在撰写有关 FBI 鼓励使用 E2EE 文本和通话协议的上一篇文章时,我最终访问了 Google Messages 的 Play 商店页面。关于 Google Messages 对端到端加密的支持,这是可耻的误导。正如我在上一篇文章中所写,Google Messages 确实支持 E2EE,但仅限于通过 RCS,并且仅当聊天中的所有参与者都使用最新版本的 Google Messages 时才支持。但Play 商店列表中的第二个屏幕截图断然声明“对话是端到端加密的”,句号。这是一些严重的废话。
我意识到“某些对话是端到端加密的”自然会激发人们的好奇心,了解哪些对话是加密的,哪些不是,但这是事实。该应用程序的用户应该意识到这一点。
在清单的“成绩单”部分,注明以下内容:
数据在传输过程中被加密
您的数据通过安全连接传输
再说一次,这只是有时而已。以这种方式描述 Google Messages 的传输安全性完全是欺诈行为。想象一下,一个没有技术专业知识的典型 Android 用户接受了建议(现在来自 FBI )对其消息传递使用端到端加密。一个信任 Google 的理性人士会查看 Google 自己对 Google Messages 的描述,并得出结论:Google Messages 保护所有消息的安全。那是假的。
老实说吧!使用支持 RCS 的 Android 手机的 Google Messages 用户之间的 E2EE 是完全无缝且自动的(我刚刚使用 Android Burner 亲自尝试过),但 E2EE 永远无法用于 SMS,并且如果聊天中的参与者使用任何 RCS,则永远不可用除 Google Messages 之外的客户端(在 Android 或 Apple Messages 上)。这是一个重要的区别,应该明确而不是混淆。
虽然我正在这样做,但令人尴尬的是 Google Voice 根本不支持 RCS。它是 Google 自己的应用程序和服务,并且 Google 一直是世界上 RCS 消息传递最直言不讳的支持者。
最后,我还认为 Google Messages 用完全相同的颜色(深蓝色气泡和白色文本,当然)为所有 RCS 消息气泡着色是一个坏主意。短信(至少在我的 Pixel 4 上是这样)是浅蓝色、黑色文本。 Google Messages 确实在时间线中放置了一个小锁,以指示 RCS 聊天何时是安全的,并且他们还在“发送”按钮的纸飞机图标上放置了一个锁徽章,因此可以直观地指示 RCS 聊天是否已加密,但因为消息所有 RCS 聊天的气泡颜色都相同,它很微妙,不像 Apple Messages 那样立即明显,其中绿色表示“短信或 RCS,从未加密”,蓝色表示“iMessage,始终加密”。
原文: https://play.google.com/store/apps/details?id=com.google.android.apps.messaging