Beeper 不是 Android 上 iMessage 的安全解決方案。雖然它很誘人,但該應用程式剝奪了端對端加密的全部意義。
您可能已經聽說過蜂鳴器,為您的送貨服務提供一體化解決方案訊息傳遞。據該公司稱,不再需要同時使用多個應用程式來與朋友、家人和同事保持聯繫:使用 Beeper,您可以將所有對話整合到一個地方,甚至可以利用 Android 的 iMessage。
最後一點將特別有趣,甚至是革命性的。蜂鳴器可以工作。這可能是你每天的現實,但代價是你安全。這款遊戲可能不值得付出努力。
Beeper 的工作原理非常簡單。一側是客戶端應用程序,可在 Mac、Windows、Linux、Chroms OS、iOS 和安卓。這是您用來集中所有對話的程序。另一方面,服務本身,即後端。這是基於 Matrix,一個開源和去中心化的訊息傳遞標準。後者允許您與其他人聊天,無論您使用什麼平台。您可以同時使用 Matrix 或建立一個「橋樑」將您的 Matrix 標準連接到您選擇的平台。這就是 Beeper 大大簡化的點。
當您使用 Beeper 建立新的訊息傳遞服務時,它會建立一座橋樑來將您的客戶與此應用程式連接起來。這個橋的作用是中繼訊息,每個平台都有自己的橋。這是大概的操作,非常總結。
當我們談論加密時,事情就變得複雜了。這因平台而異。有些 – iMessage、Signal、WhatsApp – 是端對端加密的 (E2EE)。 Beeper 本身在 Beeper 和 Matrix 使用者之間進行端對端加密:您使用 Beeper 或 Matrix 用戶端傳送給某人的任何訊息都受到保護。
但您的大多數聯絡人不會使用 Beeper。因此,您必須將訊息從 Beeper 直接發送到他們的平台。讓我們在範例中專注於 iMessage,因為您肯定有興趣使用 Beeper 在 Android 上利用 Apple 的訊息傳遞協議,但這也適用於 WhatsApp 和 Signal。
要在 Beeper 上使用 iMessage,您必須向您的 Apple 帳戶授予 Beeper 的存取權限。這已經是一個很大的安全風險,您的 Apple 裝置會就此發出警告。當您將 Beeper 連接到 iMessage 時,您將收到一條安全警報,表示有人正在嘗試登入您的 Apple 帳戶。這是 Beeper 的 Mac 電腦之一,如果您想在 iMessage 和 Beeper 用戶端之間建立一座橋樑,您需要授予其權限。您可能會想這樣做。
但擔憂還不止於此。當您在 iMessage 上向聯絡人發送 Beeper 訊息時,該訊息會在您的裝置上加密,傳送至 Beeper Web 服務,解密並重新加密,然後傳送給您的聯絡人。 Beeper 需要「開啟」您的 iMessage 才能發送它。事實上,像這樣的平台簡訊、WhatsApp 和 Signal 使用專有的加密協議,不與其他平台通信,例如 Beeper 或 Matrix。然而,這是一個巨大的安全漏洞,因為它破壞了 E2EE。
當您在 iPhone 上向朋友發送 iMessage 時,該訊息僅對您們雙方可見。破解和閱讀此訊息的唯一方法是存取您連接的設備之一。對於所有窺探的人來說,這只是一堆難以辨認的字符。
透過在其伺服器上解密訊息,Beeper 員工可以讀取您的訊息。即使他們發誓不這樣做,也沒關係。如果發生海盜行為透過 Beeper,駭客可以存取所有進入和離開 iMessage 的訊息。他們會閱讀它們。一旦訊息被處理並重新加密,除了發送者和接收者之外,沒有人可以讀取它,但中間的薄弱環節破壞了 E2EE 的全部要點。
蜂鳴器對於加密來說並不是完全不好
當涉及到 Beeper 伺服器上的資料時,情況就更好了:這些資料都是加密的。這包括您的訊息歷史記錄。 Beeper 無法讀取您的訊息,因為它們是端對端加密的。存取它的唯一方法是使用您建立帳戶時收到的恢復代碼。這使您可以安全地存取其他裝置上的數據,也意味著如果您遺失此金鑰,Beeper 無法幫助您恢復資料。
未來也充滿希望:Beeper 表示,新的歐盟立法將迫使 Apple 和 Meta 等公司創建可互通的端對端加密 API。換句話說,這可以允許像 Beeper 這樣的服務透過其橋接器保留 E2EE,這將使您的 iMessages 在任何情況下都受到保護。然而,目前該服務並不安全:它使用受保護的訊息傳遞協議並將其暴露給任何想要查看的人。您可能認為在 Android 上享受 iMessage 是值得的,但對於那些不太關心隱私和安全的人來說,Beeper 不是一個選擇。至少現在還沒有。
