如何选择聊天交友软件才能在保护自己的隐私的同时达到最大的沟通效率？

如何选择聊天交友软件才能在保护自己的隐私的同时达到最大的沟通效率？

现在的社会貌似信息极度发达了，各种软件层出不穷，大家就想当然的以为现在的沟通比以前方便多了，但真的是大家想的那样吗?
我们不妨静下心来，看一下实际的现状到底是怎样的。

首先，我们并不局限在某一特定的地理区域，因为特定区域可能会有额外的限制，可能出于当权者难以启齿的龌龊的自私等等的原因吧。

现在大多数的所谓"平台"，其实并不提供一个公平的台面，而是极尽所能的把数据握在自己手里。不管是 facebook.com twitter.com discord.com 还是 telegram.org 都是极其封闭的模式，为的就是把用户限制在自己的数据库中，并为其不断地生产新数据。当然也有很多人极力的推荐 singal 它如何端到端加密等等，但那都是行外人的吹捧，如果你稍仔细想一下的话他们所谓的端到端是哪一端到哪一端呢？它的消息也是由一个中心服务器(集群)负责中转的，而且还是封闭源代码的，你能确定他中途的操作吗？
而稍微开放一点的比如 slack 会允许你私有化部署，但许可证依然是私有的。
再开放一点 mattermost 开放了原始码，你能看到它到底是怎样处理后台数据的，也允许私有化部署，这一切看似都非常的美好，但有一个问题，就是你部署的就仅是你部署的，没有办法跟我部署的实例中的人沟通。依然是把用户限制在了"本地"。
那么 WhatsApp 貌似解决了互联互通的问题，但那仅仅是表象，它与同是 meta 旗下的 facebook.com 及其 messager 并没有什么本质的区别，你看到的仅仅是表面的区别，那就是 whatsapp 可以直接用手机号找到对方了，而不再只仅于 meta 的注册用户了。数据的传输方式，中间的处理过程依然是一个迷。如果你寄希望于它是安全的，就需要祈祷 meta 的管理层个个职业道德十足，但是它们在2020年的大选季中的表现却是非常让人失望的，或者说它们并不是那么有职业道德。

而一旦要是把范围扩展到某些特定的地理区域，那就更没有什么职业道德可言了，比如某讯的两款、某博、某乎、B某某之类的～～简直就是人神共愤... 后台捣鬼不说，还动不动就封言踢群是不是很让人不爽？

那么真的就无解了吗？
办法还是有的。

先说一个神器 tox 这货是什么呢？如果你知道bt下载软件的原理，那就好办了，这货就是聊天界的bt 完全的、真正的点对点。就是真的是从A的客户端到 B的客户端，完全没有中间服务器，也不需要域名，不需要部署，完全去中心化，这才是点对点加密，或者叫端到端加密！这并不是一个软件，而是一类软件。正是这类软件让那些伪"端到端加密" 的露馅了，当然它们内心里想的是一端是客户手里的客户端，一端是服务器这头的服务器端，也算"端到端"嘛～～！！

但这类软件就是太少于开发了，功能也很少。
那么有没有通用一点的呢？
当然答案还是有的。
那就是远在网络，甚至是电脑被发明之前就存在的沟通方式：书信。当然那时的书信并不安全，但是与计算机网络融合之后就成了电子邮件，集成了现在人类的密码学成就之后就变的非常安全了。

下面就来分析一下这个人类用的最悠久的远距沟通方式在结合了人类密码学成就之后如何保护信息安全的吧。当然它在信息分类方面也有独到的优势，这个以后再讲。
我们从发出方开始，一路走到接收方。
发送方在自己的客户端起草好要发送的内容后，仅需知道接收方的地址就可以点击发送了。而不需要担心对方是不是与你在一个服务器上，这就与 facebook.com twitter.com discord.com telegram.org singal slack mattermost 这一众独占软件区分开了，用它们还需要想一下接收方是不是也是这个网站的用户。而发送用的客户端也是通用的客户端，内置有通用的smtp协议，可以让你使用任何一家供应商提供的账号来完成发送任务(当然同时也能接收别人发给你的信息)，这就又与WhatsApp区分开了(WhatsApp可以不安装客户端直接用短信回复，这点需要说明)。
消息从发送方发出后，会到达发送服务器，这是一台一直不关机的电脑(当然也可以是一个服务器集群)。这时如果你想到了服务器岂不是拿到了发送方的消息内容了吗？那么恭喜你，你的安全意识非常棒。所以，作为发送方就要选择一个自己信的过的供应商作为自己的发件服务器了，当然，如果你非常重视自己的消息安全，那么自己建立一个也是成本非常低廉的。
等等！！！消息是怎么到发件服务器的呢？路上不会被偷看吗？当然是有这种可能性的，毕竟现在是一个数据时代，发送方的接入服务提供商也是会觊觎用户的隐私的。那么怎么办呢？放心吧，只要发送方在点"发送"按钮前把自己的登入方式修改为 STARTTLS 或者 SSL/TLS 之后再点发送就行了。ISP那边最多知道你用了一下哪家供应商的发件服务器，至于你发的什么内容它是看不到原文的。(但是它们是会拿到加密后的密文的，如果你是高价值目标也许他们会花上个几年的功夫去破译这个密文)。

同样的，这个过程也适用于发件服务器把消息传递给接收方的供应商收件服务器的过程中(如果发件服务器和收件服务器是同一台(或同一集群)则不需要此过程，可以看成是内部通讯)，和收件服务器把消息传递给接收方的过程中。
而接收方的客户端也是一个使用通用协议的客户端，甚至有挺大的概率和你用的是一样的。
这个过程可以说是完全可控的了，消息可能泄露途径基本上都堵上了。为什么说是基本上呢？因为你可能是信任接收方的，但接收方选的供应商可能是你并不信任的，这也是一个漏洞。
我们需要一个只有发送方通加密，并且，只有接收方能解密的消息传递方式。当然电子邮件可以做到，邮件客户端都内置了一项功能，可以导入密钥对。你只需跟接收方索要一个只属于他自己的(甚至是只属于这一次通信的)公钥就好了，把你起草好的内容用这个公钥加密后再发送，这样就只能接收方在他的客户端上才能解密了。

至此，想偷看你秘密的那些人再想偷看你的秘密就只能来偷你的电脑、手机了~~

这只解决了文字、文件的传输问题，那么语音、视频怎么解决呢？
同样，我们从心底里感谢IETF的工作，正是由于他们的工作，我们不但有了 SMTP POP IMAP ... 这些让我们可以安全传递文字的协议，也有了很多可以传递语音和视频的协议，当然还有信令协议，比如 sip 等等，使用这些协议的客户端也能如同邮件客户端那样为我们提供安全的语音、视频通信。

本文由 https://www.timeline.menu/article/co/如何选择聊天交友软件才能在保护自己的隐私的同时达到最大的沟通效率？.html 原创，转载时请标明出处。

本文有讨论区，地址是 https://www.expl.cc/discuss/viewtopic.php?t=195 ，欢迎发表你对本文的看法。如文中有错误，也欢迎指出。