端到端加密只是一个营销勾选框。你信任的应用仍在收集你的元数据,将其交给政府,并让你容易受到完全绕过加密的间谍软件攻击。
加密保护了内容。但其他一切仍然完全敞开。
即使有端到端加密,应用仍会收集你跟谁聊天、什么时候聊、多频繁、从哪里聊、你的联系人、设备信息和IP地址。仅凭这些元数据就能重建你的整个社交关系图。
中心化平台在法律上被强制交出数据。大型社交媒体公司在2024年满足了78%的执法数据请求。部分平台会保留消息元数据30天。
Pegasus 等商业间谍软件通过某通讯应用的零日漏洞入侵了1400多台设备 — 只需一个电话就够了。间谍软件通过入侵设备本身来完全绕过加密。
一些政府封锁了所有主要平台上的加密VoIP通话。如果他们无法监控你的对话,就直接阻止你通话 — 迫使用户转向国家批准的、受监控的替代品。
AI 会议助手将加密语音转换为存储的、可搜索的文本 — 使加密失效。一款领先的转录工具在2025年因未经同意秘密录制数百万次会议而被起诉。
英国要求一家大型科技公司在全球所有加密云数据中建立后门访问。欧盟的"聊天控制"提案针对所有加密消息进行客户端扫描。为一个政府建立的后门会被其他政府利用。
它们承诺了什么,实际做了什么 — 按类别分析。
逐项功能对比,看看什么才能真正保护你。
| 功能 | 热门加密 通讯应用 |
云端 通讯应用 |
注重隐私 的应用 |
手机内置 通讯应用 |
Backspace.me |
|---|---|---|---|---|---|
| 默认端到端加密 | 是 | 否 | 是 | 是 | 是 |
| 不收集元数据 | 否 | 否 | 极少 | 否 | 是 |
| 无需手机号 | 否 | 否 | 否 | 否 | 是 |
| 无需邮箱/账号 | 否 | 否 | 邮箱可选 | 否 | 是 |
| 去中心化 / P2P | 否 | 否 | 否 | 否 | 是 |
| 无中央服务器存储 | 否 | 否 | 极少 | 否 | 是 |
| 消息自动过期 | 可选 | 秘密模式 | 可选 | 否 | 7天TTL |
| 完全开源 | 否 | 部分 | 是 | 否 | 是 |
| 无广告模式 | 广告驱动 | 广告/付费 | 非营利 | 硬件锁定 | 无 |
| 无法配合传票 | 配合 | 配合 | 数据极少 | 配合 | 无数据可交 |
| 内置加密货币钱包 | 否 | 有限 | 否 | 否 | SOL / TRX / USDT |
| 内置游戏和锦标赛 | 否 | 机器人 | 否 | 否 | 游戏厅 + 真金白银 |
| 内置音乐播放器 | 否 | 否 | 否 | 否 | 完整播放器 + DJ |
一些国家完全封锁加密通信 — 迫使公民使用国家批准的、受监控的替代品。
国有电信公司每年赚取数十亿收入。免费的加密VoIP通话威胁到这一现金流,给了国家封锁它们的经济动机。
在一些国家,绝大多数居民是外来务工人员。他们被迫为受监控的通话应用付费,否则就失去与家人的联系。
使用VPN访问被封锁的服务可能面临数十万美元的罚款。"合法"与"绕过"之间的界限故意模糊。
封锁VoIP的国家被评为"不自由" — 当局公开监控42个以上的社交媒体平台。所有网站和个人资料都被追踪。
一些政府招募前NSA特工来入侵活动人士、记者和外国领导人的手机。多人已被美国司法部起诉。
政府推广免费通话应用,后来被揭露为由情报关联组织构建的大规模监控工具。
"他们利用了我们执法机构所依赖的窃听系统。"
每种主要平台类型都曾被入侵、黑客攻击或被发现在隐私问题上撒谎。
NSO Group 通过某热门通讯应用的零日漏洞在51个国家的1400多台设备上部署了Pegasus — 仅一个电话就够了,甚至不需要接听。
研究人员发现了一个包含超过10亿条对话的主要通讯平台数据库,其中370万条消息标记有GPS坐标和身份证号。
一个大型视频会议平台在4年里虚假宣传"端到端加密",实际使用的是传输加密 — 服务器可以访问密钥。FTC和解要求进行20年的监督。
外国黑客利用美国9大电信提供商的政府强制窃听系统 — 被描述为美国历史上最严重的电信入侵事件。
在其创始人在欧洲被捕后,一个大型云端通讯应用撤回了"零数据披露"政策 — 现在向当局共享IP地址和手机号。
被60多个美国政府机构用于合规归档的加密通讯应用修改版在30分钟内被黑客攻破,来自FEMA、特勤局和白宫工作人员的消息以明文形式暴露。
第二家商业间谍软件供应商对某热门通讯应用发起零点击攻击,目标是欧洲90名记者和公民社会成员。美国政府后来与该间谍软件制造商签订了合同。
某政府要求一家大型科技公司在全球所有加密云数据中建立全面后门访问。该公司为该国用户禁用了加密功能,而非遵从。
不是更好的政策 — 而是更好的架构。你无法交出从未存在的数据。
没有中央服务器存储你的消息。遍布全球的中继节点网络不断壮大,意味着没有单点故障,没有可入侵的中央数据库,也没有可被传票的公司。
每条消息在离开你的设备前都经过 Ed25519 + AES-256-GCM 加密。即使是中继节点也无法读取你的对话。无需手动开启 — 始终启用。
不记录IP。不收集联系人列表。不分析使用模式。不做数据分析。消息被中继后即遗忘。没有任何可收集、出售或交给执法部门的东西。
无需手机号。无需邮箱。无需真名。在网络上铸造一个加密用户名 — 你的身份是一个密钥对,而非政府身份证。
所有消息设计上具有7天TTL。没有永久存档,没有备份数据库,没有可被恢复的"已删除消息"。消失了就是消失了。
没有广告。不通过数据变现。没有投资者要求增长指标。网络由用户维持 — 而非通过把你的行为出售给最高出价者。
"我们不可能交出我们从一开始就无法访问的数据。"
加密是必要的,但不是充分的。只有去中心化的零知识架构才能消除中心化平台永远都会面临的元数据泄露、传票配合、后门攻击和单点故障。