖然共匪不知道你們聚在一起到底說了什麼, 但知道你們幾個聚在這個反賊羣裏聊天, 那也不行. 何況共匪只要加進羣裏來也就知道你們說了什麼.
另外, 凡是可以提供 "找回密碼" 功能的服務都意味着服務方有這個賬號的私鑰, 是可以解密您的賬號的 (它可以將新密碼發給您也就技術上可以發給自己), 毫無例外.
Matrix 協議及其客戶端 Element
目前其實只有一個解決方案就是基於 Matrix 協議的聊天軟件. Matrix 協議有這些好處:
0. 安全性是 Matrix 協議的最高優先度
1. 不強求電話號碼或者 Email, 您可以自己編一個用戶名即可, 保持了匿名性. 它允許您提供電話或者郵件, 顯然, 您不應提供
2. 服務器不存儲您的私鑰, 一旦您忘記了自己的密碼, 賬號將無法被任何人解密, 哪怕服務器的主人也不行 (這點和 Protonmail 一樣)
3. 完全開源的軟件, 您可以審計甚至貢獻代碼; 其代碼已經被第三方審計和評估過其安全性; 有充滿熱情和活力的開源社區在維護
4. 端對端加密 (end-to-end encryption)
5. 去中心化 (de-centralized), Matrix 是個協議, 只要符合這個協議的服務端和客戶端都可以用, 所以不會侷限於 Matrix 官方提供的服務, 只要您願意的話, 是可以使用第三方或者自己寫的符合這個協議的服務或者客戶端. 官方的 App 也可以加載第三方或者自己的服務器.
6. 聯邦化 (federated), 可以多個服務器加入, 不會因爲一臺服務器被攻破而導致所有數據丟失或者下線.
7. 可以自己搭建服務器 (Self-hosted), 不強求 Matrix 團隊來提供服務器, 自己都可以搭建和維護, 支持 docker.
8. 全平臺, iOS, Android, 各大網頁瀏覽器, Windows / Linux / macOS 都支持
9. 支持多人聊天室
上面這些優勢是非常適合安全地並且匿名地發表自己意見的. 在共匪極權政府的控制下, 完全的匿名來保護自己非常重要.
如果下載官方的 App 客戶端 (去官方網站即可保證這點, 而不會使用到被惡意修改的客戶端), 您甚至不怕某個服務器是共匪的釣魚服務器, 因爲您的用戶名是匿名的, 密碼也只有您自己知道, 您只需要保證:
1. 不在聊天中提及個人信息
2. 搭配着 VPN 或者 Tor 隱藏自己的 IP
3. 獨一無二的用戶名和獨一無二的密碼 (二者最好都隨機生成以避免任何個人信息泄漏)
則沒有任何人可以追溯到這個賬號是誰, 您就可以暢所欲言.
假如哪天真的忘記密碼了, 再註冊一個新帳號即可。 當然, 也推薦您用開源的密碼管理器來保存您的密碼以防忘記。
Matrix 是個協議, 手機上的 App 叫 Element, 這個 App 以前叫 Riot (暴動) 所以您可以看出它的團隊政治光譜是偏哪邊 lol. 後來估計 Riot 是有點太煽動了, 還是改成了更加中性的名字現在叫 Element.
但其實不侷限於 Element, 前面提到它有多個客戶端 https://matrix.org/clients/
開始使用 Element
如果想圖方便, 手機上在蘋果和 Google Play 官方應用商店下載 Element 即可. (安卓上如果您手機是國內購買的顯然不要使用, 多半也沒有下載, 即便有也不要下載, 因爲不確定是否已被共匪惡意更改過).
電腦上, 可以
1. 訪問 https://app.element.io 在瀏覽器使用 (不需要安裝任何軟件), 或者/和
2. 去官方網頁下載軟件 https://element.io/get-started
利益衝突聲明: 我和 Matrix / Element 沒任何利益往來, 純粹只是介紹這個開源軟件而已.
凡是需要電話號碼才能註冊的服務都沒有隱私可言, 這包括但不限於:
Line
Telegram
Signal
國內所有社交媒體服務
之所以這麼說, 是因爲這些服務在哪怕沒有內鬼的情況下, 數據泄漏也是遲早 (而非會不會) 的問題. 加上這些公司可能內部是有可能會被共匪滲透, 一旦真實電話號碼泄漏, 將其和其他地方的數據一比對就會鎖定電話號碼的主人是誰.
如果真要提供號碼, 至少應該用 Google Voice 一類申請的虛擬電話號碼.
但即便是使用 Google Voice, 也需要 Google 帳號, 無法排除萬一哪天 Google 賬戶信息被外部侵入或者被內部員工泄漏。而且虛擬號碼通常
a. 需要花錢購買, 或
b. 在某些國家不能使用, 或
c. 無法保證個人隱私.
系統安全有一個概念叫 Zero Trust Security Mode (零信任安全模式), 即不信任通信的任何一個環節, 並假設任一環節在未來某個時刻都會出問題. 在這樣的假設下, 我們設計系統時, 不僅要考慮如何做到安全還要考慮某個部件被攻破時, 如何做到損失最小化.
對於網上的反共聊天來說, 我們需要保證即便此聊天服務泄漏了數據, 我們自身也是安全的.
所以, 提供真實號碼/個人郵箱給 Telegram / Signal / Line / Whatsapp 是千萬不行的.
郵件也必須是個完全不曾在個人生活中使用過的全新郵箱, 並且此郵箱的註冊過程不會追溯到您個人頭上來 (全匿名註冊過程).
比如如果一個聊天 App 就算不需要電話但若需要 email 註冊, 而您想用 Gmail 來註冊, 而 Gmail 現在需要一個電話號碼才能註冊, 所以用您的真實電話號碼去註冊這個 Gmail 也不行, 要麼使用某個虛擬電話號碼, 要麼找一個不需要電話號碼就可以註冊的郵箱, 而且這個郵箱您並沒有在其他個人生活中 (比如購物時) 使用過, 並且註冊郵箱時您最好使用 VPN 或者 Tor 網絡, 沒有留下您的真實 IP. 整個環節都不能留下您的任何真實個人信息 (包括地址, 重複使用過的用戶名或者密碼).
而且無論 Telegram / Signal 等如何強調它們是端對端加密都沒意義, 雖然它們的聊天是加密了, 但賬號卻和個人真實號碼綁定, 雖然有難度, 但理論上就有可能給共匪發現在某個反賊羣裏的某個賬號原來綁定的號碼是多少, 再比對這個國家的電信數據 (泄漏或者被滲透) 而鎖定其用戶是誰. 這好比雖然共匪不知道你們聚在一起到底說了什麼, 但知道你們幾個聚在這個反賊羣裏聊天, 那也不行. 何況共匪只要加進羣裏來也就知道你們說了什麼.
另外, 凡是可以提供 "找回密碼" 功能的服務都意味着服務方有這個賬號的私鑰, 是可以解密您的賬號的 (它可以將新密碼發給您也就技術上可以發給自己), 毫無例外.
Matrix 協議及其客戶端 Element
目前其實只有一個解決方案就是基於 Matrix 協議的聊天軟件. Matrix 協議有這些好處:
0. 安全性是 Matrix 協議的最高優先度
1. 不強求電話號碼或者 Email, 您可以自己編一個用戶名即可, 保持了匿名性. 它允許您提供電話或者郵件, 顯然, 您不應提供
2. 服務器不存儲您的私鑰, 一旦您忘記了自己的密碼, 賬號將無法被任何人解密, 哪怕服務器的主人也不行 (這點和 Protonmail 一樣)
3. 完全開源的軟件, 您可以審計甚至貢獻代碼; 其代碼已經被第三方審計和評估過其安全性; 有充滿熱情和活力的開源社區在維護
4. 端對端加密 (end-to-end encryption)
5. 去中心化 (de-centralized), Matrix 是個協議, 只要符合這個協議的服務端和客戶端都可以用, 所以不會侷限於 Matrix 官方提供的服務, 只要您願意的話, 是可以使用第三方或者自己寫的符合這個協議的服務或者客戶端. 官方的 App 也可以加載第三方或者自己的服務器.
6. 聯邦化 (federated), 可以多個服務器加入, 不會因爲一臺服務器被攻破而導致所有數據丟失或者下線.
7. 可以自己搭建服務器 (Self-hosted), 不強求 Matrix 團隊來提供服務器, 自己都可以搭建和維護, 支持 docker.
8. 全平臺, iOS, Android, 各大網頁瀏覽器, Windows / Linux / macOS 都支持
9. 支持多人聊天室
上面這些優勢是非常適合安全地並且匿名地發表自己意見的. 在共匪極權政府的控制下, 完全的匿名來保護自己非常重要.
如果下載官方的 App 客戶端 (去官方網站即可保證這點, 而不會使用到被惡意修改的客戶端), 您甚至不怕某個服務器是共匪的釣魚服務器, 因爲您的用戶名是匿名的, 密碼也只有您自己知道, 您只需要保證:
1. 不在聊天中提及個人信息
2. 搭配着 VPN 或者 Tor 隱藏自己的 IP
3. 獨一無二的用戶名和獨一無二的密碼 (二者最好都隨機生成以避免任何個人信息泄漏)
則沒有任何人可以追溯到這個賬號是誰, 您就可以暢所欲言.
假如哪天真的忘記密碼了, 再註冊一個新帳號即可。 當然, 也推薦您用開源的密碼管理器來保存您的密碼以防忘記。
Matrix 是個協議, 手機上的 App 叫 Element, 這個 App 以前叫 Riot (暴動) 所以您可以看出它的團隊政治光譜是偏哪邊 lol. 後來估計 Riot 是有點太煽動了, 還是改成了更加中性的名字現在叫 Element.
但其實不侷限於 Element, 前面提到它有多個客戶端 https://matrix.org/clients/
開始使用 Element
如果想圖方便, 手機上在蘋果和 Google Play 官方應用商店下載 Element 即可. (安卓上如果您手機是國內購買的顯然不要使用, 多半也沒有下載, 即便有也不要下載, 因爲不確定是否已被共匪惡意更改過).
電腦上, 可以
1. 訪問 https://app.element.io 在瀏覽器使用 (不需要安裝任何軟件), 或者/和
2. 去官方網頁下載軟件 https://element.io/get-started
利益衝突聲明: 我和 Matrix / Element 沒任何利益往來, 純粹只是介紹這個開源軟件而已.
8 个评论
好軟體,可惜有個問題是,聊天軟體的主要功能是連接人與人。但是很多大陸人的身邊,只有QQ和微信用戶,無論如何勸説,只要有一個人不願意學翻墻,這平臺就對於這個群體毫無意義。如果是來到了海外,交的當地朋友爲了追求便利。也是WhatsApp或者LINE。這種軟體彷佛只適合有特殊需求的群體。
最近我看到台灣人想跟大陸人玩游戲的那個帖子,再看看這個推薦文,想到其實要和大陸人保持交流的確需要很大的犧牲。例如必須在手機或者電腦上安裝間諜聊天軟件,加入中共大數據。平時瀏覽的大部分content都不能直接分享過去,分享了對面也不一定知道如何打開。有時候真的很想切斷一切跟無知大陸人的聯係。
最近我看到台灣人想跟大陸人玩游戲的那個帖子,再看看這個推薦文,想到其實要和大陸人保持交流的確需要很大的犧牲。例如必須在手機或者電腦上安裝間諜聊天軟件,加入中共大數據。平時瀏覽的大部分content都不能直接分享過去,分享了對面也不一定知道如何打開。有時候真的很想切斷一切跟無知大陸人的聯係。
这类完全匿名去中心化的聊天软件有一个很大的缺陷:难以判定聊天对方的身份。
通常的聊天软件需要使用邮箱或手机号注册。通过邮箱、手机号和其它资料,是可以不需要线下见面,就能从一定程度上判断聊天对方是否是你需要找的人。
但是如果任何人都可以随意填写一个用户名注册,大大降低了冒名顶替的成本,就很难判定对方的身份了。
不能很好解决身份识别的问题,这类应用很难推广开来,使用场景也会很有限。
通常的聊天软件需要使用邮箱或手机号注册。通过邮箱、手机号和其它资料,是可以不需要线下见面,就能从一定程度上判断聊天对方是否是你需要找的人。
但是如果任何人都可以随意填写一个用户名注册,大大降低了冒名顶替的成本,就很难判定对方的身份了。
不能很好解决身份识别的问题,这类应用很难推广开来,使用场景也会很有限。
>> 这类完全匿名去中心化的聊天软件有一个很大的缺陷:难以判定聊天对方的身份。通常的聊天软件需要使用...
对于多个匿名帐号,其所有者有办法证明它们属于同一个人,相关资料详见『公开密钥加密:數位簽章』
Protonmail 最新好像从协议中删除了不记录用户ip。
认为中共会闭关锁国就恰恰是低估了中共 中共做到了苏联朝鲜越南都没能做到的事情 就是培养出大量的离岸爱国贼 中共在做的不是禁止人出国而是阻止人回国 所以必须从西方国家入手禁止中国移民才不会有离岸爱国贼
我建议所有人都转向去中心化的通讯协议。tg是一个软件,背后有公司控制,你不能得知服务器控制方对你的数据做了什么手脚,你也不能保证你安装的软件是不是一定依照约定做了应该做的事。
matrix网络是一个协议集,每个人都能实现客户端和服务器,你可以选择自己信任的客户端,有多个客户端可选也分散了风险。因此类似element的matrix在安全性和隐私上比tg或whatsapp强的多。
此外,matrix还可以进行p2p加密通讯,加密密钥保存在客户端,公钥发给聊天对象,聊天服务器只能看到加密后的数据,这又比tg高很多阶。
至于“难以判定聊天对方的身份”无知之谈而已。matrix有身份验证服务器,你向服务器注册,然后验证服务器再为聊天服务器提供身份信息,这个过程都是明确且可知的,而不是像tg这样的黑箱。
matrix网络是一个协议集,每个人都能实现客户端和服务器,你可以选择自己信任的客户端,有多个客户端可选也分散了风险。因此类似element的matrix在安全性和隐私上比tg或whatsapp强的多。
此外,matrix还可以进行p2p加密通讯,加密密钥保存在客户端,公钥发给聊天对象,聊天服务器只能看到加密后的数据,这又比tg高很多阶。
至于“难以判定聊天对方的身份”无知之谈而已。matrix有身份验证服务器,你向服务器注册,然后验证服务器再为聊天服务器提供身份信息,这个过程都是明确且可知的,而不是像tg这样的黑箱。
从 Riot 改名 Element 是因为 Riot 也是知名网游英雄联盟的开发公司的名称。随着英雄联盟在世界范围内的火爆,Riot这个名字和英雄联盟某种程度上已经绑定了,被大众熟知。Martrix团队是不得不改名的。
我个人其实不怎么喜欢Element,因为这款软件打着安全的旗号,但产品还有非常多不成熟的地方。
首先是客户端,支持windows/Mac/Linux是因为官方客户端底层是用的electron,导致桌面体验非常不理想。IM本身就是对速度毕竟敏感的应用,各大公司基本上都是用原生去写客户端,或者用成熟的跨平台框架比如QT之类的。唯一例外的是Discord,它也是用electron,但优化非常好,界面UI,UE水平高超,希望Element能向Discord看齐。
移动端的体验我个人也认为不怎么好,channel的设计非常怪异,有很多无用的频道信息挤占移动端本来就不多的显示空间。
再次是服务端,有Python和Go两种实现,从架构上看也是非常原始的状态,不是微服务的设计,IM这种高并发,高性能,高扩展要求的应用,目前官方的实现我个人认为连业界及格水平都达不到。
我个人其实不怎么喜欢Element,因为这款软件打着安全的旗号,但产品还有非常多不成熟的地方。
首先是客户端,支持windows/Mac/Linux是因为官方客户端底层是用的electron,导致桌面体验非常不理想。IM本身就是对速度毕竟敏感的应用,各大公司基本上都是用原生去写客户端,或者用成熟的跨平台框架比如QT之类的。唯一例外的是Discord,它也是用electron,但优化非常好,界面UI,UE水平高超,希望Element能向Discord看齐。
移动端的体验我个人也认为不怎么好,channel的设计非常怪异,有很多无用的频道信息挤占移动端本来就不多的显示空间。
再次是服务端,有Python和Go两种实现,从架构上看也是非常原始的状态,不是微服务的设计,IM这种高并发,高性能,高扩展要求的应用,目前官方的实现我个人认为连业界及格水平都达不到。
习winner
黑名单
注册必须要邮箱验证的,不然没法注册啊???