暗网流行的20款即时通讯软件(平台)

将二进制空间安全设为"星标⭐️"

第一时间收到文章更新

声明: 本文提到的所有软件均不提供下载链接, 仅作知识了解和安全研究参考。如有感兴趣可自行想办法获取研究。暗网不要随便碰, 但不妨碍你从侧面了解它。

因暗网身份的特殊性, 文本的内容主要来自公开情报和零散的情报收集汇总。在这样一个特殊的世界里, 为了自己的隐私和安全, 各阶层人士往往不会只钟情于一款软件, 根据已知情报, 目前主流的即时通讯软件(平台)主要包括:IRC、Telegram和Discord。而其它分支的软件更是有17种之多, 下面会稍微详细点介绍三款主流的软件及背景, 以及其余17款软件的简单功能介绍。

在互联网早期，在线社区和互联网资深用户依靠基于网页的技术进行实时交流，例如公告板系统 (BBS)、Usenet 新闻组和互联网中继聊天 (IRC)。这些技术中的许多构成了网络犯罪分子利用互联网入侵网络和窃取信息的最早沟通渠道。尽管许多这些聊天协议依然存在，并仍然被犯罪社区使用，具有隐私增强功能（如端到端加密或匿名性）的新型聊天平台如今却更加受到跨暗网协作的威胁行为者的青睐。

今天将讨论的许多聊天平台和网络中包含一些完全合法的频道和社区，甚至可以被认为是某种形式的“社交媒体”。尽管如此，这里还是将IRC、Telegram 和 qTox 这样的聊天平台称为“暗网相邻”平台，因为它们在非法商品交易、欺诈活动和网络犯罪中扮演着持久的角色。

先看一张关于暗网的层次图:

在上图中, 展示了互联网的不同层级以及各层级中涉及的内容和工具, 分为三个主要部分: 高风险表层网络、深网和暗网。这些层次反映了不同内容的访问权限和匿名性：

(1).高风险表层网络(Surface Web):

• 又称“Clearnet”，包含可以通过搜索引擎索引的公开内容，占整个互联网的4%。

• 常见的内容包括：粘贴站点、文件分享网站、讨论版块和GitHub等。

• 社交媒体在此层级中也存在，但由于部分内容有访问限制（如私人账号）, 被列为有条件访问。

(2).深网(Deep Web):

• 包含需要身份验证的受保护内容，占互联网内容的96%。

• 涉及地下犯罪论坛与市场、特定地址或凭证访问的链接。

• 深网内容通常需要特殊的访问权限，如账号验证，常用于隐藏敏感或专有信息。

(3).暗网(Darknet):

• 也称匿名化网络，通过代理或P2P网络访问，具体内容体量未知。

• 包含各种匿名网络，例如Tor、I2P、ZeroNet、Freenet等，每种工具都有其独特的访问和加密方式。

• 暗网用于更高程度的隐私保护和匿名交流，常见于规避监控和进行敏感交流。

(4).直接消息传递平台:

直接消息平台分布于表层网络和深网之间，提供了多种加密通信工具，例如Telegram、Discord、IRC，以及一些去中心化或加密通信平台（如Signal、Session、Wickr等）。

在20世纪80年代末，IRC（互联网中继聊天）是跨互联网实时与他人沟通的首选协议。不久之后，随着互联网在美国及国外的广泛使用，AOL的即时通讯和相关聊天室迅速走红。1993年，IRC被正式编写为RFC 1459标准，成为一种开源的网络协议。尽管IRC最初是由芬兰软件开发者 Jarkko Oikarinen（昵称“WiZ”）开发的，但IRC并不属于任何特定的个人或团体。随着AOL平台在2000年代的使用逐渐减少，IRC仍然被广泛使用，尤其是在那些技术熟练且注重隐私的互联网用户中。IRC上分布的内容的规模和数量是未知的，因为任何时间都可以连接到数百个IRC服务器和成千上万个频道。带有恶意内容的IRC服务器通常托管在Tor网络上。许多IRC客户端（例如HexChat）支持通过SOCKS5代理进行通信，以增强隐私和安全性。通常建议使用虚拟专用网络（VPN）来为IRC服务器的昵称提供额外的安全保护。

2013年，俄罗斯出生的法国阿联酋企业家帕维尔·杜罗夫（Pavel Durov）推出了Telegram即时通讯应用。在推出Telegram之前六年，帕维尔已在俄罗斯互联网技术领域确立了自己的领导地位，创办了俄罗斯版的Facebook社交媒体集团VKontakte (VK)。帕维尔在Telegram的公开宣传中主张保护个人数据隐私，声称出售用户数据并不是其软件业务模式的核心特征，用户信息不会与营销人员、广告商或第三方共享，这与Facebook（Meta）的WhatsApp和Google Hangouts等类似服务形成鲜明对比。Telegram还提供“秘密聊天”功能，所有消息都进行端到端加密，并且聊天参与者无法在设备上截屏。

大多数Telegram频道是公开的，任何Telegram用户都可以加入，其他频道仅限于通过邀请才能访问。频道通常为“只读”模式，频道所有者发布大部分消息和内容；而Telegram群组则允许群组成员发起对话，类似于动态的实时聊天。

近年来，促进网络犯罪和欺诈的Telegram频道数量和使用量激增。俄乌军事冲突显著增加了Telegram的受欢迎程度，成千上万的频道为双方提供战场实时更新和黑客攻击目标信息，用于黑客行动和军事网络战。在战争开始以来，信息行动通过右翼极端主义Telegram频道传播反美和反北约的虚假或误导性信息。

Telegram一直要求电话号码（例如SIM卡或VoIP）来注册账号，因为Telegram通过OTP和多重身份验证来保证账户安全。最近新闻显示，Telegram官方宣布将不再需要SIM卡进行账户激活，用户可以使用由杜罗夫旗下另一创业项目Fragment出售的“基于区块链的”电话号码注册，每个号码售价16美元。此外，这些匿名电话号码的支付可以通过Telegram自己的加密货币代币The Open Network (TON)进行。

除了无需SIM卡注册外，Telegram还包含其他功能，包括Topics、适用于iOS的自定义表情和表情搜索功能、临时二维码、以及为双方用户销毁聊天消息的全局自动删除计时器。

虽然Telegram是在考虑用户隐私的情况下创建的，但Discord的开发旨在促进在线社区、内容创作者和朋友之间开放且快速的互联网通信。Discord的开发者将视频游戏社区作为其目标用户群，该应用自2015年起公开可用。随着其人气的增长，该应用托管了服务器和频道，私人和公共用户被邀请公开讨论任何可以想象的话题；许多Discord服务器也支持语音和视频通信。Discord的这些去匿名化功能对于那些有意使用Discord平台的严肃暗网用户来说是一个严重的警告，尽管许多用户建议简单使用变声器来模糊自己的声音。

在2017年，Discord允许出版商和开发者通过社交媒体或其他验证方法对其服务器进行验证，以获得类似Twitter蓝色勾号的Discord徽章，从而将其标识为官方社区。每个服务器可以托管数百个频道，用户可以利用这些频道在成员之间即时发送消息或共享文件。2021年，Discord推出了一项名为“Threads”的新功能，这是一种基于文本的临时频道，具有自动销毁功能，类似于Signal的自毁消息功能。2022年底，Discord首次推出“论坛频道”，该频道模仿Tor或深网犯罪论坛的格式，讨论按主题组织，原始帖子及后续回复/评论按顺序列在原始发帖者的消息下。这一功能显然是为了让用户留在平台上，满足对高度结构化和有组织的讨论的需求，而不是随意聊天。

另一个以隐私为首要关注点的暗网相关聊天平台是qTox。这个聊天平台也被称为“Tox”，是由用户为用户构建的，意味着其源代码是一个自由和开源（FOSS）项目，没有任何可能被攻破的集中服务器或协议。该平台默认强制实施完美前向保密（PFS）——这意味着每次聊天都会生成一个唯一的会话密钥。qTox还使用curve25519进行密钥交换，使用xsalsa20进行对称加密，使用poly1305进行消息认证码（MAC）。

qTox不需要使用手机号码或电子邮件地址注册，而是分配一个独特的76字符Tox ID。Tor洋葱路由协议用于存储和定位Tox ID，从而提高用户与其他OSINT身份或账户关联的安全性。没有使用直接的高级社会工程方法，无法对Tox ID和qTox用户进行去匿名化。qTox的开发者最近正式化了TokTok项目，并发布了Tox协议文档，在文档中明确表达了他们的使命——促进普遍的言论自由和保护不受限制的信息交流，这不仅对关注隐私的国家行为者和网络犯罪分子有利，也对其他人有所裨益。

其中QQ和WebChat是国内大多数人使用的即时聊天工具,不再介绍。

(1).Wickr

Wickr 是一种注重隐私和安全的聊天软件。它提供端到端加密，确保消息只能被发送方和接收方看到，防止第三方窃听。此外，Wickr支持消息自动销毁功能，用户可以设置消息的存留时间，时间一到消息就会被自动删除。

Wickr有两个主要版本：

1. Wickr Me：面向个人用户的版本，支持安全的消息、语音和视频通话。

2. Wickr Pro/Enterprise：面向企业用户，除了基本的聊天功能外，还提供团队协作、安全文件分享和用户管理等企业级功能。

Wickr因其强大的加密和隐私保护措施，常用于需要高度保密的沟通场景。

(2).XMPP

XMPP（可扩展消息处理协议，Extensible Messaging and Presence Protocol） 是一种开源的通信协议，专为即时消息和在线状态信息设计。它最初被称为 Jabber 协议，具有高度的灵活性和可扩展性，因此被许多安全和注重隐私的聊天应用采用。

XMPP 的特点：

1. 去中心化：XMPP 是一个开放的协议，没有单一的中央服务器。任何人都可以搭建自己的 XMPP 服务器，与其他服务器互联，从而实现完全去中心化的通信。

2. 加密支持：XMPP 支持 TLS（传输层安全）协议，用于加密客户端与服务器之间的连接。用户还可以使用 OMEMO 或 OpenPGP 等加密扩展，确保端到端加密，进一步提升通信的隐私和安全性。

3. 灵活性和扩展性：XMPP 有大量扩展协议（XEPs，XMPP Extension Protocols），可以实现文件传输、群组聊天、音视频通话等功能。开发者可以根据需求自定义 XMPP 实现。

4. 跨平台兼容性：XMPP 协议可以运行在多个平台上，有很多兼容 XMPP 的客户端应用，比如 Conversations（Android）、Gajim（桌面）和 Monal（iOS）。

(3).Element

Element 是一款注重隐私和安全的开源即时聊天应用，基于 Matrix 协议 构建。它支持端到端加密，并且允许用户通过分布式网络架构进行通信。Element 常用于团队协作和隐私保护场景，是一个功能强大、灵活、去中心化的聊天平台。

Element 的主要特点：

1. 端到端加密：Element 支持端到端加密，确保消息只有发送方和接收方能查看，避免第三方窃听。Element 的加密功能由 Matrix 协议的 Olm 和 Megolm 加密算法提供支持。

2. 去中心化：与传统的中心化聊天应用不同，Element 和 Matrix 协议允许用户自行搭建服务器（称为“home server”）。用户可以选择使用 Element 提供的服务器，或自行搭建私有服务器。这种去中心化的设计增强了隐私控制权。

3. 跨平台支持：Element 提供了 Web、桌面（Windows、macOS、Linux）和移动端（iOS、Android）应用，方便用户在不同设备间无缝同步消息。

4. 开源和透明：Element 是完全开源的，源代码可以在 GitHub 上查看。它的开源性质允许任何人审查代码，验证其安全性，进一步提升了透明度和用户的信任度。

5. 丰富的功能：除了基本的文字聊天，Element 还支持文件传输、语音和视频通话、屏幕共享、群组聊天和频道等功能，适用于团队协作和组织交流。

6. 互操作性：通过 Matrix 协议，Element 可以与其他应用互通，比如 Slack、IRC 等。这种互通性可以整合多个平台的聊天记录，非常适合需要跨平台交流的团队或组织。

Element常用场景：

隐私保护：由于支持端到端加密和自建服务器，Element 非常适合那些需要严格隐私保护的用户，如隐私倡导者、新闻记者等。

团队协作：Element 为团队提供了一体化的沟通平台，功能类似于 Slack，但有更好的隐私控制。

分布式组织：通过 Matrix 的互通性，分布在不同平台和工具上的团队可以通过 Element 进行无缝沟通。

(4).Session

Session 是一款高度注重隐私和匿名性的开源即时通讯应用，基于 Oxen 区块链和 LokiNet 网络，以去中心化的方式提供安全、匿名的消息传递服务。Session 的设计初衷是提供一个无中心服务器的消息平台，从而避免数据泄露、隐私侵犯和第三方跟踪。

Session 的主要特点：

1. 端到端加密：Session 使用端到端加密，确保消息内容只能被发送方和接收方读取，第三方无法窃听或解密。这一加密功能增强了消息的隐私性和安全性。

2. 去中心化：Session 不依赖传统的中心服务器，而是基于 Oxen 区块链和 LokiNet 分布式网络来进行消息路由。这种架构设计避免了传统聊天应用中的中心服务器，使得消息传输更加匿名和去中心化。

3. 无手机号注册：Session 不要求用户提供手机号或电子邮件地址进行注册，只需要生成一个匿名 Session ID。这种无身份绑定的设计进一步保护了用户的隐私，降低了身份被追踪的可能性。

4. 匿名通信：Session 通过 Onion 路由技术（类似于 Tor）来匿名传输消息，隐藏用户的 IP 地址，避免暴露地理位置和网络身份，从而进一步保护用户隐私。

5. 跨平台支持：Session 提供了多平台支持，包括 iOS、Android、Windows、macOS 和 Linux，可以在不同设备上使用，方便用户进行跨设备通信。

6. 自毁消息：Session 支持定时自毁消息，用户可以设置消息的保存时间，超过时间后消息会自动删除，有助于保护聊天历史记录的隐私。

7. 群组聊天和文件分享：Session 支持安全的群组聊天和文件分享功能，适用于小型团队的私密协作，同时保持对数据隐私的保护。

Session 的常用场景：

• 隐私需求强烈的用户：如新闻记者、活动家和隐私保护倡导者，Session 为他们提供了安全和匿名的沟通渠道。

• 规避审查：Session 的去中心化和匿名性使其不易被政府或组织审查，适合那些需要在高风险环境中通信的用户。

• 注重匿名的团队沟通：由于无需提供身份信息并且具备端到端加密功能，Session 是需要高隐私保护的小型团队的理想选择。

(5).Threema

Threema 是一款注重隐私和安全的付费即时通讯应用，起源于瑞士，旨在为用户提供高隐私性的消息加密和匿名性。它不依赖手机号码或电子邮件注册，确保用户身份的隐私性，适合个人和企业用户使用。

Threema 的主要特点：

1. 端到端加密：Threema 对消息、通话、文件传输等所有通信内容进行端到端加密。它采用了 NaCl 加密库，实现加密的同时保持高性能。每个用户拥有一对唯一的公钥和私钥，以确保数据安全。

2. 匿名注册：与其他需要手机号或邮箱注册的应用不同，Threema 允许用户完全匿名地创建账户。用户只需生成一个随机的 Threema ID，并不需要绑定个人身份信息。这样可以更好地保护用户隐私。

3. 瑞士数据隐私保护：Threema 的服务器位于瑞士，受瑞士严格的数据隐私法律保护。瑞士的数据保护法以其高度严格和对隐私的重视而闻名，Threema 因此避免了来自美国或欧盟隐私法律的压力。

4. 跨平台支持：Threema 提供 iOS、Android、Windows、macOS 和 Linux 等多平台客户端，适用于个人和团队的跨设备沟通需求。

5. 丰富的功能：

• 群组聊天：支持创建加密的群聊，适合团队和小组讨论。

• 文件传输：支持加密文件传输，确保文件安全。

• 投票功能：Threema 内置了投票功能，可以进行团队决策或个人投票。

• 语音和视频通话：Threema 支持高质量的语音和视频通话，通话内容同样受到端到端加密保护。

Threema 的常用场景：

• 隐私需求强烈的用户：Threema 是隐私保护人士的热门选择，适合那些不希望分享个人信息的人。

• 企业内部沟通：企业用户可以使用 Threema Work，在员工之间建立安全通信网络，保证公司数据不被外部窃取。

• 注重隐私的家庭和朋友间聊天：Threema 的隐私特性使其成为家庭和朋友之间交流的可靠选择，尤其适合那些不想被第三方跟踪的人群。

(6).Signal

Signal 是一款注重隐私的免费即时通讯应用，由非营利组织 Signal Foundation 和 Signal Messenger LLC 维护。它提供端到端加密，确保消息内容只有发送者和接收者可见。Signal 使用的协议已被多款其他应用采用（如 WhatsApp 和 Facebook Messenger）。

主要特点：

• 端到端加密：所有消息、通话、文件传输都受到加密保护。

• 开源透明：Signal 的源代码公开，接受独立审查，增加用户信任。

• 匿名注册：只需手机号即可注册，但不会将此信息暴露给其他用户。

• 群组和语音/视频通话：支持安全的群聊、语音通话和视频通话。

(7).Viber

Viber 是一款免费的通讯应用，由日本的 Rakuten 公司所有。它具有端到端加密功能，主要用于个人和家庭的即时通讯，但也有商业版本。

主要特点：

• 端到端加密：所有一对一聊天和群聊都是加密的。

• 语音和视频通话：支持高质量的语音和视频通话。

• 公共群组：允许创建大型群组，可以公开或私密，适合品牌和社区。

• 隐藏聊天：可以设置密码保护特定的聊天内容。

(8).Ricochet

Ricochet 是一个去中心化的即时通讯应用，主要用于在匿名网络 Tor 上通信。与其他应用不同，Ricochet 不依赖服务器，所有通信在用户间点对点进行。

主要特点：

• 匿名通信：所有通信都在 Tor 网络上进行，保护用户身份。

• 去中心化：没有中央服务器，进一步降低了信息泄露的风险。

• 离线消息：因完全去中心化，消息只能在双方在线时发送。

(9).WhatsApp

WhatsApp 是全球流行的即时通讯应用，由 Meta 公司（原 Facebook）所有。它采用 Signal 的加密协议，提供端到端加密的消息服务。

主要特点：

• 端到端加密：聊天、通话和文件传输都受到加密保护。

• 群聊：支持大量用户群组，可以用于家庭、朋友和社区沟通。

• 状态分享：类似于社交网络的状态分享功能，可发布 24 小时有效的照片和视频。

• 跨平台支持：支持 Android、iOS、Web 版本的跨平台通信。

(10).RocketChat

RocketChat 是一个开源的即时通讯平台，常用于企业内部的团队沟通。用户可以自托管 RocketChat 服务器，从而完全控制数据。

主要特点：

• 自托管：企业可以完全控制数据，满足合规要求。

• 集成：与多种企业软件如 GitHub、Jira、Google Drive 集成。

• 端到端加密：支持端到端加密通信，确保信息安全。

• 开放源代码：开源代码允许用户对其进行定制和扩展。

(11).Delta Chat

Delta Chat 是一个独特的即时通讯应用，使用电子邮件作为消息传输方式，不需要单独的服务器。用户通过邮件客户端即可收发 Delta Chat 消息。

主要特点：

• 基于电子邮件：利用现有的电子邮件基础设施，无需额外的服务器。

• 端到端加密：采用 Autocrypt 标准实现消息加密。

• 离线消息：通过电子邮件存储消息，支持离线发送和接收。

• 开源：Delta Chat 是开源软件，接受社区审查和贡献。

(12).Status

Status 是一款基于以太坊区块链的开源聊天应用，旨在提供安全和去中心化的即时通讯服务。Status 集成了加密货币钱包功能。

主要特点：

• 去中心化：运行在以太坊区块链之上，信息由用户自己控制。

• 端到端加密：确保消息隐私和安全。

• 加密货币钱包：内置以太坊钱包，可发送、接收和存储加密货币。

• 去中心化应用商店（DApps）：访问以太坊的去中心化应用生态系统。

(13).Briar

Briar 是一款适合极端环境下使用的即时通讯应用，能够在没有互联网的情况下通过蓝牙或 Wi-Fi 进行通信。Briar 特别适合新闻记者、活动家等敏感用户使用。

主要特点：

• 点对点加密：所有消息都在设备间直接加密传输，无需服务器。

• 脱网通信：即使没有互联网连接，用户也可以通过蓝牙或本地 Wi-Fi 发送消息。

• 适合危机环境：在自然灾害、封锁等情况下保持通信能力。

• 开源透明：Briar 的代码是开源的，可以供用户审查。

(14).Revolt

Revolt 是一个开源、可自托管的聊天应用，设计类似 Discord，适合社区和团队交流。Revolt 提供了完全的数据控制和高灵活性的自定义功能。

主要特点：

• 自托管选项：用户可以在自己的服务器上托管 Revolt，完全控制数据。

• 开源：Revolt 是开源项目，用户可查看和修改代码。

• 高度定制化：用户可以对界面和功能进行个性化设置。

• 适合社区沟通：支持群组聊天、语音通话、频道和角色管理等功能，类似 Discord。

上面的所有即时通讯软件应用都各具特色,但主要聚焦在以下几个领域:

• 隐私和安全 - 注重隐私保护，采用端到端加密。

• 企业和团队通信 - 适合自托管，满足企业或社区内部通信需求。

• 去中心化和匿名性 - 采用去中心化架构，减少对中央服务器的依赖，增强匿名性。

• 适应极端环境 - 能够在无网络的情况下进行通信，非常适合新闻记者和活动人士。