最近,谷歌推出了通过其 Android 消息应用程序通过网络发送短信/聊天消息的功能。该方法似乎类似于 WhatsApp Web 客户端。然而,我没有找到有关 Google 如何确保隐私和机密性的技术细节。
设置也是通过 QR 码完成的,并向我建议似乎成为手机和网络浏览器之间的某种安全通道。我目前认为,由于这个原因,浏览器最终只是接收信息并将其发送到手机,一切都在手机上进行处理。不知何故,我确信有几个人已经加密了他们的设备。让我怀疑的一件事是智能回复功能。智能回复是在手机上创建并转发到浏览器还是浏览器自己做?
我现在的问题是,如果这就是它的工作原理,以及它如何确保我在网络应用程序上所做的一切都只发送到手机而不是其他地方?
不确定您是否找到任何答案,但有同样的问题 RE 安全/隐私,并在谷歌上遇到了这个线程。能够找到一些信息,但并不多。如前所述,推断出以下一些内容。
为了确认/澄清——这是在wireshark/monitoring、网络上、谷歌帮助页面下面等之间发现的,并不是所有这些都是肯定/确认的,我试图弄清楚哪些是推测/假设,哪些是不是,请记住:)
请注意,Android 消息的核心是围绕 RCS 构建的(当然也支持 SMS),不幸的是,就像 SMS 一样 - 目前的 RCS 不是端到端加密的,这非常不幸,特别是考虑到 Google 是 RCS 开发的主要参与者之一,但这是一个单独的主题。
链接和浏览器存储
来自:https ://support.google.com/messages/answer/7611075?hl=en
[...] Messages for Web 使用从您的计算机连接到您的手机发送 SMS 消息,因此将收取运营商费用,就像在移动应用程序上一样。
注意:Web 版消息的 QR 码对您的计算机来说是唯一的,并将移动应用程序与该计算机配对。您可以在多台设备上配对您的信息帐户,但一次只能激活一个。当您在计算机上打开信息网络版时,您在任何其他计算机或浏览器选项卡上的对话将变为非活动状态。
注意:您的最新对话线程、联系人和其他设置将被加密并缓存在您的浏览器中。如果您在 14 天内未使用您的信息帐户,出于安全原因,您将自动退出。
澄清以上仅涵盖该数据在您的计算机/浏览器上的存储。
浏览器到谷歌/谷歌到浏览器
由于它的性质(在浏览器/网络 HTTPS 中),您的计算机和 google 之间的通信至少使用 TLS 1.2(取决于浏览器/环境*)进行加密,并与您期望的/play.google.com 和 ssl 进行通信。 gstatic.com 等,以便在传输/接收方面是安全的。
谷歌到电话/电话到谷歌(未知) (推测)会假设并期望/非常有信心 SSL/TLS 正在处理连接,但不能肯定地说(有人可以用wireshark 确认,但不太可能不是 SSL)。
根据可用的信息,所有人都说是的,手机正在执行实际的发送/接收。您可以关闭手机,或进入飞行模式/无数据连接,并且 Web 消息将无法工作,直到它重新打开。虽然这本身并不能证明这一点,但所有主要出版物都已从最初的公告中陈述为事实
从上面链接的同一页面:
在您的手机上,您需要: [...] Wi-Fi 或数据连接
从以上信息来看,正如您所提到的,它只是在您的手机和浏览器客户端之间创建链接/同步,您的手机会执行所有可能包括智能回复(推测)的处理 - 尽管在登录到您的谷歌帐户/与之关联,如果您将您的打字数据存储在谷歌以进行个性化等,那么谷歌可能会在不打您的手机的情况下这样做,但这似乎更麻烦,因为无论如何都需要双向同步.
隐私
在隐私方面,真的应该查看隐私政策,因为我没有机会。不幸的是,这似乎只是他们的整体隐私政策和条款,它包罗万象,但这通常是获取有关内容/原因/有时如何的详细信息的好方法。
不幸的是,关于您的问题如何确认它只是打电话而不是其他地方,这很难得到答案,实际上只是归结为对谷歌的信任。从网络发送它时,请记住不打算直接到您的手机,它传递给它然后将它传递到您的手机/反之亦然谷歌。
您不会认为它会去往任何其他地方,但永远不知道,另外请记住,通过选择在 Web 上加入 Android 消息,您的 SMS/RCS 数据将传递到/通过 Google,而以前可能没有。我对此不确定,但我会很好奇,如果单独使用 Android 消息(无网络链接),谷歌是否有/有权访问完整/原始 SMS/RCS 消息/数据(?) - 下意识我不会不这么认为(尽管他们通常确实有您的打字数据以及您的文本/频率 - 元数据等)。
如果其他人有任何关于它是如何工作的细节的额外信息也很乐意看到!