我这人好奇心重,尤其对那些号称绝对隐私的玩意儿,总想自己去扒一层皮看看里面到底是不是金子。这回我盯上的就是那些“爱秘密聊天”的APP。市面上吹得天花乱坠,什么端对端加密,阅后即焚,截图禁止,听着都像是特工电影里的东西。我寻思,真能这么神吗?
我的秘密聊天软件实践:从注册到拆穿
我可不是光看说明书的人,得自己上手操作验证。我前后选了五款在国内外名声比较大的“秘密”应用。我注册了一批小号,把它们当成试验田,启动了我的拆解计划。
我测试了阅后即焚功能。我用两台手机互发消息,设定一秒焚毁。技术上确实厉害,读完就消失,服务器不留痕迹。但是,我立马发现了第一个漏洞:用另一台设备对着聊天界面拍照。这APP能禁止系统截图,但它能阻止你用另一台手机拍照吗?不能。如果聊天内容真的致命,这个“秘密”是防君子不防小人的。
我深入查看了隐私政策,这才是重头戏。我用通俗的语言,一个字一个字翻译了那些绕来绕去的条款。我记录了它们在注册时要求我开放的权限:
- 要通讯录吗?——要,说是帮你找朋友。
- 要位置信息吗?——有些要,说是方便你找到附近的人。
- 要麦克风和摄像头吗?——当然要,为了视频通话。
实践到这一步,我立马明白了。消息内容加密了没错,但你以为的“秘密”,早就被它们通过元数据出卖了。平台知道:你在用哪款手机,什么时候上线,跟谁聊得最久,甚至大致的地理位置。这些数据一汇总,你这个人就清晰立体了,跟赤裸也没多大区别。
技术是保障,人是最大的窟窿
我为啥要这么费劲地去深挖这些“秘密”软件?还不是因为前两年我差点被一个骗局给套进去。那时我正准备买点理财产品,一个自称是“内部人士”的家伙非要拉我去一个号称绝对安全的聊天群。他们忽悠我,说里面的信息是独家的,绝对不能外泄,所以必须用这个APP。
我当时鬼迷心窍,下载安装了。刚进去,他们就开始套近乎,问我的职业、家庭情况、手头有多少预算,甚至还让我上传了身份证件说要“实名验证”才能获得“内部名额”。我当时就感到不对劲,但又想,反正我是在加密软件里聊的,应该没事?
结果?第二天,我老婆就接到了好几个陌生推销电话,内容跟我刚在那个“安全群”里透露的个人信息高度吻合!我吓得冷汗直流,立刻停止了一切操作,回头去研究那个软件的权限。我才发现,虽然聊天记录是加密的,但我在注册时不小心勾选了一个不起眼的条款,允许他们访问我的手机信息,并使用我提供的身份数据进行“营销推荐”。
我当时就把软件卸载了,然后反推了整个骗局。那些骗子根本不是想偷我的聊天记录,他们是想利用我对“秘密加密”的信任,骗取我的个人信息。技术再牛逼,也防不住我自己把钥匙递出去。从此以后,我养成了习惯,凡是号称“绝对安全”的平台,我都要先把它要的权限和背后的机制摸清楚,防止再被人拿安全的名义钻了空子。