加密聊天軟件，在近些年，演變成為人們予以關(guān)注的熱點，Safew，作為其中一款，被頻繁提及的應(yīng)用Safew 下載，宣稱能夠提供最佳的安全通信體驗，本文，將會從實際使用、技術(shù)原理、潛在風(fēng)險等諸多維度，針對Safew展開深入剖析，以此幫助讀者全面了解其真實面貌，而不是僅僅停留于宣傳口號之上。

加密聊天軟件Safew真的安全嗎

僅通信雙方才能在理論上解密消息，這是Safew的核心賣點端到端加密所帶來的。然而，加密算法只是安全性的一部分。Safew客戶端代碼是否開源，是否可供獨立審計？其用戶密鑰又如何由服務(wù)器架構(gòu)進行管理？若軟件開發(fā)商因種種壓力在代碼里植入后門，普通用戶是很難察覺到的。安全的聲稱與安全的證明，這二者可不是一回事。

沒被眾多用戶關(guān)注到的是，安全方面的威脅常常源自通信的兩頭，并非傳輸?shù)倪M程。要是用戶的手機遭受了惡意軟件的侵染，再強大的傳輸加密也起不到實際作用。Safew能不能夠有效抵御借助系統(tǒng)漏洞開展的側(cè)信道攻擊，關(guān)于這點其文檔并未清楚表明。真正意義上的安全得貫穿設(shè)備、傳輸、服務(wù)器以及政策所組成的完整鏈條，任何一個單獨環(huán)節(jié)的薄弱都會致使整體實效。

Safew相比和有哪些優(yōu)勢

Safew常常于營銷期間著重突顯其“軍事級”加密，然而這實際上乃是行業(yè)通用標(biāo)準(zhǔn)，而身為開源先驅(qū)，其協(xié)議已為、 等主流應(yīng)用所采用，相較而言，Safew所運用的專有協(xié)議欠缺同樣普遍的同行評審，其技術(shù)優(yōu)勢并不顯著，在開源透明度以及社區(qū)信任度方面，Safew與存有差距。

Safew的優(yōu)勢或許會體現(xiàn)在某些附加功能方面，像是定時去銷毀消息以及防止截屏?？墒悄兀@些功能更多的是起到心理安慰的作用。接收另一方完全能夠使用另外一臺設(shè)備來拍照留存消息，并且防止截屏功能也是依賴于操作系統(tǒng)權(quán)限的，并非是堅不可摧的。用戶在進行選擇的時候，應(yīng)該更加關(guān)注應(yīng)用的基礎(chǔ)架構(gòu)是不是穩(wěn)固，而不是這些容易被繞過去的“花邊”功能。

使用Safew會被監(jiān)控嗎

這是個不簡單的問題，在技術(shù)方面，從一端到另一端進行加密能夠切實有效地避免第三方于傳輸過程當(dāng)中進行竊聽，然而在法律以及政策這方面卻是另外一種情形，的注冊地點以及其所遵循的數(shù)據(jù)保留相關(guān)法規(guī)是相當(dāng)關(guān)鍵重要的，要是當(dāng)?shù)氐姆梢?guī)定軟件供應(yīng)商留存加密密鑰或者提供數(shù)據(jù)訪問的后門，那么用戶的隱私也就根本沒有辦法得到保障了。

端點處也存在監(jiān)控的可能性，政府機構(gòu)能夠經(jīng)由合法路徑要求用戶解鎖自身設(shè)備，進而得以訪問所接收的Safew消息。與之形成對照的是，諸如這類應(yīng)用設(shè)計具備“密封發(fā)送者”等相關(guān)技術(shù)，其能夠?qū)υ獢?shù)據(jù)予以隱藏，以此提供更為強大的匿名性。Safew于保護用戶身份以及通信關(guān)系等這些元數(shù)據(jù)方面所公開的信息數(shù)量有限，此種狀況有可能成為潛在的監(jiān)控入口。

Safew在隱私保護方面存在哪些漏洞

對數(shù)據(jù)收集、使用以及分享的隱私保護有所涵蓋，會有這樣的疑問，Safew的隱私政策是不是明確講了其收集哪些設(shè)備信息、IP地址等元數(shù)據(jù)呢，這些數(shù)據(jù)有沒有和用戶身份關(guān)聯(lián)起來并被用于商業(yè)分析呢，好多加密聊天應(yīng)用依舊有著收集大量非內(nèi)容數(shù)據(jù)的情況，這些數(shù)據(jù)在經(jīng)過分析之后，是足夠能勾勒出用戶的社交圖譜以及行為模式的。

又一個漏洞乃是用戶因誤操作而引發(fā)的風(fēng)險。Safew或許會提供云備份功能，然而要是備份的加密密鑰由服務(wù)商進行管理，那么隱私風(fēng)險就會迅猛攀升。除此之外，應(yīng)用于手機通知欄對消息內(nèi)容予以預(yù)覽，同樣會致使信息在鎖屏狀態(tài)時出現(xiàn)泄露。這些設(shè)計方面的細節(jié)通常比加密協(xié)議自身更能夠?qū)嶋H隱私水平產(chǎn)生影響。

為什么有些專家不推薦使用Safew

部分從事網(wǎng)絡(luò)安全領(lǐng)域的專家，對于Safew方面持有保留的態(tài)度，主要的緣由在于，它的安全模型是不夠透明的。一個不能夠被外部的專家持續(xù)進行驗證的系統(tǒng)，是很難去建立起真正的信任的。在歷史上存在著不少的應(yīng)用，起初的時候宣稱是安全的，可是最終卻被發(fā)現(xiàn)存在著嚴(yán)重的漏洞，或者是被故意設(shè)置了后門Safew 官網(wǎng)，這樣的教訓(xùn)并不是少見的。

專家更傾向于去推薦那種經(jīng)過了時間考驗的，并且是由非營利組織或者透明社區(qū)予以支持的項目。Safew身為商業(yè)公司的產(chǎn)品，它的盈利模式跟用戶隱私之間也許存在著內(nèi)在沖突。比如說，借助推廣高級付費功能，有可能會誘使用戶去降低安全設(shè)置。專家的不推薦，是基于對于長期安全性以及開發(fā)商動機的綜合評估。

如何客觀評估一款加密聊天軟件

在進行評估這個操作的時候，首先要做的是去檢查它的代碼是不是屬于開源狀態(tài)并且已經(jīng)經(jīng)過了獨立審計方面的審查。其次呢，要去了解它所運用的加密協(xié)議是不是符合行業(yè)所公認的標(biāo)準(zhǔn)，比如說像協(xié)議這種情況。再者，需要認真地去閱讀隱私政策，搞清楚數(shù)據(jù)收集的范圍以及留存期限到底是怎樣規(guī)定的。最后，還要去考察開發(fā)團隊的背景情況、資金來源渠道以及其面對法律傳票時的歷史記錄 。

別被那華麗的營銷術(shù)語給忽悠迷糊了，要親自去測試應(yīng)用的權(quán)限請求是不是合理，默認設(shè)置安不安全（像是是不是默認開啟“屏幕安全”來防止預(yù)覽），還要參考多個獨立的安全研究機構(gòu)的報告，而不是只依賴應(yīng)用商店的評價，安全是個過程并非產(chǎn)品，用戶自身的操作習(xí)慣同樣是評估的關(guān)鍵一環(huán) 。

選取諸如Safew這般的加密工具之際，你是更著重開發(fā)商所傳播的‘易掌握特性’以及‘具備全方位功能’呢，還是更趨向于確信那些顯得較為簡陋，然而透明度以及社區(qū)聲譽歷經(jīng)長期查驗的開端源自代碼的項目？歡迎于評論區(qū)域公布你的見解以及抉擇理由，若認為本文擁有參考價值，請予以點贊并且分享給更多關(guān)切數(shù)字安全的友人。

原創(chuàng)文章，作者：Safew，如若轉(zhuǎn)載，請注明出處：https://safew-web.org/archives/1421