Letstalk 隐私安全吗?深度测评分析
安全评分:7.5/10
先给结论:Letstalk 在日常使用中足够安全,但和 Signal(9/10)相比有透明度差距。
| 安全维度 | 评分 | 说明 |
|---|---|---|
| 加密算法 | 9/10 | AES-256 + ECDH,业界标准 |
| 默认加密 | 10/10 | 所有聊天默认端到端加密 |
| 开源审计 | 4/10 | 闭源,无公开审计 |
| 元数据保护 | 6/10 | 声称不收集,但无验证 |
| 账号安全 | 8/10 | 支持两步验证+应用锁 |
| 前向保密 | 8/10 | 支持,但实现细节未公开 |
加密实现分析
加密算法
Letstalk 使用 AES-256 对称加密 + ECDH 密钥交换。这是和 Signal Protocol 相同的方案,理论上安全等级相当。
AES-256:美国国家安全局(NSA)批准用于加密机密信息的算法。目前没有任何已知的实际攻击方法。
ECDH:椭圆曲线 Diffie-Hellman 密钥交换,用于安全地协商共享密钥。即使攻击者截获了所有通信,也无法推算出加密密钥。
密钥管理
Letstalk 的私钥存储在用户设备本地,不上传到服务器。这是端到端加密的标准做法。
但具体实现细节不公开——密钥如何生成、存储、轮换,是否有过硬编码密钥或弱随机数生成器的问题,只有 Letstalk 团队知道。
前向保密
Letstalk 声称支持前向保密(每次会话使用不同的临时密钥)。这意味着即使某个会话的密钥被破解,也不影响其他会话的安全性。但具体实现未经审计验证。
想了解更多加密原理:Letstalk 端到端加密详解
数据收集分析
Letstalk 声称收集的数据
- 注册手机号(必需)
- 最后上线时间(可选,可关闭)
- 设备信息(操作系统版本、app 版本)
Letstalk 声称不收集的数据
- 聊天内容(端到端加密保护)
- 联系人列表
- 位置信息
- 浏览历史
问题:无法验证
因为 Letstalk 闭源,这些声明无法独立验证。可能的情况:
- Letstalk 说了实话,确实不收集额外数据
- Letstalk 收集了但没有公开承认
- Letstalk 目前不收集,但未来政策可能改变
对比 Signal:Signal 的代码完全开源,任何人都可以验证 Signal 是否真的不收集额外数据。这就是开源的价值——不需要信任承诺,可以直接验证。
元数据问题
即使消息内容被端到端加密保护,元数据仍然是暴露的:
- 谁和谁通信:Letstalk 服务器需要知道消息的发送方和接收方才能路由
- 通信时间:时间戳用于消息排序
- 消息大小:服务器可以看到加密数据的大小
- 通信频率:服务器可以统计你和某人聊天的频率
这些元数据虽然不包含消息内容,但可以用来推断你的社交关系和行为模式。例如,如果你每天和某律师频繁通信,即使不知道你们聊了什么,也能推断你在寻求法律帮助。
Letstalk 声称不长期存储元数据,但这一点无法验证。
账号安全
两步验证
Letstalk 支持两步验证(设置 → 隐私与安全 → 两步验证)。开启后,登录时除了验证码还需要输入 PIN 码。
强烈建议开启。没有两步验证,任何能收到你短信的人都能登录你的 Letstalk。
应用锁
Letstalk 支持应用锁(Face ID/指纹/PIN)。每次打开 app 需要生物识别验证。
建议开启。防止手机借给别人时被偷看聊天。
安全建议清单
- 开启两步验证
- 开启应用锁
- 关闭"已读回执"(不让对方知道你是否看了消息)
- 关闭"最后上线时间"(不让别人知道你何时在线)
- 定期检查"活跃会话"(设置 → 隐私与安全 → 活跃会话),退出不认识的设备
完成以上 5 项,你的 Letstalk 账号安全等级可以抵挡绝大多数攻击。
和微信的安全差距
| 安全维度 | Letstalk | 微信 |
|---|---|---|
| 消息加密 | 端到端加密 | 传输加密(服务器可解密) |
| 服务器能否读消息 | ❌ 不能 | ✅ 能 |
| 内容审查 | ❌ 不审查 | ✅ 自动审查 |
| 元数据收集 | 声称最少 | 大量收集 |
| 账号被封风险 | 低 | 中(可能因内容违规被封) |
| 数据导出 | 支持 | 有限 |
差距是根本性的——Letstalk 的架构决定了消息安全,微信的架构决定了消息不安全。这不是"哪个更安全一点"的问题,而是"安全"和"不安全"的区别。
客观不足
公平起见,也说说 Letstalk 安全方面的不足:
- 闭源:无法独立验证安全实现,只能信任 Letstalk 团队
- 无公开审计:没有第三方安全公司审计过 Letstalk 的代码
- 无漏洞赏金计划:没有激励安全研究员找漏洞的机制
- 元数据处理不透明:声称不长期存储,但无法验证
- 公司背景不透明:Letstalk 背后的公司信息有限
这些不足在 Signal 上都不存在。Signal 完全开源、多次审计、有漏洞赏金、非营利运营。在安全透明度上,Signal 比 Letstalk 高一个档次。
我的客观评价
作为测评,我不能只说好话。Letstalk 的安全定位很清楚:
对于日常隐私保护:Letstalk 足够安全。端到端加密确保你的聊天内容不会被服务器读取,阅后即焚让消息不会长期留存。比起微信的不加密+审查,Letstalk 是质的提升。
对于极度敏感场景:Letstalk 的闭源是硬伤。如果你是记者、律师、人权工作者,讨论真正关乎人身安全的信息,Signal 的开源审计提供了 Letstalk 无法提供的安全保证。
最终建议:日常用 Letstalk(功能更全、国内可用),极敏感对话用 Signal(开源审计更可信)。两个都装,各取所长。
💡 想保护隐私? 下载 Letstalk,端到端加密+阅后即焚,日常聊天比微信安全得多。极敏感场景搭配 Signal 使用。
