即時通訊軟體

防護下列威脅：

• 被動攻擊
• 服務提供商
• 大規模監控
• 監控資本主義

這些加密即時通訊的建議對於保護您的敏感通訊非常有用。 這些即時通訊工具呈現為多種通訊網路類型。

Video: It's time to stop using SMS

Signal

Signal 是由Signal Messenger LLC開發的行動應用程式。 該應用程式提供即時通訊與通話服務，並採用 Signal 協定進行加密保護。此協定具備極高安全性，支援前向保密性²與遭入侵後的安全性保障³。

首頁

下載

• Google Play
• App Store
• GitHub
• Android
• Windows
• macOS
• Linux

Signal 註冊時需要您的電話號碼，但您應建立使用者名稱以隱藏您的電話號碼，使其不被聯絡人看見：

1. 在 Signal 中，打開應用程式的設定並點擊上方的帳戶個人資料。
2. 點選使用者名稱，然後在「設定您的 Signal 使用者名稱」畫面上選擇繼續。
3. 輸入一個使用者名稱 您的使用者名稱將一律與一組獨特的數字配對，以確保使用者名稱的唯一性，並防止他人猜測。 例如，如果您輸入「John」，您的使用者名稱可能會變成 @john.35。 根據預設設定，當您建立使用者名稱時，只有 2 位數字會與使用者名稱配對，但您可以增加更多位數，直到達到使用者名稱的長度限制 (32 個字元)。
4. 返回系統應用程式設定頁面並選擇隱私權。
5. 選取電話號碼。
6. 將誰可以看見我的號碼設定變更為沒有人。
7. （選擇性）若想防止知道您手機號碼的人找到您的 Signal 帳號或使用者名稱，也可以將誰可以找到我的號碼設定變更為沒有人

我們針對設定與強化您的 Signal 安裝提供以下額外建議：

Signal 組態與安全性強化

聯絡人清單會使用您的 Signal PIN 加密，而伺服器無法存取。 個人資料也會加密，僅與您聊天的聯絡人分享。

Signal 支援私人群組，伺服器不會紀錄您群組的成員、標題、大頭照或屬性。 啟用密封寄件者時，Signal 的中介資料最少。 寄件者位址與訊息內文一起加密，伺服器僅能看到收件者位址。 密封寄件者功能僅會對您聯絡人清單中的成員啟用，但也可以對所有收件者啟用以防止垃圾訊息變多的風險。

協定於2016年經過獨立稽核。 Signal 協定的規範可以在他們的文件中找到。

Molly (Android)

若您使用 Android 且您的威脅模型需要防範 針對性攻擊，您可以考慮使用此替代應用程式來存取 Signal 網路，此應用程式在安全性與可用性方面有許多改進。

Molly 是 Android 的替代 Signal 用戶端，可讓您使用密碼加密本機資料庫、安全地刪除未使用的 RAM 資料、透過 Tor 路由連線；除此之外，還有 許多。 它還改善了可用性，包括排程備份、自動鎖定，以及使用 Android 手機作為連結裝置，而非 Signal 帳號的主要裝置。

首頁

下載

• F-Droid
• Accrescent
• GitHub

Molly 每兩週更新一次，以包含 Signal 的最新功能與錯誤修正。 安全問題是例外，這類問題會盡快進行修補。 話雖如此，您應當留意相較於上游系統可能存在些微延遲，這可能影響諸如從 Signal 遷移至 Molly 等操作。

請注意，使用 Molly 意味著您需要多方信任，您現在必須信任 Signal 團隊以及 Molly 團隊，以確保能安全且及時地接收更新。

Molly-FOSS 是 Molly 的改版，移除了如 Google 服務等專有程式碼（此類服務同時被 Signal 與 Molly 所採用），但代價是犧牲部分功能（例如透過 Google Play 服務實現的省電推播通知）。 無論使用哪個版本的 Molly，您皆可透過 UnifiedPush 設定無需 Google Play 服務的推播通知。 使用此通知傳遞方式需存取 MollySocket 伺服器，但您可選擇使用公開的 MollySocket 站台。¹

兩個版本的 Molly 皆提供相同的安全性強化措施，並支援可重現的建置，這意味著可確認編譯後的 APK 檔案與原始碼完全一致。

SimpleX 聊天

SimpleX 聊天是一款即時通訊軟體，其運作不依賴任何唯一識別碼，例如電話號碼或使用者名稱。 其分佈式網路使 SimpleX Chat 成為對抗 審查 的有效工具。

首頁

下載

• Google Play
• App Store
• GitHub
• Windows
• macOS
• Linux
• Flathub

SimpleX 聊天提供直接訊息傳遞、群組聊天及端對端加密通話功能，其安全性由 SimpleX 訊息傳輸協定保障，該協定採用具量子抗性之雙重棘輪加密技術。 此外，SimpleX 聊天透過採用單向的「simplex 佇列」傳遞訊息，提供中介資料保護功能。

要參與 SimpleX 聊天上的對話，您必須掃描 QR code 或按一下邀請連結。 這使您能夠透過其他管道驗證聯絡人，從而防範網路供應商發動的中間人攻擊。 您的資料可匯出並匯入至其他裝置，因為並無中央伺服器進行備份。

您可以在應用程式的儲存庫中查閱 SimpleX 聊天實作的完整隱私與安全功能清單。

SimpleX Chat 於2024年7月及2022年10月進行獨立稽核。

Briar

Briar 是一款加密即時通訊軟體，透過 Tor 網路與其他客戶端建立連線，使其成為有效繞過 審查制度。 Briar 還可以使用鄰近 Wi-Fi 或藍牙連接。 當無法使用網際網路時， Briar 的本地網格（mesh）模式可能很有用。

首頁

下載

• Google Play
• Windows
• Linux
• Flathub

要在 Briar 上新增聯絡人，雙方必須先互相新增對方。 您可以交換 briar:// 連結或掃描聯絡人的 QR code（如果他們在附近的話）。

Briar 已經完全公佈規格。 Briar 透過使用 Bramble 握手及傳輸協定實作前向保密²。

客戶端軟體曾被獨立稽核，而使用 Tor 網路的匿名路由協定也接受了稽核。

標準

請注意，我們與推薦的任何項目均無關。除了我們的通用標準外，我們還制定了一套明確的要求，以便我們能夠提供客觀的建議。 我們建議您在選擇使用項目之前先熟悉此列表，並進行自己的研究，以確保它是您的正確選擇。

最低合格要求

• 必須要有開放原始碼。
• 不得要求使用者與聯絡人分享個人資訊（特別是電話號碼或電子郵件）。
• 必須在私人訊息預設使用端到端加密。
• 必須對所有訊息都支援端到端加密。
• 必須支援前向保密²
• 必須由信譽良好的獨立第三方進行公開審核。

最佳情況

最佳情況標準代表我們希望在這個類別的完美項目的應具備的特性。 推薦產品可能沒有此功能，但若有這些功能則會讓排名更為提高。

• 應支援未來保密（入侵後安全）³
• 應有開放原始碼伺服器。
• 應使用去中心化網路，例如聯邦式或 P2P。
• 預設情況下，所有訊息皆應使用端到端加密。
• 應支援 Linux、macOS、Windows、Android 與 iOS。

[PWAs]： 漸進式網路應用程式 [WKD]： 網路金鑰目錄 (Web Key Directory)

---

1. 您可參考這份德文版逐步教學，了解如何將 UnifiedPush 設定為 Molly 的通知提供者： https://kuketz-blog.de/messenger-wechsel-von-signal-zu-molly-unifiedpush-mollysocket-ntfy。 ↩

2. 前向保密是指頻繁輪替金鑰，如此一來即使目前的加密金鑰遭洩露，亦不會同時暴露過往的訊息。 ↩↩↩

3. 未來保密性（或入侵後安全性）是一項機制，即使攻擊者已取得私鑰，仍無法解密未來的訊息，除非該攻擊者未來能同時取得更多工作階段金鑰。 這實際上迫使攻擊者必須攔截所有通訊方之間的通訊，因為只要發生未被攔截的金鑰交換，攻擊者便會立即喪失存取權。 ↩↩

您正在查看 Privacy Guides 的 正體中文 版本，由我們在 Crowdin 上出色的團隊翻譯。如果您發現錯誤，或在此頁面上看到任何未翻譯的部分，請考慮提供幫助！ 訪問 Crowdin

You're viewing the 正體中文 copy of Privacy Guides, translated by our fantastic language team on Crowdin. If you notice an error, or see any untranslated sections on this page, please consider helping out!