b谷歌在用户隐私方面的记录并不好,但它正在变得更好。该公司的即时通讯应用谷歌Messages现在预装在大多数新款安卓设备上,并宣传其对话是端到端加密的。根据谷歌宣传其应用程序的方式,你可能会认为使用它意味着你与朋友、家人和同事的所有聊天都受到保护。但事实并非如此。
谷歌并不是直接躺在这里。在适当的情况下,您通过谷歌Messages进行的对话是端到端加密的,这意味着只有您和聊天的其他成员可以读取已发送消息的内容。
这可以通过称为RCS(富通信服务)的消息传递协议实现。与过时的SMS消息协议相比,RCS有很多优点(打字指示、高分辨率照片和视频共享、更好地支持群聊等),但对我们的目的来说,关键的优点是端到端加密。当您以支持端到端加密的方式将RCS消息从您的手机发送到使用RCS的另一手机时,该消息被“打乱”,并且对于碰巧拦截它的任何人来说都是无法理解的。要解密它,您需要访问“密钥”,对于消息传递,它是聊天中涉及的设备之一。RCS消息显示深蓝色,而不是浅蓝色的SMS消息。
因此,使用谷歌消息的人向同样使用谷歌消息的另一个人发送消息可以利用这种加密优势,而不必担心他们的消息被截获或以其他方式泄露。当双方都支持加密时,这也会自动发生:只要您的聊天是端到端加密的,您就会在发送按钮上和时间戳旁边看到一个小锁图标。
但是,在所有其他情况下,不支持这种加密,因此,您的消息不受保护。
请记住,要确保这些消息是端到端加密的,有两个关键组件:消息必须通过RCS发送,所有各方都需要使用谷歌消息。不幸的是,在很多情况下,这两个要求中的一个或两个都不能满足。
让我们先来看看Android。b谷歌Messages可能是大多数新Android设备上默认安装的即时通讯应用,但它远不是唯一可用的选择——即使Verizon和AT&T都关闭了他们的即时通讯应用。假设你在手机上使用谷歌Messages,而你的朋友在使用Samsung Messages。你们俩之间的聊天不再是端到端加密的。如果他们在他们的终端使用流行的Textra SMS应用程序,情况也是如此:除了谷歌消息之外的任何消息,当您自己使用谷歌消息时,您不再能够访问端到端加密消息。
这同样适用于给iPhone用户发短信。自iOS 18以来,iOS支持RCS,这意味着Android上的谷歌Messages和iPhone上的Messages之间的消息传递是加密的。但不是:它仍然是RCS,但没有端到端加密。你可以得到RCS的其他好处,比如输入气泡和群组聊天功能(感谢上帝),但信息仍然不安全。
Daring Fireball的John Gruber最近在一篇博客文章中强调了这个问题,表达了他对谷歌误导性安全声明的失望。事实上,当你打开谷歌Messages Play Store页面时,第二张图片上写着“对话是端到端加密的”。格鲁伯指出,准确的说法应该是“有些对话是端到端加密的”,这自然会导致客户问:“好吧,哪些对话是加密的?”谷歌可能希望简化这里的事情,因为知道许多谷歌Messages用户将使用RCS向其他谷歌Messages用户发送消息。但事实是,在很多情况下,情况并非如此,这意味着人们会认为他们的信息是加密的,而实际上并没有。
这款应用的描述更清晰一些:“隐私问题:放心,谷歌Messages用户之间的个人聊天受到端到端加密的保护,所以除了你发消息的人之外,没有人(包括谷歌和第三方)可以阅读或查看你的消息和附件。”另外,享受先进的垃圾邮件保护。”但是,即使在这里,谷歌也没有说所有参与者都需要使用RCS,如果他们运行的是较旧版本的谷歌消息,他们可能没有端到端加密的选项,这会破坏会话的安全性。
这并不意味着你应该完全抛弃谷歌Messages。你的许多安卓朋友可能都在使用它,所以你的聊天可能已经被端到端加密了。开发RCS的GSM协会正致力于将加密技术引入iPhone的RCS。然而,如果你很重视自己的隐私,而你的联系人出于某种原因不支持端到端加密聊天,你俩都可以切换到一个支持这种加密的平台,比如Signal或WhatsApp。
