有网友反馈过,自己的微信聊天记录就被公司截取。
“在那个群,和谁聊了什么,看的一清二楚,还可以搜索”,并且使用的是自己的设备,着实让人觉得不可思议。先不论技术,逻辑上说,如果仅因为使用了公司的wifi就可以被监控微信聊天内容,推论就是:
你在微信中聊的任何内容,都可能被你接入网络的管理人员监听获取。这个管理人员完全可以是咖啡店老板,酒店老板,你的老公老婆……所有提供你网络接入的地方的主人。
了解聊天能否被中间人截获,我们就要了解微信消息传输原理:
为保证聊天安全
1)密码保护。用户账户不会被爆破、绕过用户验证等;
2)传输保护。传输的内容防止被监听、窃取;
账号密码方面,这要是泄露了那纯粹白扯。这里主要说传输安全方面。实现传输安全的需求,开发人员可能会考虑采用非对称加密交换随机秘钥,使用随机秘钥加密内容通信的方案来实现。密钥协商和通信加密的过程大概如下。
客户端就是我们的聊天软件,中间的部分就是网络通信。首先,说几个结论,这是经过数学证明的,不需要怀疑。
1. 非对称算法中的一对秘钥对即上面的公钥、私钥,他们互不相同,不能根据一个计算出另外一个。
2.非对称的秘钥对,被一个秘钥加密的内容,只能使用配对的另一个秘钥解密,否则不能解密。
3.对称加密算法,只有一个秘钥,既用来加密,也用来解密。不知道秘钥则无法解密。
开始时客户端软件用它已经预先打包在程序包内的公钥加密一个随机的对称秘钥发送给服务器端,服务器收到后,解密保存该对称秘钥。
后续发送聊天内容时,客户端使用生成的随机对称秘钥,对聊天内容进行加密,服务器使用之前收到的对称秘钥进行解密。服务器转给你的聊天内容也同样用对称秘钥加密,客户端使用对称秘钥解密。
通过以上就可以保证,通信过程中的传输信息安全。
1. 假如客户端发送对称密钥的信息被第三方监听,第三方因为没有私钥,无法解密。
2.假如客户端和服务器间的聊天信息被监听,第三方没有对称密钥,无法解密。
3.假如有一个中间人冒充服务器,因为没有微信服务器端保存的私钥,所以无法解密取得你用公钥加密的随机对称秘钥,没有随机对称秘钥就无法解密客户端发送的聊天内容,也无法使用对称秘钥加密信息发送给客户端,所以无法冒充他人给你发送聊天信息。
所以在传输过程中,微信的聊天内容是无法被第三方通过网络监听取得的。
但是不能保证其百分百的安全,就连腾讯公司也不敢说是最安全的社交平台。论说微信被封禁,有一种是出发了平台的关键词审核机制,那么账号会被监视查封。总而言之,未端对端加密的微信可以防止传输过程的劫持,但防不了公司主体权限。
为什么端对端加密能够防止被中间人捕获,且不用担心被平台审查呢?
端对端加密传输原理:假设 Alice 与 Bob 正在通过第三方平台(如:Facebook, WhatsApp、蝙蝠)进行端到端的通信,Alice 和 Bob 事先已经通过密钥协商建立了共享密钥。
Alice 发送消息 "Hello" 至 Bob, 该消息首先会在 Alice 的客户端上进行加密再经过第三方平台转发至 Bob,Bob 接收到加密消息后,通过客户端解密,最终呈现消息 “Hello”。
从E2EE模型可以看出,E2EE 保证了消息的保密性和完整性,只有拥有对称密钥的双方能够解密消息,即使是第三方平台也无法得知消息的具体内容。
在我国除了苹果原生自带软件IMessage有端对端,还有就是应用厂商设计出的蝙蝠加密。它的传输路径就由上面一样,通过E2EE加密算法保护,数据只保存在用户终端,不经过云端存储。
蝙蝠沿用飞机、signal、snap等模式,设有阅后即焚功能,在密聊模式下用户头像打码处理内容防截屏录屏,已读后的消息自动焚毁且无法恢复。
除了阅后即焚,还有截屏提醒、万人在线群聊等,充分沿用了国外飞机的应用优势,同时也用加密算法保护用户隐私。
