问如何检查和信任调用加密软件

EN

监控网络流量是一种可以直接破解加密的方法，但它不会告诉你应用程序本身有多安全，而且只有当他们选择了一个非常薄弱的标准时，你才会发现有什么值得关注的地方。相反，最大的风险是应用程序会以一种特定的方式(无论是本地还是远程)放弃密钥，以允许窃听。这是不可能知道的，除非你有这个应用程序的全部来源，以及其他所有在手机上运行的特权(这可以窥探应用程序)。信号背后的团队()通过Github发布他们的源代码。

在我看来，决定哪一项值得信赖的最佳方法是恢复到外部专业审计。如果源已经关闭，而且还没有进行任何审核，那么就很难证明加密的正确实现，没有错误和后门，以及设计中的弱点。

如果您想自己审核应用程序，那么倒转apk和流量监控和分析应该是过程的一部分。

有关已审计通信应用程序的更多信息，请参见EFF安全消息传递记分卡：https://www.eff.org/secure-messaging-scorecard