V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
lxxself
V2EX  ›  问与答

如何确定一个 IM 聊天工具的安全性?

  •  1
     
  •   lxxself · 2019-03-07 10:33:29 +08:00 · 3908 次点击
    这是一个创建于 2083 天前的主题,其中的信息可能已经有所发展或是发生改变。

    因为最近看到这个,所以想知道各种聊天工具的安全性。例如是否明文传输,容易被第三方截获等。以及想自己测试下群晖的 chat 的安全性。 WechatIMG1596.jpeg

    19 条回复    2019-03-07 11:33:51 +08:00
    boris1993
        1
    boris1993  
       2019-03-07 10:41:28 +08:00 via Android
    测完还不是得继续用 /滑稽
    zhoushiya
        2
    zhoushiya  
       2019-03-07 10:53:48 +08:00
    下面肯定都是推荐电报的。。。
    liuzhaowei55
        3
    liuzhaowei55  
       2019-03-07 10:55:31 +08:00
    讲一点不切题的。
    没办法确定,也不需要确定。首先使用了这些主流的通讯服务就是因为他们的用户群比较大,用起来比较便捷。
    如果是为了安全性,那很可能就要自己想一点办法了,比如非对称加密,其实这个时候聊天工具已经不重要了,只要对方能收到密文信息就行了,重要的是你们怎么安全的交换双方或者多方的公钥,这才是重点了。
    所以啊,平时该用啥用啥,注意言行,不太合适的话就用一些不太主流的沟通工具就好了。
    lxxself
        4
    lxxself  
    OP
       2019-03-07 11:01:57 +08:00
    @zhoushiya 但是电报使用手机号注册不是就。。。
    aloyuu
        5
    aloyuu  
       2019-03-07 11:03:15 +08:00
    说白了 就是方便审查
    aloyuu
        6
    aloyuu  
       2019-03-07 11:03:30 +08:00
    可以快速的查到谁在瞎 BBBBB
    lxxself
        7
    lxxself  
    OP
       2019-03-07 11:03:45 +08:00
    @liuzhaowei55 嗯,感谢。就是想有个偶尔讨论些乱七八糟的东西的安全所在
    edgnoz
        8
    edgnoz  
       2019-03-07 11:04:14 +08:00 via iPhone
    @lxxself 数据在敌对势力手机相对更放心一点。。。
    edgnoz
        9
    edgnoz  
       2019-03-07 11:04:29 +08:00 via iPhone
    @lxxself 手机→→手里
    paradoxs
        10
    paradoxs  
       2019-03-07 11:06:11 +08:00
    没有绝对的安全,只是还没爆出来而已。
    whatsapp 之前也被爆了啊。
    https://www.ithome.com.tw/news/111168
    fetich
        11
    fetich  
       2019-03-07 11:13:54 +08:00
    @lxxself
    但未添加通讯录就无法查看手机号,所以小心钓鱼
    lxxself
        12
    lxxself  
    OP
       2019-03-07 11:14:07 +08:00
    @paradoxs 所以想知道自己搭建的群晖 chat 的安全性如何
    lxxself
        13
    lxxself  
    OP
       2019-03-07 11:14:32 +08:00
    @fetich 什么意思?
    lxxself
        14
    lxxself  
    OP
       2019-03-07 11:14:47 +08:00
    @edgnoz 逻辑鬼才 233333333
    lxxself
        15
    lxxself  
    OP
       2019-03-07 11:15:44 +08:00
    @boris1993 想偶尔需要的时候用用嘛,平时该用什么用什么咯
    cxtrinityy
        16
    cxtrinityy  
       2019-03-07 11:22:06 +08:00
    首先,你要确定微信 qq 这些 im 是否用的 https 传输数据,然后你还要确定这些 im 是否会向 zf 提供聊天记录
    第一条你自己抓包就能确定,第二条知不知道也没用,跟 3 喽说的一样,反正知道了现阶段国内你脱离不了他们
    现阶段的 tls 协议的密钥的交换机制很成熟,只要确切按照握手协议走,是可以放心的,但是密钥交换机制基于非对称加密,目前非对称加密用的最广的就是 rsa,rsa 又是基于当前计算机并没有有效的因数分解的方法,可考虑的是量子通信以及量子计算机会的发展会逐渐动摇当前安全的机制,十几二十年后量子计算机可能就能高效破解 rsa,虽然通过加长 rsa 密钥长度也是一个选择,但 rsa 说到底并不是一个高效的加密方式,不过到时候量子通信的密钥交换会取代当前的方式吧
    nfroot
        17
    nfroot  
       2019-03-07 11:23:41 +08:00
    要安全,自建服务器,加密传输协议。
    自建一个简单不强大但安全的聊天工具不难。面向大众的就不要想什么安全了,你掌控不了的。
    a4854857
        18
    a4854857  
       2019-03-07 11:27:33 +08:00
    上网了就没有秘密了.
    hoyixi
        19
    hoyixi  
       2019-03-07 11:33:51 +08:00
    安全最重要的因素不是技术,而是人

    例如如果北韩开发了一款从协议到通信链路,技术上都是世界最安全的 IM,不过服务器在北韩,我想正常人够呛会去用;

    再如,有家公司,有贩卖用户信息的前科,它也开发了技术上最安全最先进的 IM,恐怕很多人还是会忌惮。

    又如,某 IM 从服务器到通信,再到公司信誉,都是 TOP1,你注册了,然而你的用户名密码万年不变,到处播种,各大社工库都有你的身影,此 IM 的安全性对你来说,也爱莫能助
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1514 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 17:21 · PVG 01:21 · LAX 09:21 · JFK 12:21
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.