我是破坏王 | 微信真的安全吗

我们的微信聊天记录真的安全吗? -- 我认为是不安全的

下面是微信的架构，分为B/S（浏览器和服务器）和C/S（客户端和服务器）架构的简易图示：

微信和服务器通信

手机上安装的APP就是客户端，手机和微信服务器之间的数据都是加密传输的，只能说数据在传输过程中是安全的，但是我们多有的聊天记录等数据全部都是保留到微信服务器上的，微信服务器的防范能力很强也不会轻易被黑客攻破，数据在服务器上也是安全的，但是注意上图还有个“上帝”存在的。

这个“上帝”就是微信自己。它能看到所有的数据，你的喜悦、你的抱怨、你的工作、你的朋友、你的生活规律和你的个人情况等。这就是为什么大公司的办公软件都不会使用微信，而是自己开发，很大一部分是因为安全。

但你也没法怪谁，因为你在使用前都签署了用户协议的（估计99%的人都没有看完过用户协议包含什么吧）。

这个就是现状，有没有什么办法解决呢？

我没有什么有价值的消息，也没有监控的必要，但我就是不想被人光溜溜的看。

我想到一个办法，依旧是借用加密方法来解决：

• 消息加密：使用双方可以使用自己的密码将想发送的消息进行加密后在通过微信发送。
• 密码交换：由于所有的记录都保存在服务器上，所以通过微信来交换密码是不可行的，所以密码交换可以通过其它平台，比如百度的邮箱，甚至国外的邮箱，这样微信是不知道我们的密码的，也就无法破解我们的消息。

这样一来服务器上保留的数据都是乱码，“上帝”能看到数据，但是它看不懂呀，你可以安心的“穿上衣服”聊天了。

加密存放数据

能看懂吗：U2FsdGVkX18Dqudv3l+VNEKwRi14dgh7hsT0kX5R3qQ=

但是这样操作有点麻烦，所以尽量将重要数据加密吧；
我认为每个人都应该有一对公私钥，公钥给朋友，私钥自己保留，关键数据都通过私钥加密后再发送给朋友，朋友再通过公钥解密。但为了方式中间人攻击，交换密钥和发送信息别使用同一个平台，这样你的信息就安全了。
有时间了写一个App，将这些功能包含就去就方便了，因为微信接口的问题，计划基于邮件接口完成。