看到附言,回复一下 OP 的问题:
- 我前一条复制了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,现在上架的 IM 软件应该都要提交自我评估表,也就是说它们都不是「不能完全被监管」;
- 它们声称「端到端加密」,但是也可能是话术,是指「客户端到服务端」;
- 在技术上无法简单检验是否真的是「端到端加密」,需要抓包传输的数据,逆向软件的行为等操作。即使是开源软件,你也无法保证在商店上架的版本是完全按照公开的源码编译构造的。这是安全和信任的问题,绝对的安全就需要自己审计代码和编译。WhatsApp 和 Line 也只能靠厂商承诺。