聊天類軟體後台對聊天內容加密嗎？

01-14

就像微信，qq我們的聊天內容，是加密保存呢還是不是？如果不是的話，我們有什麼途徑來避免泄露自己的隱私呢？在法律上有對這類軟體有相關的規定嗎

授權發布：中華人民共和國反恐怖主義法明確規定

　　第十八條　電信業務經營者、互聯網服務提供者應當為公安機關、國家安全機關依法進行防範、調查恐怖活動提供技術介面和解密等技術支持和協助。
　　第十九條　電信業務經營者、互聯網服務提供者應當依照法律、行政法規規定，落實網路安全、信息內容監督制度和安全技術防範措施，防止含有恐怖主
義、極端主義內容的信息傳播；發現含有恐怖主義、極端主義內容的信息的，應當立即停止傳輸，保存相關記錄，刪除相關信息，並向公安機關或者有關部門報告。
　　網信、電信、公安、國家安全等主管部門對含有恐怖主義、極端主義內容的信息，應當按照職責分工，及時責令有關單位停止傳輸、刪除相關信息，或者
關閉相關網站、關停相關服務。有關單位應當立即執行，並保存相關記錄，協助進行調查。對互聯網上跨境傳輸的含有恐怖主義、極端主義內容的信息，電信主管部
門應當採取技術措施，阻斷傳播。

所以按照信息安全理論，從正向安全設計的角度測試，中華人民共和國境內所有可以直接使用的通信服務，都被法律禁止使用不可被第三方監控的加密。

中華人民共和國境內運營和註冊的公司，提供的服務都是帶有後門的。

是加密保存的。拿微信來舉例，我們所有的聊天記錄都會保存在一個名為本地EnMicroMsg.db的資料庫，要想查看這個資料庫的明文信息需要密鑰，密鑰的生成方法也很簡單：key=MD5(IMEI+UIN)[0:7]。IMEI為手機串號(用來唯一標識一部移動設備)，UIN為微信的一個ID，獲取方式自行百度。通過這個key我們就可以解密這個資料庫，拿到和其它所有人交互的信息（包括在微信客戶端刪除的信息）。

總結一下，微信和qq的聊天信息都是加密保存的，但是安全係數並不高(這裡說的是微信，qq沒有做實驗)。

順帶說一下微信或qq聊天數據交互過程的安全性：這個點安全係數是非常高的，就是說要從微信（qq）客戶端之外獲取到該微信（qq）的聊天數據是非常難的。

難的原因是數據會被加密兩次，一次在數據發送出來之前，一次是在數據進入信道之前(用ssl/tls)，即使我們能解密ssl的流量，得到的依然是加密的數據。

----------(3月23號補充)

上面說到了在客戶端和傳輸過程的安全，這裡在講一下在伺服器端數據的安全性。正常來講(不正常的情況這裡就不討論了。。。 )，伺服器端不會保存重要數據的明文信息的(都是加密存儲)，所以說即使伺服器黑了，有些重要信息依然可以不被竊取。就拿用戶的密碼來說，伺服器只會存儲加密之後的密碼信息(比較普遍的是加鹽Hash之後的密碼)，這個信息即使被竊取，要拿到明文的密碼依然是困難的。

最後想說一句，目前的密碼學方案和安全體系足夠保障絕大部分企業的數據安全。然而不同的企業對安全的投入不同，產生的安全性效果也會有很大的差別。

微信小程序「朋友密語」可以幫助你！該程序嵌套在微信里使用，實現了聊天加密和閱後即焚功能，【朋友密語】是獨立於微信的的一個秘密空間，加密性和隱藏性都是十分的強大，你不用擔心消息泄露！

大一點的互聯網企業，後台數據都是加密的。但是對稱加密，也就是聊天內容實際上是可讀的，解密就可以了。也就是如果微信，qq想看，就可以看。按相關規定，部分地區企鵝的伺服器數據由省某部門審查，；一些地區企業企鵝自己審查（也就是出問題要負責）。和直播類一樣，自己要保證信息的無害性。（據說也有變動，不保證這個信息的真實性。如是真實，純屬巧合）

端到端加密對於互聯網企業，是真正意義的加密，他們看不到。非對稱的加密的秘鑰只在發送和接收信息的用戶手中。不排除弱加密演算法，可破解。

還有一類，就是不加密，數據是明文，包括存儲和傳輸階段。——某些匿名聊天軟體就被爆過。不僅應用提供商後台可以看，你也可以想辦法看到。

有嚴格加密的，一般人沒法破解。但對有關部門是另外開放的，這是為了安全維穩的需要，有嚴格的流程（道聽途說+胡亂猜測哈哈）。

例子：在 QQ 上討論準備搶劫，公安機關可以抓捕和定罪嗎？被抓的嫌疑人可以起訴騰訊嗎？ - 法律

理論上是不能外泄，而且單純的數據信息價值不大，利用數據分析的結果才是價值

密碼都是明文，聊天內容會加密？

當然，會加密的，到伺服器就解密，明文保存。