聊天软件端对端加密疑问

@caqiko 并不是用户可以直接干预的上传功能，由客户端封闭实现。
此外我提到的摘要功能也可以防伪。

@caqiko 此外仔细一想，根本不需要额外的摘要做防伪，只要上传的消息内容，和用公钥重新加密出来的内容不一致，就可以确认是伪造的举报了

"至于什么原因不清楚": 政策原因

"检验软件是否采用了端对端加密": 连续多次说反动言论, 看是否喝茶

Signal 强制绑定手机号，而且还能显示，再怎么加密有个 P 用。
真要加密，用 MATRIX 自建吧。

你在国内做通讯软件还想端对端加密

没法检验，通常只能通过签订保密协议来确保法律上的保密义务，你要真想做到端对端安全只能对通讯工具的代码、部署环境、运营方管理方式等进行审计。

国内有法定管控义务，所以不大可能有真端对端加密的工具合法经营，除非是企业团体自建自用，反正谁运营谁负责。

国内不可以加密，老大哥看不见你们聊什么，心里不舒服

pidgin 有 gnupg 插件，以前聊 msn 就可以加密。 但是普通人真没有加密需求。 况且输入法也能泄密。

@aeli 电报 1 对 1 的端对端加密要手动打开才行

二楼的方法, 应该可行
分享一个应用
keybase.io
End-to-end encryption for things that matter.
Keybase is secure messaging and file-sharing.

keybase +1

客戶端開源是端到端加密的必要條件，不開源的話就不用看了，真假都沒意義

建議用 matrix

或者用第三方開源加密工具：
https://www.v2ex.com/t/832302

端对端就是一个伪命题，所有的设备都需要有一个公网 ip 才行，你一个局域网怎么端对端，路由不给你开映射，歇菜。
只要经过服务器中转的基本就不安全。就看要不要保存你的信息了。 在牛逼的加密， 只要有服务器存的样本数据够多，理论上来说都是可以推导破解出来。

看到附言，回复一下 OP 的问题：
- 我前一条复制了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》，现在上架的 IM 软件应该都要提交自我评估表，也就是说它们都不是「不能完全被监管」；
- 它们声称「端到端加密」，但是也可能是话术，是指「客户端到服务端」；
- 在技术上无法简单检验是否真的是「端到端加密」，需要抓包传输的数据，逆向软件的行为等操作。即使是开源软件，你也无法保证在商店上架的版本是完全按照公开的源码编译构造的。这是安全和信任的问题，绝对的安全就需要自己审计代码和编译。WhatsApp 和 Line 也只能靠厂商承诺。

@jones2000 除非一次一密，再牛逼的加密都能爆破，无非资源问题，这不废话么。

@caqiko telegram 也有举报功能啊，什么也不需要提交

宣称是端对端的，实际上服务器都能解密能力的，不然不满足监管要求

只能能连上，端对端加密是很好实现的，公钥加密私钥解密即可，“连接上”这个阶段，技术上也是没难度的，但是监管上的难度比上天都难。

@DonDonc #34 开源这个肯定有人去验证过上架版本的 hash 跟自己编译源码的 hash 是否一致的情况

看看能不能发送 100 汉字 如果没分片 会报错