即时通讯
0/19 (0%) 完成,0 忽略
| 是否完成 | 名称 | 级别 | 描述 |
|---|---|---|---|
基本 | 端到端加密是一种通信方式,消息在你的设备上加密,只有到达目标收件人时才会解密。这样即使有人拦截了通信流量,或有权访问服务器数据,也无法读取消息内容。 | ||
基本 | 开源代码可以被任何有能力的人独立审查和审核,以确保没有后门、漏洞或其它安全隐患。 | ||
基本 | 选择加密通讯应用时,确保其完全开源、稳定、持续维护,并由值得信赖的开发者团队支持。 | ||
基本 | 启用安全设置,包括联系人验证、安全通知和加密。关闭非安全相关的可选功能,如已读回执、最后在线、正在输入等。 | ||
基本 | 通信的安全性取决于最薄弱的环节。攻击者往往会针对保护最弱的个人或节点。 | ||
基本 | 一些移动通讯应用提供网页版或桌面端,这会增加攻击面,并已被证实存在严重安全问题,如无必要应避免使用。 | ||
基本 | 群聊参与者越多,风险越高,攻击面也随之增加。应定期检查所有成员身份是否合法。 | ||
基本 | 数字通信在多个环节可能被监听或拦截,包括你或对方的设备、ISP、国家网关或政府日志、通讯服务商及其服务器。 | ||
可选 | 在某些情况下,建议提前约定通信方案,包括主要和备用的安全联系方式。 | ||
可选 | 元数据是“关于数据的数据”,如照片、音频、视频或文档可能包含你不希望泄露的信息。发送前应去除元数据。 | ||
可选 | 通过各种服务发送链接时,可能会无意中暴露个人信息。例如生成缩略图或预览时,操作发生在客户端。 | ||
可选 | 始终确保你正在与目标收件人通信,并且对方未被攻破。可使用支持联系人验证的应用。 | ||
可选 | 阅后即焚功能可让消息在设定时间后自动删除。如果设备丢失、被盗或被查获,攻击者只能获取最近的通信内容。 | ||
可选 | 短信虽然方便,但极不安全,容易被拦截、SIM劫持、篡改或感染恶意软件。 | ||
可选 | 部分通讯应用内置跟踪器,收集的详细使用数据可能极具侵入性,甚至泄露你的身份和其它隐私信息。 | ||
高级 | 应考虑通讯服务提供商及其数据托管地所在的司法管辖区。 | ||
高级 | 如果你认为自己可能被针对,应选择无需手机号或其它个人身份信息即可注册和使用的匿名通讯平台。 | ||
高级 | 选择实现前向保密的平台,即每条消息都生成新的加密密钥。 | ||
高级 | 如果所有数据都流经中心化服务商,你必须信任其不会滥用数据。去中心化平台可降低此类风险。 |