2026年香港用戶最佳安全通訊應用程式
全面比較 Signal、Telegram、WhatsApp 和 iMessage——其加密模式、元數據政策,以及對香港居民的實際私隱保護。
全面比較 Signal、Telegram、WhatsApp 和 iMessage——其加密模式、元數據政策,以及對香港居民的實際私隱保護。
Signal 被安全研究人員、密碼學家和私隱倡導者一致視為現有最安全的主流通訊應用程式。由非牟利機構 Signal 基金會開發,它是唯一一款客戶端和伺服器的完整代碼庫均為開源的主要通訊應用程式,允許獨立安全研究人員審核和驗證其安全實現的每個方面。作為 Signal 加密基礎的 Signal 協議已被 WhatsApp、Facebook Messenger 和 Google Messages 採用——足以證明其安全性。
Signal 的端對端加密預設應用於所有訊息、語音通話、視像通話和文件傳輸。與 WhatsApp 不同,Signal 不收集任何關於你通訊的元數據——它看不到你在與誰通訊、頻率或時間。Signal 在實踐中已證明了這一點:2016年接到美國聯邦傳票時,Signal 只能提供兩個數據點:帳戶創建日期和最後連接日期。其他所有數據要麼不存在於 Signal 的伺服器上,要麼是端對端加密且 Signal 無法存取的。
Signal 為香港用戶提供的主要功能包括:閱後即焚訊息(可設定30秒至4週)、「自言自語」加密個人筆記、密封發送者(隱藏訊息發送者以防止元數據收集),以及防止攻擊者即使擁有你的 SIM 卡也無法重新登記你帳戶的登記鎖定功能。Signal 可透過 Tor 運作,讓希望向網絡供應商隱藏其使用 Signal 的用戶使用,亦可配置為在 Signal 被審查的地區使用 Signal 作為代理。
WhatsApp 是香港最主流的通訊平台,絕大多數人口將其用於個人和專業通訊。它使用 Signal 協議對個人訊息和通話進行端對端加密,提供強大的內容層安全性。然而,WhatsApp 由 Meta(前身為 Facebook)擁有,其收集的元數據——你與誰通話、頻率、時間、你的大概位置——相當龐大,並用於廣告定向。WhatsApp 的私隱政策允許與 Meta 的廣告基礎設施共享元數據。
iMessage 是 Apple 為 iPhone 和 Mac 內置的通訊系統,對 Apple 裝置之間的訊息使用端對端加密。透過 iMessage 發送的訊息(顯示為藍色氣泡)是端對端加密的;SMS 訊息(綠色氣泡)則不是。一個關鍵注意事項:如果任一方在未啟用進階 數據保護 ↗ 的情況下啟用了 iCloud 備份,其 iMessage 訊息將以 Apple 可存取的形式備份至 iCloud。啟用進階數據保護(見我們的加密指南)可使 iCloud iMessage 備份真正進行端對端加密。
對於需要在私隱保護與大多數聯絡人使用 WhatsApp 的實際情況之間取得平衡的香港用戶,一個合理的做法是:對最敏感的通訊使用 Signal(與願意使用它的家人、親密朋友和專業聯絡人);對日常通訊使用 WhatsApp,同時啟用閱後即焚訊息並注意分享的內容;將 iMessage 視為內容安全,但了解 Apple 保留的元數據。
Telegram 在香港極為流行,尤其在專業、商業和社運群體中。然而,它是私隱和安全方面被最廣泛誤解的應用程式之一。一個常見的誤解是 Telegram 是一個可與 Signal 媲美的「安全」應用程式——這並不準確。標準 Telegram 聊天(絕大多數 Telegram 使用)並非端對端加密。訊息儲存在 Telegram 的伺服器上,傳輸中和靜態時使用 Telegram 自己的加密,但 Telegram 可以讀取和存取所有普通聊天內容。
Telegram 確實提供「秘密聊天」,這是端對端加密且不儲存在 Telegram 伺服器上的。然而,秘密聊天是針對特定裝置的(無法在多個裝置上存取)、無法轉發,且在群組設定中不可用。絕大多數 Telegram 用戶——包括那些在香港使用 Telegram 進行他們認為是私密通訊的人——使用的是 Telegram 可以存取其訊息內容的普通聊天。Telegram 的私隱記錄也存疑:2024年,Telegram 創辦人 Pavel Durov 在法國被捕,公司隨後披露其遵從的執法數據請求數量遠超之前承認的。
從安全角度來看,Telegram 存在其他與香港用戶相關的弱點。它被積極用作 phishing 攻擊、含 malware 的 APK 文件及欺詐性投資計劃招募(「殺豬盤」)的分發渠道。透過 Telegram 收到應用程式下載連結、投資機會或可疑文件的用戶,應對其持高度懷疑態度——這些是香港警察網絡安全及科技罪案調查科報告的最常見詐騙途徑之一。
合適的通訊應用程式取決於你的威脅模型——你在保護通訊免受誰的侵害、內容的敏感程度,以及你的聯絡人使用哪些應用程式的實際情況。沒有一款應用程式能完美適應所有情況,大多數香港用戶最終會針對不同用途使用多款應用程式。關鍵在於了解每款應用程式的保護範圍及其不能保護的內容,並有意識地選擇在哪裡分享什麼。
對於最敏感的通訊——與律師、醫生、記者或家人討論私人事務——Signal 是明確的選擇。對於與廣大使用 WhatsApp 的聯絡人網絡的日常通訊,啟用閱後即焚訊息並避免在聊天中直接分享真正敏感的個人或財務資訊,可將風險控制在可管理的範圍內。對於 iPhone 上的 iMessage 用戶,在 iCloud 設定中啟用進階 數據保護 ↗ 可大幅改善訊息記錄的安全性。
除通訊應用程式的選擇外,無論使用哪個平台,都有一些通用做法適用:在每個通訊帳戶上啟用兩步驟或雙重驗證;為帳戶使用強效的唯一密碼;定期審查活躍連線並從未使用的裝置登出;以及對陌生人的任何主動聯繫持同等懷疑態度——無論平台為何。在香港,推廣投資機會、兼職工作機會或浪漫邀約的陌生人主動訊息,幾乎無一例外都是詐騙。
