如果您是本专栏的常客，您就会知道当我说互联网是蛇的巢穴时，这并不是偏执狂。恶意方不断地探测和监控，大部分是自动的，允许利用最轻微的弱点。避免毒蛇毒液的最佳方法是穿上防毒服：端到端加密，让您的数据通过互联网传输，几乎没有机会被拦截，这取决于您所做的选择。

作为如何保护您的系统和数据的一系列正在进行的系列的一部分，就好像您醒来并发现自己是您居住的国家的持不同政见者一样，本专栏将探讨您如何评估可用的工具并做出最佳选择其中使用。

保护消息传递

许多消息传递系统承诺保证您的安全，而有些甚至没有提及。所有这些都因他们在防止外部拦截所需的所有方框中打勾的程度而异。我曾经在这一点上向人们推荐电子前沿基金会的安全消息记分卡，但该组织表示数据已过时。

不过，它仍然是正确标准的良好基础，因为 EFF 确定了安全消息传递系统应提供的七个要素。

传输加密?没有人可以拦截用户端点之间的数据。

已加密，因此提供商无法读取?提供商必须创建一个系统来安全地创建或分发它无法访问的加密元素。

你能验证联系人的身份吗?为此存在多种方法，但通常涉及加密指纹，如果伪造，软件将检测到该指纹。

如果您的密钥被盗，过去的通信是否安全?这包括拦截的加密消息数据，以及外部方稍后是否可以返回并从中提取您的消息。

其他三个要素与设计和审查有关：代码是否经过外部各方的审查，独立于公司;代码最近是否经过了缺陷和漏洞的审计;以及安全设计是否被完整记录下来，让局外人了解所做的选择。

不幸的是，iMessage 并没有满足所有这些测试，尽管它在很多方面都非常好，并且在这一点上被认为是可靠的。研究人员担心，一些过时的加密选择加上缺乏独立审查意味着 iMessage 可能容易受到攻击，而且 Apple 可以在用户不知道的情况下进行更改，这将允许它拦截消息数据。没有人声称 Apple 这样做了，但系统设计和它所代表的监督允许这样做。