你有没有想过,微信里发的那条“今晚加班别等我”,其实服务器上存着明文?或者WhatsApp传的旅行照片,平台理论上能看得到?端到端加密(E2EE)就是让只有你和对方能解密消息,连服务商自己都打不开——这才是真正意义上的私信。
Signal:开源+默认全加密
Signal 是目前公认最靠谱的端到端加密通讯工具。注册只用手机号,不强制绑定邮箱;所有聊天、语音、视频、群聊、甚至已读回执,全部默认开启E2EE。它的加密协议(Signal Protocol)已被WhatsApp、Google Messages等多家厂商采用。界面干净,没广告,也没云备份——想留记录?得自己手动导出。
WhatsApp:用的人多,但有坑
没错,WhatsApp 的聊天内容确实是端到端加密的,这是它2016年就全量上线的功能。但注意:备份到iCloud或Google Drive的聊天记录不加密(除非你手动开启端到端加密备份,iOS 15.2+ 和 Android最新版才支持)。另外,状态更新、账户信息、联系人列表这些,依然由Meta服务器处理,不属于E2EE范围。
Telegram:私密聊天才加密,普通聊天不算
很多人误以为Telegram全程加密,其实只有开启“秘密聊天”(Secret Chat)时才是端到端加密,而且仅限单聊、不支持群组、不能跨设备同步——你换手机,旧秘密聊天就彻底消失了。普通对话走的是Telegram自研的MTProto加密,属于客户端-服务器加密,官方能访问。
iMessage:苹果生态里的“隐形锁”
两台苹果设备之间发iMessage(气泡是蓝色),默认启用端到端加密,包括文字、照片、位置共享、甚至Memoji。但它有个软肋:只要其中一方用安卓或Windows,消息立刻降级成普通短信(绿色气泡),完全不加密。另外,iCloud备份的iMessage记录,如果不开启“高级数据保护”,也会以可解密形式存在云端。
Threema:不收手机号,也不收邮箱
Threema 是少数敢彻底放弃身份绑定的E2EE工具。注册只需生成一个纯随机ID(比如 TH33M4X9),不采集任何个人信息。支持文本、文件、语音笔记,群聊也端到端加密。付费买断制(一次付费,永久使用),无订阅、无广告、无追踪。适合对匿名性要求极高的用户。
Session:连IP都不想暴露
Session 基于Oxen网络,注册不需要手机号或邮箱,靠公钥识别身份;消息通过去中心化节点中继,连你的IP地址都对联系人隐藏。所有内容——包括群名、成员列表、时间戳——全部端到端加密。App体积小,Android/iOS/桌面端都有,开源可验证。适合反感元数据泄露的用户。
怎么选?看这几个实际场景
和家人日常联系,又都用iPhone?iMessage够用;朋友分散在安卓和苹果之间?Signal最稳妥;工作需要临时建群讨论敏感项目?Threema或Session更放心;只是偶尔想避开微信监控发点私话?开个Signal小号,聊完删掉就行。
记住一点:再强的加密,也防不住你自己截图发朋友圈,或者开着屏幕共享视频通话。