其实所有的聊天软件,安不安全,最主要的一个判断方式,就是看他的“所有”代码是否“一直”开源,如果开源那么90%可以说它是安全的,如果不开源,那么可以100%说它是不安全的
理论依据是:
1、如果开源了,那么你所有的代码和服务得接受黑客的检查和攻击,能有这个胆量的,可以说明确实是在安全上下了功夫的,在主观上,开发者也没有主动去收集用户的密钥的,因为“所有”的代码是“一直”开源的
2、如果没有开源,无论怎么宣传安全,都是可以留后门的,即便是没有留,也可以通过客户端升级去留一个后门,
比如说客户端临时发布一段代码,就是根据服务端为这个用户设置的一个标识,g_surveillance_key=true,客户端就偷偷上传用户本地的公私钥,到后端了。这个时候后端就可以拿到这个人的公私钥了。然后就可以解密用户的所有消息了。如果后端没有存储这个用户的加密消息,同样的道理,也可以加一段代码g_surveillance_msg=true,将这个用户的消息慢慢回传回去,然后解密
这个后端第一种是可以看到用户所有的聊天消息,第二个是可以看到用户本地还存在的所有消息
这其实这对应的是不同的安全等级
完全安全:“所有”代码“一直”开源
telegram级别的安全:软件不作恶,员工无法查看用户的消息
微信级别的安全:软件不作恶,公司不允许员工去用户的信息,定期删除用户信息
没有安全:不删除用户信息,任何人都可以去看用户的信息
大家之所以普遍相信telegram是安全的,就是因为他对所有消息做了加密,且公司无法查看用户的消息,公司不作恶。但是只要不是所有的代码一直开源,都不能做到绝对的安全
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。