目錄
- 1. 開源通訊協定整體環境評價
- 2. 個別軟體評價
- 3. 為什麼只討論自由開源軟體?
摘要
為什麼要限定在 FOSS(自由開源軟體)來討論,見本文最下面。
在每個人可能擁有數個通訊網路平台的今日,可惜目前還沒有一個自由開源軟體能夠跨裝置(桌機/筆電,手機/平板),跨作業系統(Windows, Linux, Mac OS, iOS, Android)來提供語音、視訊、文字訊息的點對點加密功能。
可能要再等待一到三年,等待基於 XMPP 或 SIP 通訊協定的自由開源軟體發展更完全,才能找到方便又安全的通訊軟體,讓使用者可以在所有裝置上都使用同一軟體。
目前建議(仍是有點麻煩的):
- 用 XMPP 帳號進行文字的點對點加密。用 SIP 帳號進行語音和視訊的點對點加密。
- 在桌機和筆電,如果想要一個軟體就能跟手機進行文字、語音和視訊聊天,則只有 Jitsi,因為他同時支援 XMPP 和 SIP 帳號。如果不介意兩個軟體,則給 XMPP 帳號用 Gajim,給 SIP 帳號用 Linphone。
- 在手機/平板則需要兩個軟體。語音和視訊使用 Linphone,需要SIP帳號。在文字聊天方面建議 Conversations(喜歡調整細部設定的人)或 Zom(懶得設定的人),需要XMPP帳號。
1. 開源通訊協定整體環境評價
本文只介紹開源通訊協定 XMPP 和 SIP 的客戶端軟體。
開源通訊協定的軟體大多是自由開源軟體(詳見最後一節),這些軟體的開發者通常是非營利導向的程式設計師們,而且經常是單兵作戰或者僅有不到5人的小團隊。因為不是主要收入來源,開發軟體就要利用正職工作的餘暇。因為人少,開發容易拖延。因為不是商業導向,對大眾市場的需求通常沒有那麼靈敏。這些屬性造就了 XMPP 和 SIP 客戶端開源軟體的現狀:
- 雖然 XMPP 和 SIP 在電腦都有一兩套軟體能做到點對點加密全部的通訊類型。
- 但 XMPP 在手機上的發展有點遲緩,至今還沒有能夠進行語音、視訊聊天的 XMPP 手機軟體(只能傳「錄音檔」,而這跟語音聊天還差很遠)。
- SIP 則有點相反,它是為了點對點加密語音聊天開發出來的,這方面的功能很強大,有些也做到點對點視訊加密 (Linphone),但至今還沒有能夠點對點加密文字訊息的 SIP 手機軟體(CSipSimple努力中)。
2. 個別軟體評價
以下所談的「加密」,若無特別說明,都是「使用者對使用者」的「點對點加密」,在點對點加密的設定下,伺服器只是扮演轉傳訊息的腳色,伺服器無法看到對話內容。「點對點加密」是最安全的訊息交換方式。
第一組:加密視訊、語音、文字訊息、檔案、圖
Pidgin: 兼容 XMPP 和 SIP。
平台:桌機/筆電 (Windows, Mac OS, Linux)
優點:Pidgin for Linux 可以說是史上最強大的即時通訊整合軟體,除了在 XMPP 和 SIP 帳號上可以點對點加密文字、語音、視訊、檔案之外,甚至可以透過第三方外掛而在同一套軟體內使用你所有的通訊軟體帳號:Skype, LINE, Facebook聊天室, Twitter, ICQ, QQ, Telegram, TorChat, WhatsApp, Yahoo chat …
缺點:一切自行設定,最基本的訊息點對點加密功能也要安裝外掛程式。跨平台方面:不支援手機/平板。雖然有 Pidgin for Windows 和 for Mac,但它們的功能比較少,例如沒有視訊和語音聊天,可外掛的其他通訊軟體也較少。
Jitsi: 兼容 XMPP 和 SIP。
平台:桌機/筆電 (Windows, Linux, Mac OS)
優點:不需要下載外掛即可以使用加密功能。可以點對點加密語音、視訊、文字訊息。
缺點:不支援手機/平板。
* Jitsi 雖然曾經出過 Android 版,但2015年初已停止發展,所以新發現的漏洞沒有補,新標準不支援。
Gajim: XMPP 帳號。
平台:桌機/筆電的幾乎所有作業系統(Windows, Mac OS, Linux, BSD)
優點:支援 XMPP 的所有新功能,比 Jitsi 還齊全。包括點對點加密的:文字訊息、語音、視訊、檔案傳輸。不只支援雙人的點對點加密,也支援群組的點對點加密。
缺點:點對點加密功能需要自行安裝外掛。不支援手機/平板。
第二組:加密文字訊息、檔案、圖
ChatSecure: XMPP 帳號,支援雙人點對點加密文字訊息,不能視訊和語音聊天。
平台:行動 (Android, iOS)。
優點:支援 iOS 和 Android。可自訂項目多。可同時登入多個帳號,以供不同目的使用(例如給職場同事一個帳號,給社團夥伴另一個帳號)。
缺點:不支援桌機/筆電。
* ChatSecure Android 於2015年底已停止開發新功能,人力和資源改投入到新的大眾市場產品線 Zom(馬上介紹)。iOS 版則由原團隊繼續開發新功能中。
* 官網說,「為了維持 ChatSecure 品牌的跨平台一致性」,2016年起 ChatSecure Android 將會轉成「掛著 ChatSecure 名牌的Conversations」(馬上介紹)。但根據實際使用經驗,直至2016年底,ChatSecure Android 在功能更新上仍落後於 Conversations 。所以本站推薦使用 Conversations 即可。
Conversations: XMPP 帳號,支援雙人和群組點對點加密文字訊息,目前不能視訊和語音聊天(開發中)。可以看作加強版的 ChatSecure for Android。
平台:行動 (Android only)
優點:可自訂項目多。可同時登入多個帳號,以供不同目的使用(例如給職場同事一個帳號,給社團夥伴另一個帳號)。
Zom: XMPP 帳號。
平台:行動 (Android, iOS)
官網說:由 ChatSecure 團隊製作的新產品線,,這是針對大眾客群,也就是對電腦不那麼懂,或者懶得調整細部設定的人。如果你想要能加密一對一聊天和群組聊天,加密互傳圖片、影片、檔案,有可愛的表情包;其他設定都懶得管(也不會提供你設定的選項)。Zom 就是為你設計的。
實際使用經驗:
1. 開啟雙人點對點加密聊天 (OTR) 本身是容易的,但是若要驗證身分,對於一般使用者而言仍是有點複雜。(PS: 「好用的」點對點加密功能的軟體,例如 LINE, Facebook Messenger, Signal, WhatsApp,其實都犧牲了部分的安全性:他們沒有驗證對方身分。)
2. 群組聊天功能雖有,但還不是加密的版本(開發中)。
TorMessage: XMPP 帳號,可整合其他通訊軟體。
平台:桌機/筆電 (Windows, Linux, Mac OS)
顧名思義,這是 Tor Project 製作的即時通訊軟體,強制讓所有的訊息走 Tor 網路(其他即時通訊軟體要使用者自己設定才會走 Tor 網路)。
TorMessage 修改自 Mozilla 基金會(Firefox瀏覽器的作者)的另一套即時通訊軟體 Instantbird ,那是一套小眾但是多功能的即時通訊整合器,支援 XMPP, ICQ, MSN, AOL, IRC, Twitter, Google Talk, Facebook Chat …。但是從2012年以來,隨著MSN 結束營業,Facebook 停止支援 XMPP,Google Talk 的外部使用變得麻煩(因為2FA認證),以及大眾棄桌機改用手機,缺乏手機支援的 Instandbird 迅速失去市場。官網自2014年以來就沒再更新過,包括軟體也是。
優點:
- 使用介面非常簡易。
- 自動走 Tor 網路,不用使用者設定,達到自動匿蹤(如果你在對話中暴露所在位置,那就破功了)。
- 強制開啟點對點加密 (OTR)。
缺點:
- 還沒有中文介面,不論是正體或簡體中文。
- 不支援手機/平板。
- 因為強制 OTR,如果通訊對象使用的 XMPP 軟體沒有強制 OTR 而且對方又不會開啟,那就不能通訊。
第三組:加密視訊和語音
Linphone:SIP 帳號。
平台:行動 (Android, iOS, Windows Phone),桌機/筆電 (Windows, Mac, Linux)
優點:易用。比 CSipSimple 多支援視訊的點對點加密。
缺點:與 CSipSimple 相同,雖然可以傳文字訊息,但沒有點對點加密。
第四組:加密語音
CSipSimple:基於 SIP。
平台:行動 (Android only)。
優點:點對點加密語音。
缺點:只有點對點加密語音。沒有視訊,連不加密的也沒有。
官網:點對點加密的視訊開發中。
雖然可以傳文字訊息,但只有使用者到伺服器傳輸過程加密,還不是最安全的內容「使用者對使用者(點對點)加密」。官網:文字訊息的點對點加密也在開發中。
CSipSimple 是 The Guardian Project 開發的網路電話軟體。「捍衛者計畫」是由志工組成,為了保衛大眾的網路隱私和網路安全而發起的計畫,製作了許多軟體,也積極參與各國(尤其 美國)的網路法規制定,以減少政府和任何軟體開發者對電腦、網路使用者隱私的侵犯。
--所以等到 CSipSimple 功能開發完全,並且增加 Android 以外平台的支援後,是值得信賴的軟體。
3. 為什麼只討論自由開源軟體 (Free and Open Source Software)?
通訊軟體一大堆,為什麼本文找不到一套合格的?因為本文的篩選標準是:PRISM-Break.org 和 The Guardian Project 推薦的 FOSS 軟體 (Free and Open Source Softwares),且必須基於開源通訊協定。
FOSS 的 “free” 並不是免費的意思,而是「自由」,也就是「讓你用得自由,不用擔心被窺視、被審查」。FOSS 軟體的設計者皆承諾:儘量不收集使用者資訊;如果為了軟體的運作或改良而需要收集資訊,也會明確告知使用者讓他自己決定要不要繼續使用。這些承諾是否落實,則透過公開原始碼 (open source) 的方式供公眾檢驗。
為什麼設這個標準?因為要最大程度保護數位時代的隱私和資訊安全,避免NSA醜聞及類似的政府或企業或私人發動的監聽、監看事件。詳情就不多說,請自己搜尋關鍵字。
The Guardian Project(守衛者計畫)和 PRISM-Break.org(粉碎稜鏡)是兩個致力於維護網路時代隱私與安全的跨國公民組織,他們收集並分析各種軟體的安全性和隱私尊重程度,將通過審查的軟體發表在網站上供大眾參考。「開源」(open source) 只是第一道關卡,開源軟體把程式碼公開給大眾,任何有程式設計能力的人都能去檢查這個軟體是否有安全或隱私上的瑕疵。(當然這不等於所有開源軟體都被徹底檢驗過,只能說一般而言,較多人使用的開源軟體通常也有較多人在檢驗,故而較安全。)
「開源軟體」的相反是「專有軟體」 (proprietary software),也就是程式碼不開放給公眾檢閱的軟體。絕大分電腦和手機使用者常用的絕大部分軟體是專有軟體,這是數十年來電腦商業發展的結果。為了賺錢和事業的延續,專有軟體在開發新功能、回應使用者需求、以及長期的維護支援各方面常是較佳的,尤其對於電腦知識不多的人而言。專有軟體的跨平台支援通常也較好,例如 Skype, LINE 在各種平台中都可以使用,使用者不需要在不同平台學習不同的軟體,這是它們能夠擴大使用群的重要原因之一。
許多專有權通訊軟體一直努力在加強安全性,例如 Facebook Messenger 在2016年7月推出訊息的點對點加密,以及閱後即刪功能(需要用戶自行開啟)。LINE 也在2016年8月推出訊息和視訊的點對點加密功能。Whatsapp, iMessage, Telegram 也都有點對點加密訊息。我們感謝它們的努力,但是:
許多專有權通訊軟體的伺服器預設可以看到未加密的通訊內容,例如開啟點對點加密之前的 LINE 和 Facebook Messenger 對話,更不用說還沒做點對點加密的 Skype。就算做了點對點加密,它們的伺服器上仍然留有你完整的對話(這是為了讓你可以),這使得別人仍能夠在你不知情的狀況下取得你的對話紀錄,然後再去設法解密。雖然不一定有人真的在看你的對話,但如果他們想的話,或者如果政府命令他們這樣做,或者如果伺服器或使用者帳號被入侵,隨時都可能外洩。
專有軟體的最大缺點是:因為程式碼不公開,使用者難以知道藏了甚麼問題,或者廠商宣稱的「刪除」和「加密」是玩真的假的。例如會不會其實備份了未加密版本的通訊內容在伺服器上,會不會把使用者的個人資料傳送到哪裡去做甚麼不知名的用途,或者漏洞被駭客長期利用而未修補,或者根本藏有後門以便繞過加密機制,造成加密的安全假象(2013才發生過美國 NSA 花錢讓加密產品植入後門的醜聞)。
你可以選擇信任這些廠商和政府,相信它們不會藏後門,或者相信它們從你這邊取得的大量個資不會濫用。也可以透過自己的努力來減少被窺探,並透過宣傳讓更多人活得有隱私。沒有對錯,只是個人喜好。
本站比較相信自由開源且經常受到第三方安全性稽查的軟體。
附註
- 所有通訊軟體(含專有和開源)在各種平台的支援狀況,可參考:維基百科
cialis 20mg pills cialis canadian lisinopril and cialis
san antonio payday loans online cash advance in palm coast florida cash advance loan for students
cialis pour bander cialis tarifs pharmacie cialis kaufen in luxemburg
commander cialis canada cialis jakie dawki cialis common dosage
what do you need in order to get a cash advance glant payday loan firm pearl capital merchant cash advance
buy viagra on line in brisbane П†П„О·ОЅО± viagra buying viagra sydney
fax loan no payday chase cash advance pin ireland payday loans
buy viagra on line in brisbane П†П„О·ОЅО± viagra buying viagra sydney
sildenafil where to buy sildenafil 5 mg price sildenafil cream
buy viagra on line in brisbane П†П„О·ОЅО± viagra buying viagra sydney