加密聊天應用依然安全

維基解密今天放出的 “7 號保險庫”文檔 讓許多人憂心忡忡，到處都是不實的傳聞。一些安全人員指出，傳聞中不再安全的加密聊天工具，比如 Signal 和 WhatsApp，并沒有被攻破。紐約時報此前報道說 CIA 的黑客可以繞過這些加密聊天工具獲取信息，但隨后發出勘誤。

維基解密最早的說法容易引起概念混淆。加密聊天工具使用安全手段加密、解密信息，工具本身是安全的，不過這些的前提都是基于你的手機沒有被入侵。一旦手機被植入惡意軟件，那么任何加密措施、工具都是徒勞的，除非你的應用本身沒有解密功能。比方說，你用 Signal 收發信息，如果你能接受到正常的文字（而不是加密后的字段），那么惡意軟件同樣也可以，它們根本不用破解加密方法，只要每隔一段時間截取當前屏幕并偷偷上傳就可以了。

CIA 或者其他黑客并沒有方法破解這些應用的加密措施。一些安全研究人員也指出，人們不能覺得有了加密聊天信息就能獲得保護，一定要警惕其他可以的惡意軟件，培養自己的資訊安全意識，尤其是物聯網的信息安全意識。

無論如何，使用加密聊天工具依然是保護個人安全的重要手段。

來自: techcrunch.cn