使用安全的即时聊天工具 – Olvid

最近，我越来越感觉到需要一个与朋友和家人安全的通讯工具。可以自由地给他们分享文字、图片、视频，而不需要担心被封号；或被记录在案，日后被拿出来作为伤害你的黑材料。很幸运，没有花很多时间，我就找到了一款我个人认为目前最安全的即时聊天工具-Olvid。

Olvid是我目前找到的，最满意的现存的即时聊天软件。相对于我在上面提及的其它类似软件，Olvid更安全，Olvid的工作不需要中央用户目录，即你和朋友的聊天通讯不需要通过一个第三方的可信任服务器，而是直接通过通讯端的加密解密完成。使用它，你不需提供电话号码，或电子邮件地址。Olvid也不会访问你的通讯录。你只需要在手机上下载并安装它，然后让朋友也安装它，相互认证之后，你们就可以安全地通讯了。

我用过WhatsApp、Telegram、Signal、以及现在还经常使用的Skype。它们都相对安全，因为它们不是由无法预期其行为的独裁专制强权控制的。不过，从自由媒体上读到的一些故事还是让我感觉在使用它们的时候有点不舒服，因为知道它们会收集用户的中继信息（meta data-即描述特征的数据），并会将之提供给政府或卖给第三方广告或市场公司。

Olvid的背景

Olvid是法国一家新创公司开发的，该公司由Thomas Baignères, Matthieu Finiasz博士创立。Thomas Baignères是欧洲一流理工大学，洛桑联邦理工学院（简称EPFL）数据加密和安全实验室（LASEC）的博士；而Matthieu Finiasz则是法国国家信息与自动化研究所（或称法国国立计算机及自动化研究院）的博士，以及洛桑联邦理工学院（简称EPFL）数据加密和安全实验室（LASEC）的博士后。

Thomas Baignères和Matthieu Finiasz在他们的研究中发现，那些声称自己是最安全的即时通讯服务，都使用一个中央用户目录作为基础来提供核心通讯服务。如果这个中央用户目录被骇客攻破，或政府强制服务商提供用户数据，用户的安全就荡然无存。

于是他们开始着手开发无依靠一个中央用户目录的加密协议，其成果就是你现在看到的Olvid。当自由媒体断断续续地爆出WhatsApp, Telegram（由俄国控制）,Signal等所谓安全即时通讯服务泄漏用户通讯和身份信息的丑闻后。Olvid在全球的用户飞速地增长，现在平均每天下载40,000次，每个月增加大约10,000个活跃用户。

下面的截图是我google得到的有关Thomas Baignères的背景信息：

Olvid的特点-为什么它是目前世界上最安全的即时消息工具

首先，Olvid的运作不需要你的手机号码，也不需要你提供任何有关你身份的信息，如电子邮件地址，或看你的通讯录，等等。仅这一点，就让我感觉比使用那些需要你提供电话号码、电子邮件等身份信息的即时通讯应用程序舒服得多。

Olvid最特别的地方就是，其使用的加密协议不依赖服务器。而是直接在两个对话者之间建立加密连接

我专门去阅读了在其官网上的技术白皮书，了解它是怎样工作的，以及为什么它能为我们提供更加安全的即时通讯工具。下面是我所了解到的：

• 在你使用Olvid的时候，Olvid不会要求你提供电话号码，或电子邮件地址，只需要提供姓和名，你可以提供任意的姓名，Olvid不会验证它。在Olvid中，其实没有账户的概念；因为如此，你可以在任何时候删除Olvid，而什么都不会留下来；
• Olvid不会要求你提供你的通讯录访问权，它不会使用你通讯录里的任何信息；
• 因为在通讯的时候并不需要你的电话号码或其它信息，因此在通讯的每一个简讯中，Olvid不会附加发送方的中继信息（即那些描述特征的信息），这样，负责转发简讯的服务器就不可能使用中继信息来试图知道简讯发送方的身份（这里有一个例外，我在下面额外的安全建议中谈论它）；
• Olvid即时通讯系统并不是那种基于点对点网络技术的系统，会使用服务器。根据其白皮书的说明，这些服务器都只是负责转发用户通讯的信息。并且设计上假设这些服务器会成为Olvid即时通讯用户的潜在敌人，即它们会被骇客劫持来做对用户有害的事情，所以没有给与它们任何可以拦截或解密用户通讯的能力。用户只是将发送的讯息放在服务器上，而只有信息的接收方（即拥有公有钥匙加密该信息的人）可以从服务器上获取讯息，并使用自己的私有钥匙将之解密并阅读。所有送法信息的加密和解密工作都在客户端完成，与转发的服务器无关。
• Olvid使用非常强的加密技术来加密信息。发送方使用对方的公用钥匙加密要发出的信息，而接受方则使用私有钥匙解密信息。这就是为什么Olvid的使用方法是，你首先要将自己的公用钥匙给你想通讯的朋友、家人或同事；这通过让对方扫描你特定的二维码，或通过将你的公用钥匙发送给对方的方式来完成。对方只有得到了你提供的公钥钥匙，才能给你发信息，使用你提供的公用钥匙来对信息进行加密。
• Olvid获得了ANSSI（这是个法国的互联网安全机构）的Level 1 privacy的奖项，这是世界上唯一获得此奖的即时通讯应用程序；
• Olvid已经正式成为开源项目。这样，所有的源代码都会在公众的监督之下。无论是安卓或苹果手机应用程序的源代码，你都可以在https://github.com/olvid-io/找到并下载；

如何使用Olvid

Olvid是即时通讯应用程序，类似WhatsApp、Telefram和Signal，不过它主要强调的是非常强的安全性和加密协议。Olvid的运行并不依赖一个中央用户目录，所以其提供的安全性并不依赖服务器，完全掌控在用户使用的设备以及用户之间的相互信任上。

现在Olvid支持安卓（Android）和iPhone操作系统平台设备，用户在支持的平台设备上安装了Olvid的应用程序之后，就可以使用该应用程序来与自己的联系人进行类似在微信、WhatsApp中那样的通讯、创建群组聊天、共享图片和其它类型的文件。其所有的功能都使用非常强的加密方式进行保护。

你也使用使用Olvid来进行加密的语音通话，不过那是收费的项目，4.99欧元/月。其目标是商业公司用户。

在你的设备上（安卓或苹果手机）安装好Olvid的应用程序之后，打开它。在你第一次使用Olvid的时候，通讯录是空的。你必须给每一个你想联系的人发送邀请，然后对其身份进行验证，之后你就可以跟他通讯了。

在添加联系人的时候，通讯的双方必须交换一个自动生成的4位数的PIN码，并且只能通过面对面或电话中完成。这样的方式可以确保联系的对方是你确认的。

从哪里得到Olvid

安卓手机可以从google Play下载；而苹果手机可以从App Store下载（你需要更改App Store的位置到非墙国）。无论是从google Play或是App Store，都需要你使用VPN才行。如果你还没有使用VPN，建议你立即着手去选择和使用一个，这不仅是为了你突破长城防火墙对互联网的封锁，还会帮助你加强个人的隐私信息保护。

如果你不是那种喜欢捣鼓技术的人，我建议你使用ExpressVPN，虽然它的价格在VPN行业里是最贵的，但我认为相比我们在国内日常花费在那些名不副实的商品，价格其实是很便宜的。你可以点击下面的链接，使用优惠的折扣去购买。

另外，这显然不是一个安全的选择。只有你在没有办法从google play下载olvid时才使用，可能的风险是它有被修改过的可能性。Olvid说除了google play和App Store处的Olvid软件，它不会对任何地方的Olvid进行验证，以保证是没有被修改过的。我从Pureapk下载了Olvid的安卓安装软件（因为从手机里抽取安装软件失败），将之放在ploud的共享空间，你可以下载和安装Olvid。

注意：最好使用电脑下载。如果你使用手机，在下载的时候将浏览器的模式改为桌面版（desktop site）。否则，你无法看到”Direct download“的选项，只能保存在pCloud的云空间里。

额外的安全建议

从Olvid的技术白皮书中，如我在前面提到的，其使用的服务器只负责信息的转发功能。但只要你与服务器进行通讯，服务器一定知道你的IP地址。在服务器被第三方劫持的情况下（骇客、或政府命令获取数据），你的IP地址就会暴露，从而可能会暴露你的真实身份。在这种情况下，唯一的方法就是使用VPN。因为VPN会隐藏你真实的IP地址，代之以你连接的VPN服务器的IP地址。

如果你目前还没有使用VPN，我建议你使用ExpressVPN。使用前面的按钮去购买。或者，你可以去阅读本站的另外一篇文章《中国VPN推荐》，在那里选择一个适合自己的。

看，如果我们使用Olvid来进行即时聊天，我们的聊天信息是加密的，没有任何人能加密，除了聊天的双方。我们没有提供Olvid任何有关我们自己的身份的信息，如电话号码或电子邮件；再使用VPN来隐藏我们的真实IP地址，在使用Olvid的时候，我们就是完全匿名的！这正是我寻找的，同朋友和家人通讯时使用的即时通讯工具。虽然在使用时，一个个添加自己的联系人有些麻烦，但如果你对保护自己的隐私、通讯安全很看重，我想那不会成为一个阻碍你使用Olvid的因素。