当我们还在用QQ和微信的时候,世界已经变化到需要端到端加密,保护自己隐私的程度。
即时通讯软件安全评测,给出了一些流行的通讯软件的指标对比。大概看了一下,能够选择的不过是 signal, wire 和 Threema等三种而已。
最近就面临这个问题。我们曾经有一个WhatsUp群,但是某位顶级黑客说,WhatsUp不安全。
所以Ken就来看我的手机。我说常用signal,但是Eli说应当用wire。我们就去比较这些软件,最后的结论是选择wire。
除开那些常见的因素之外,最后的决定在于:
1)wire是开源的。因此以后有可能建立自己的服务器。
2)wire在瑞士,受到欧洲和瑞士隐私法的保护。不在美国也要加分。
虽然我也没有什么隐私,但是被人窥探总是一件不舒服的事情。尽管国内一切都要二代/三代身份证+刷脸了,但是用QQ/微信之类,还是略微等同于晚上睡觉不关灯,而且把窗帘打开一样。有的时候,选择一款安全的通讯软件,也算是尽力在一个毫无隐私的地方保留一点尊严吧。
近来有一位朋友的手机不幸掉到熊猫手中了。
大家都有点担心,但是我劝大家说,大可不必。因为我们所有的通讯,邮件,聊天记录,通讯录等等,在此之前就是透明的。一个密码用1234567的人,是不必担心任何事情的,好好睡觉就行了。计算机安全是一个体系,木桶上任何一点短板都不行。如果一个人用了wire,但是密码却设成“!WAZ@WSX#EDC”,那不过是专业黑客的菜而已。这种密码有一个专门的术语,叫做“QWE”型密码。
当然,学习新科技,总是一件不错的事情。最近孩子们生病,我在家里什么事情也做不了,于是上网看了看v2ray和brook两种加密代理协议。这两种协议都是用google的go语言写成的,据说占用内存比较大,但是优势是网络通讯的编程很简单,据说v2ray在github上,两年时间已经有了3000多次版本提交,而2013年就开始的shadowsocks-libev,至今也不过1800多次提交而已。这就是编程简单和高效率之间的差别。
我基本上是个C++程序员,但是曾经写过的最复杂代码,却是在嵌入式的lua上写的剑侠世界机器人。当时这个机器人可以自己组队升级,自己做任务,自己和同伴交易、合成高级装备,组队出了问题知道如何同步,如何设定集合地点等待掉队的同伴,各种事情都可以自己做。我们的EE工作室靠着这个机器人运行了1年,挣了差不多10万块钱,基本上全部用到Logos开设第二个小组上面了(当时我们家还卖过一段时间C-Land的衣服)。最后Eric和我都去做餐饮app,工作室以我自己倒赔进去5万元的设备收场。
如果我的朋友们可以在wire上找到我,那么我们可以聊聊v2ray或者brook的事情。对于技术,我永远都有兴趣。