什么?你觉得私密聊天软件能不留痕迹?最安全?最隐蔽?

最近看到朋友在使私密聊天软件传私信,玩的不亦乐乎,还神神秘秘的推荐给我,一脸自豪,说这是最安全最隐蔽的私密聊天工具软件,我看了一眼说,这玩意又诈尸啦?早在NOKIA塞班时代就流行的私密相册私密XXX,趁着好时代又来收割一波?转念一想,房价这么高,说不定这就是买下京城四合院的捷径,瞬时脸上一抹微笑。调研调研拉上三五好友一起干啊。

调研了目前市面上搜到的几家,都是老瓶新酒,就那些套路,挺好实现的,可是一搜懵逼了,这老瓶也太多了吧【手动狗头】,竞争这么激烈能赚到钱?是不是后面有黑灰产?

大家可以自己搜


我不入地狱,谁?大家肯定是以安全为第一前提,刚好安全嘛,咱单位就是搞这个的,技术口政府口都熟滴很,就挨个去破解看看,也顺便看看从用户角度是不是真的有比较安全私密的聊天软件?,自由通信工具这个很敏感,毕竟现在连翻,墙都要训诫(大家要做守法的好公民哦【狗头】)。谨记聊天记录是具有法律效力的。

打码打码


为了避免是非,咱这个号还是要的,就不提具体的软件名字和截图了,大家自己理解就行,主要有2类。

来吧,起手式,先破解第一类,目前搜到最多的,APP类。

此类APP集中在安卓操作系统,苹果系统也有,不过很麻烦,要离线安装IPA文件,估计使的人很少,除却安装其它参考安卓。

目前大致有四家,大部分主打伪装成其它软件,比如计算器,搜索,相册,商城,短信,文件管理器,返券平台甚至还有背单词,创意还是不错的,结合了现在的常见APP,把功能隐藏进去,咱们现在开始分析。

1.  大部分软件在应用市场不上架的,原因应该是通过不了检测,就算上架了也估计一投诉就被下架,因为这个违背了公序良俗和业务营业范围,甚至要进局子的,工信部通管局一投诉一个准。至于为什么过不了检测往下看。

2.  页面没有申明隐私条款(没什么作用但就是要),APP调用了太多权限(通讯录,相册,手机号,设备号),划重点,赚钱的地方来了,这些都是之后的生财之道,现在国家大力整治就是因为这些权限能做太多事。但是这么一大块肥肉坏人怎么可能放弃,现在APP已经可以做到不声不响获得通讯录和相册,因为APP互相关联和通过手机号设备号比对,权限就是儿戏

3.  接着看安装了之后,哦霍,要手机注册, 为了继续深入虎穴,不得不牺牲了一个手机号(这里记住千万不要啊),手机号意味着你在互联网上的一切,通过这个手机号,黑灰产可以把你所有的信息关联起来,个人信息,家庭住址,购物记录,工作经历等等,切记要手机号注册你都应该避而远之。

4.  注册上了,进去逛一逛,这些功能就不说了,大同小异,像什么阅后即焚很多正规的APP就可以实现,相信大家更看重的还是伪装保密,这你就错了,你知道你的聊天记录是否安全吗?

5.  相信大家用这个聊天肯定聊的都是比较私密的东西,没错,说的就是你,那个搞传销的搞破鞋的别跑。我们使用了一些安全工具进行了抓包分析,发现这些记录根本没有加密,是明文的,并且改动某些参数后,那些删除的记录依然出现了(这个就不截图了,狗头保命)。

综合上面的几点分析,大家其实可以想到了怎么快速买北京四合院呢?嘿嘿嘿嘿,简直就是裸聊套路,而且更加隐蔽范围广,从一对一的获客,变成了广撒网自动多捞鱼。里面如果出现有价值的东西,比如见不得光的信息(容易被敲诈),银行卡号和验证码(盗用),信用卡安全码(盗刷),身份证(贷款,注册公司)。甚至黑平台在某一天突然冒用了你一直对话的人的身份,要你打款,要你帮忙注册,好一点的就损失点钱财,惨一点,就各种贷款征信法人,这些都是老套路了。

接着分析第二类,聊天网页,第二类应该是更早出现的,也一直安安静静,只不过最近也变味了,有没有好的,有,咱等下说。这一类叫匿名聊天室,国外特别多,N年前,国内也不少,只不过后来管控,都销声匿迹了。其实这种网页类型的更安全,毕竟是个成熟的模式,当年的QQ聊天室,碧海聊天室等等都是非常出名的。回到现在稍微变了一点的现在来。

1.  这个搜到了五六家,有的页面就很赤裸裸告诉了你这是个聊天室,而且目的很明确。。。。这个就不多说了。我们挑几个还算正常的,是帮助大家安全聊天的来说。

2.  手机注册(这个不说了),依然不推荐,不管如何不要透露,甚至微信号QQ号邮箱都最好保密。

3.   页面伪装,这个也五花八门,比APP就更灵活了,有藏在公众号里的,有藏在小程序的,有单独网站的,一点都不突兀,这点要给好评,毕竟不用安装任何东西,这点来看还是更安全的,这就是网页的优势,可以集成在任何模式下面。

4.   咱们继续抓包分析, 很不幸, 这些网站大部分也没有做内容加密,甚至HTTPS都没有,就是浏览器打开会有把锁,这代表了加密安全传输。大家尽量选有加锁的。

保你命3000


5.  咱们再进去逛逛,这功能差异就有点大了,有的是走微信一对一聊天模式的,有的是走不限制人数走传统房间形式的,这个就没关系了,房间形式可以参与的人更多适用场景也更广,都是加了密码的,防止别人误进。其它的就是大同小异了,毕竟是网页,支持不了APP那么多的功能,比如语音视频,但胜在安全吧,窃取不到通讯录和相册。

综合分析网页类型的只要不用手机号去注册或者微信号等等去注册,比APP安全的太多,至于聊天内容,如果想作死聊些银行账号啊,那也木得9 啦。当然也有被逼使用的,如中美大战隔离了APP,为了这些可怜的同胞,你们其实也可以临时救救急。这里给出亲测几个安全还可以的,chatiw ,chattogo(慢),qiaoyu5(丑)。

最后总结,咱们没有这个买北京四合院的命,最有可能的下场是别人住咱的四合院,睡咱的老婆,打咱的孩子,搞不懂现在严打个人信息保护,这些坏人还宣传的这么拼命干吗,是秀逗吗?

你可能感兴趣的:(什么?你觉得私密聊天软件能不留痕迹?最安全?最隐蔽?)