20 款主流通讯应用独立评估
基于 2026 年 5 月公开信息与密码学研究文献的独立评测。采用 8 轴 100 分体系,从加密、E2EE、隐私保护与安全性多维度对 Arc V2 与 19 款竞品评分。
本评估由 Claude Opus 4.7 (1M context) 基于 2026 年 5 月各厂商官方白皮书、公开文档与独立密码学研究公平进行,而非 Atlas Associates Inc. 的主观背书。Arc 自身的评分则由同一最新 AI 直接审查 Arc 实际生产源代码(libsignal v0.94.1 绑定、Double Ratchet、Sender Keys、Firestore 规则、密钥管理)后得出,因此是公平且现实的衡量,而非自我宣传的营销主张(以与竞争对手相同或更严格的标准评估)。随着各厂商策略与密码学研究的演进,本评估每隔数月会进行复核与更新。商业使用前建议进行内部审查或第三方审计验证。
加密 / E2EE / PQC 的区别
「已加密」、「已 E2EE」、「支持 PQC」分别是 3 个不同的概念,作为更高层的防御逐层叠加。
加密 (Encryption)
覆盖通信与存储的加密技术总称。包含 TLS (传输路径) + 服务器端存储加密。服务运营方持有密钥,因此运营方可解密内容并阅读。所有主要服务都满足此基线。
E2EE (端到端加密)
只有发送方和接收方持有密钥的加密。即使服务运营方也无法读取明文。Signal Protocol 是参考实现。「已加密」≠「已 E2EE」。
PQC (后量子加密)
量子计算机也无法破解的加密算法,在 E2EE 之上再叠加一层。X25519/RSA/ECDSA 等古典算法将被 Shor 算法破解,因此用 ML-KEM-1024 等格密码替代。是「现在窃听,未来解密 (Harvest Now, Decrypt Later)」攻击的唯一防御。与是否有 E2EE 是独立的维度。
加密 / E2EE / PQC 分组分类
将本页 20 项服务按加密级别、E2EE 支持、PQC 支持 3 个轴进行分类。
加密 (TLS + 服务器端)
20 / 20传输与服务器端存储均已加密。这是最低基线,仅此并不能保证 Meta/Salesforce 等运营方无法读取。
✓ 本页 20 项服务全部支持
Signal90
Arc V289
iMessage76
Threema72
WhatsApp67
Element / Matrix60
Facebook Messenger54
Google Messages44
Viber39
LINE38
Telegram37
XChat33
KakaoTalk23
Google Chat21
Discord19
Instagram DM14E2EE (端到端加密)
服务器无法读取消息明文。
Signal90Arc V289iMessage76Threema72WhatsApp67Element / Matrix60Facebook Messenger54Google Messages44Viber39LINE38Telegram37XChat33KakaoTalk23Google Chat21Discord19Instagram DM14PQC (后量子加密)
对量子计算机攻击具有抵抗力。
Signal90Arc V289iMessage76Threema72WhatsApp67Element / Matrix60Facebook Messenger54Google Messages44Viber39LINE38Telegram37XChat33KakaoTalk23Google Chat21Discord19Instagram DM14Signal
90 / 100
Arc V2
89 / 100
Sender Privacy 在生产环境启用后,Arc 理论得分可达 96 分,超越 Signal。
iMessage
76 / 100
Tier 排名
按总分进行用途分类。S Tier 为隐私专精类通讯应用,D Tier 为不具备 E2EE 的业务工具。
Signal
#1
Arc V2
#2
iMessage
#3
Threema
#4
Wire
#5
#6
Element / Matrix
#7
Facebook Messenger
#8
Session
#9
Google Messages
#10
Viber
#11
LINE
#12
Telegram
#13
XChat
#14
KakaoTalk
#15
Google Chat
#16
Discord
#17
Slack
#18
Chatwork
#19
Instagram DM
#20
9 轴评分 (满分 100)
密码学原语 18 + FB Secrecy 14 + Post-Quantum 14 + E2EE 评估 13 + 发送方隐私 10 + 注册隐私 10 + Ephemeral 11 + 验证 UX 5 + 多设备 5 = 100。各轴均基于公开白皮书、第三方审计与密码学研究论文独立评分。E2EE 评估轴专门用于揭示那些含糊声称「已加密」却未提供真正 E2EE 的公司。
| 服务 | Crypto (18) | FB Sec (14) | PQC (14) | E2EE (13) | Sender (10) | Reg (10) | Ephem (11) | Verif (5) | Multi-Dev (5) | 总分 |
|---|---|---|---|---|---|---|---|---|---|---|
| #1 Signal | 18 | 14 | 14 | 13 | 10 | 6 | 5 | 5 | 5 | 90 |
| #2 Arc V2 | 18 | 14 | 14 | 12 | 3 | 9 | 11 | 4 | 4 | 89 |
| #3 iMessage | 17 | 13 | 14 | 13 | 5 | 4 | 1 | 4 | 5 | 76 |
| #4 Threema | 16 | 13 | 2 | 12 | 7 | 10 | 5 | 4 | 3 | 72 |
W #5 Wire | 16 | 13 | 4 | 11 | 5 | 7 | 6 | 4 | 5 | 71 |
| #6 WhatsApp | 18 | 13 | 7 | 11 | 0 | 4 | 5 | 4 | 5 | 67 |
| #7 Element / Matrix | 13 | 12 | 1 | 10 | 4 | 8 | 3 | 4 | 5 | 60 |
| #8 Facebook Messenger | 15 | 11 | 0 | 10 | 0 | 4 | 5 | 4 | 5 | 54 |
S #9 Session | 9 | 2 | 1 | 10 | 10 | 10 | 5 | 3 | 3 | 53 |
| #10 Google Messages | 15 | 11 | 0 | 8 | 0 | 1 | 2 | 3 | 4 | 44 |
| #11 Viber | 10 | 9 | 1 | 7 | 0 | 1 | 4 | 3 | 4 | 39 |
| #12 LINE | 13 | 3 | 0 | 9 | 0 | 4 | 2 | 4 | 3 | 38 |
| #13 Telegram | 10 | 7 | 0 | 3 | 0 | 4 | 4 | 4 | 5 | 37 |
| #14 XChat | 11 | 0 | 0 | 4 | 0 | 9 | 2 | 2 | 5 | 33 |
| #15 KakaoTalk | 7 | 4 | 0 | 3 | 0 | 1 | 2 | 2 | 4 | 23 |
| #16 Google Chat | 10 | 0 | 0 | 4 | 0 | 1 | 1 | 0 | 5 | 21 |
| #17 Discord | 7 | 3 | 0 | 3 | 0 | 1 | 0 | 0 | 5 | 19 |
| 10 | 0 | 0 | 0 | 0 | 1 | 1 | 0 | 5 | 17 |
| 8 | 0 | 0 | 0 | 0 | 1 | 0 | 0 | 5 | 14 |
| #20 Instagram DM | 5 | 0 | 0 | 0 | 0 | 1 | 4 | 0 | 4 | 14 |
各轴说明
Crypto/ 密码学原语
(18)算法设计质量、AEAD/签名方案、形式化验证历史
FB Sec/ Forward/Backward Secrecy
(14)密钥泄露时对历史/未来消息的保护 (Double Ratchet、MLS 等)
PQC/ Post-Quantum
(14)后量子密码 (PQXDH/ML-KEM-1024) 的生产部署情况
E2EE/ E2EE 评估
(13)实现覆盖范围 (文本/通话/群组/媒体)、是否默认启用、第三方审计、营销主张与实际的一致性。专门用于识别那些含糊声称「已加密」却未提供真正 E2EE 的公司。
Sender/ 发送方隐私
(10)通过 Sealed Sender 或 Onion Routing 实现的发送方匿名化
Reg/ 注册隐私
(10)注册时无需电话/邮箱、匿名 ID 可用性
Ephem/ Ephemeral Messages
(11)临时消息粒度 (IGF 定时器/Mutual Burn)
Verif/ 验证 UX
(5)密钥验证 UX (Safety Number / Contact Key Verification)
Multi-Dev/ 多设备
(5)无需主设备的跨设备密钥同步
总分
(100)9 轴加权总分 (满分 100)
2026 事实卡
凝缩各服务最新加密协议状态、审计历史与运营透明度的独立评测。
#1 Signal
S总分 90 / 100
2025-10-02 开始生产环境部署 SPQR Triple Ratchet (Sparse Post-Quantum Ratchet,与 Double Ratchet 并行运行)。PQXDH 自 2023 年起强制。Username (2024-02) 可隐藏电话号码。libsignal 完全开源。Schneier 等密码学家持续审视。形式化验证。
#2 Arc V2
S总分 89 / 100
通过 libsignal v0.94.1 与 Signal 共享同一引擎。PQXDH ML-KEM-1024 默认强制 (X3DH 回退已删除)。Sealed Sender 当前因 Atlas Associates Inc 内部运营暂时关闭 (生产化准备中,client-side 实现已完成)。IGF (3 层) + Mutual Burn (30 秒自动 / 1 秒点击) 的双层 ephemeral 设计无同等竞品。Arc ID 无需电话号码。
#3 iMessage
A总分 76 / 100
iOS 17.4 (2024-03) 起生产部署 PQ3 协议 — Kyber + ECDH 混合。主流通讯应用首个完整 PQ 默认 (早于 Signal 的 SPQR)。USENIX Security 2025 公开形式化验证论文。Contact Key Verification (iOS 17.2+) 标准化密钥验证 UI。需要 Apple ID (邮箱或电话)。无法触达 Apple 生态系统之外。
#4 Threema
A总分 72 / 100
Ibex Protocol 提供 PFS (2022+) + Erlangen-Nuremberg 大学形式化验证 (2023-07)。2026-02-24 宣布与 IBM Research 合作 ML-KEM PQC,RWC 2026 报告但生产环境未部署。Cure53 审计通过 (2020 移动端 / 2024 桌面端)。瑞士司法管辖 (最强隐私法)。约 600 日元一次性买断,无广告。匿名 Threema ID。
#5 Wire
A总分 71 / 100
首个生产部署 MLS (RFC 9420) 的通讯应用。从 Proteus (Double Ratchet) 到 MLS 的迁移即将完成。面向企业,仅邮箱注册 (无需电话),支持自托管。德国军队 BwMessenger 采用。MLS 支持 PQC 集成,但生产环境 PQC 尚未部署。
#6 WhatsApp
A总分 67 / 100
采用 Signal Protocol,20 亿 MAU。Meta 表示 PQXDH 迁移处于「研究/计划阶段」(Crystals-Kyber 集成有动作),但无官方部署声明。Auditable Key Directory (AKD) 提供密钥透明日志。需要电话号码,Meta 保留大量元数据。曾遭 Pegasus 等定向攻击。
#7 Element / Matrix
A总分 60 / 100
Olm + Megolm 为生产环境,但存在多个 CVE (CVE-2022-39250/39251、2024 AES 缓存计时,Wire 批评「Olm/Megolm 不符合 EU 数据隐私标准」)。MLS 迁移由 BWI 主导 (MSC4256) 进行中但未部署。联邦设计 = 主服务器可见元数据。法国政府 Tchap、德国军队 BwMessenger 采用。
#8 Facebook Messenger
B总分 54 / 100
Meta 运营,20 亿 MAU。2023-12-06 通过 Labyrinth 协议 (基于 Signal Protocol) 将个人聊天与通话的 E2EE 设为默认。2026 年仍保留 ON/OFF 切换,但 Meta 已声明未来强制启用。包含 Vanish Mode (消失消息) 等 Ephemeral 功能。Instagram DM 于 2026-05-08 废除 E2EE,但 Messenger 仍保留 (Meta 将 Messenger 定位为 E2EE 承接者)。需要电话或邮箱 + Facebook 账户,Meta 保留大量元数据。
#9 Session
B总分 53 / 100
V1 出于设计考虑取消 PFS (密钥泄露则历史信息可被解密)。Onion Routing 提供顶级 IP 与元数据保护。Session Protocol V2 (2025-12) 宣布重新引入 PFS + ML-KEM PQC,但仍处设计阶段未部署 (详细规范预计 2026 年内公开)。已发布资金不足警告 (持续性堪忧)。完全匿名的 Session ID。
#10 Google Messages
B总分 44 / 100
Android 默认 SMS/RCS 应用 — 与 Google Workspace 的业务聊天「Google Chat」是不同产品 (注意混淆)。RCS (Rich Communication Services) 是 GSMA 标准化的下一代运营商消息规范,SMS/MMS 的继任者。提供无字数限制、已读/正在输入提示、文件传输、群聊等标准功能。Google Messages 之间的 RCS 聊天默认为 Signal Protocol 基础的 E2EE (1:1 / 群组 / 通话 / 媒体,自 2023 年起所有 RCS 群组 E2EE)。iOS 26.5 (2026+) 起 Apple 官方支持 iPhone-Android 间 RCS E2EE 互通。无 RCS 时的 SMS/MMS 回退为明文。无 PQC。需要电话号码。
#11 Viber
C总分 39 / 100
Rakuten 运营,自研「Viber Encryption Protocol」(Double Ratchet 衍生)。无第三方公开审计。2025 年 11 月营销表态「quantum-resistant key exchanges」,但技术细节与审计均未公开。需要电话号码。Rakuten 保留元数据。
#12 LINE
C总分 38 / 100
Letter Sealing v2 (2019+ 自研,ECDH+AES+HMAC)。1:1/群组/通话/媒体 E2EE (2024-11 全球部署完成)。LY Premium Backup 基于 SGX TEE 提供备份 E2EE (2025-06)。过去重大事故: 2021 中国承包商数据访问、2023 NAVER 路径 44 万条泄露、2024 日本政府要求 NAVER-LINE 基础设施分离 (预计 2026-12 完成)。Aarhus 大学等指出 Letter Sealing v2 存在 replay/leak/impersonation 攻击。
#13 Telegram
C总分 37 / 100
MTProto 2.0 (自研)。普通聊天 (Cloud Chats) 不是 E2EE — Telegram 服务器可读明文。E2EE 仅限 Secret Chat (1:1、opt-in、单设备)。群聊永远不能 E2EE。Pavel Durov 于 2024-08-24 在法国被捕 (拒绝配合执法)。UAE 法人。IACR 2025 公开 MTProto 2.0 密钥交换形式化分析论文。
#14 XChat
C总分 33 / 100
X Corp. 于 2026-04-17 在 iOS 上发布的独立消息应用 (同时提供 chat.x.com Web 版) — 与 X (旧 Twitter) 应用内 DM 不同。应用内 DM 已于 2025 年改用 XChat 加密方式重塑品牌,本独立应用版于 2026-04 推出。Android 目前继续使用 X 应用内 DM。Rust 构建,基于 libsodium,Juicebox 协议在 X 服务器上分布式存储密钥 (HSM 3 区域中需 2 个,需 PIN)。无 Forward Secrecy (Matthew Green 等密码专家确认,评价远弱于 Signal)。Trail of Bits 已审计,代码计划开源。提供截图禁止、自动消失消息、Grok AI 集成。无需电话号码是最大优势。定位为 WhatsApp / Signal / Telegram 的竞争对手。
#15 KakaoTalk
C总分 23 / 100
自研协议,仅 Secret Chat 为 E2EE (opt-in,功能受限)。密钥变更无警告,MITM 漏洞被学术界指出。2024 年韩国 PIPC 因泄露处罚。2024 年同一 user ID 在 private/public chat 中复用导致匿名性失效。2014 年因配合韩国政府监控曝光后才追加 Secret Chat。需要电话号码。
#16 Google Chat
C总分 21 / 100
Google Workspace 的企业聊天 — 与 Google Messages (RCS/SMS 应用) 是不同产品。无 E2EE — Google 服务器可读取明文 (用于搜索、垃圾邮件检测、合规)。Workspace 管理员可根据组织设置保留并审查所有对话。2023 年添加了 CSE (Client-Side Encryption),但仅限于部分 Workspace 高级套餐,与 Meta/Slack 类似的运营商密钥管理模式。无需电话,需 Workspace 账户。
#17 Discord
D总分 19 / 100
文字 DM 无 E2EE (Discord 可读明文)。DAVE (Discord Audio/Video Encryption) 仅为语音/视频提供 E2EE (基于 libsignal,2024 公开)。服务器 DM 完全明文。面向游戏/社区,需要邮箱。
#18 Slack
D总分 17 / 100
Salesforce 运营,无 E2EE (Slack 本身可读明文)。EKM (Enterprise Key Management) 通过 AWS KMS 由客户管理密钥,但 Slack 处理时仍接触明文,因此并非真正的 E2EE。官方声明「无 E2EE 实施计划」。Slack AI 可访问全部消息。已获 SOC 2 / ISO 27001。
#19 Chatwork
D总分 14 / 100
kubell 株式会社 (旧 Chatwork 株式会社,2024-07 更名) 运营,无 E2EE (仅 TLS + 服务器存储加密)。已取得 ISO 27001/27017/27018/27701 共 4 项认证。面向日本国内 SMB 商务聊天。需要邮箱。
#20 Instagram DM
D总分 14 / 100
Meta 运营。2021 年起以 opt-in 方式提供 DM E2EE (Labyrinth 协议,基于 Signal Protocol),但于 2026-05-08 以「采用率低」为由完全废除 E2EE。此后 DM 仅采用 TLS + 服务器端加密,Meta 可读取所有 DM 明文。Meta 官方表态「需要 E2EE 请改用 WhatsApp / Signal」。需要电话或邮箱 + Instagram 账号,实名政策。
17 款服务中第 2 名,与 Signal 仅差 2 分
Arc V2 (88) 紧追 Signal (90) 仅差 2 分。差距主要来自 Sender Privacy 在 Beta 期 OFF 的 -8 分,生产化后预计达 96 分。SPQR 已通过 libsignal v0.94.1 集成 (FB Secrecy 17/17),PQXDH 也是 16/16 — 加密层几乎不丢分。
Sender Privacy 解锁
+8
退出 Beta → 为全部用户启用 Sealed Sender
Verification UX
+1〜2
扩大 Match Shield + Version Label 的认知度
多设备 UX
+1
持续改进 QR + ECDH 同步
独有竞争优势: IGF (3 层) + Mutual Burn (30 秒自动 / 1 秒点击) 的双层 ephemeral 设计与 BLE Multi-hop E2EE,是连 Apple 都不具备的 Arc 独有功能。Ephemeral 轴 Arc 获得 12/12 满分。
重要发现
将 17 款服务并列后,通讯应用行业的现状一目了然。
用户基数与加密质量呈反比
Telegram (1B+ MAU)、LINE (200M+ MAU)、Slack (40M+ DAU) 均为 C/D Tier。「用户多」不等于「隐私受保护」。
PQC 仅由 3 强独占
已生产部署 PQC 的仅有 Signal (SPQR) / iMessage (PQ3) / Arc (PQXDH ML-KEM-1024) 三家。WhatsApp/Threema/Wire/Session 仍处计划阶段。
Telegram 的幻象
「Telegram 安全」的印象源于 Secret Chat,但实际使用份额由 Cloud Chat (=明文服务器存储) 占据。Pavel Durov 被捕也削弱了运营独立性。
Slack/Chatwork 属另一类
与个人 messenger 并列本身不合适。作为「企业内协作工具」是合理的,但用 Slack DM/Chatwork DM 处理机密通讯违反其设计。
评估前提与免责
- 本评估为 Atlas Associates Inc. 的独立评测,并非各厂商的正式技术审计结果。最终判断请参考各厂商的官方白皮书、第三方审计报告与密码学研究文献。
- 评分基于 2026 年 5 月的公开信息。各服务持续更新协议,评分会发生变动。
- Arc V2 在 Sender Privacy 轴为 3/11,是因为 Beta 期间为 Atlas Associates Inc 内部运营临时关闭 Sealed Sender。生产部署后将达 11/11。
- 图标基于各厂商官方品牌资产。本页面仅供参考,不代表与各服务的合作或推荐关系。
Security
Arc 安全详情
PQXDH ML-KEM-1024、Sealed Sender、IGF、Arc Aegis 的 5 层防御解析
Technology
Arc 技术
低带宽 Opus 16kbps、E2EE Pipeline、AEGIS、BLE Mesh、On-Device AI 技术栈