Signal对比 - EncryptMessenger

Threema深度评测：瑞士加密通讯App为什么敢和Signal叫板

June 9, 2026June 9, 2026 by EncryptMessenger Team

瑞士人做的加密App，和Signal比的底气在哪聊到加密通讯，大部分人的认知范围在Signal和Telegram之间。但在欧洲，尤其是德国和瑞士，有一款App在企业、律师、记者群体里的地位比Signal还高——Threema。它不做营销、不去融资、不跟风加功能，默默跑了十多年。 Signal深度评测 Threema最大的特点：不需要任何个人信息注册。没有手机号、没有邮箱、没有用户名。打开App自动生成一个8位的随机Threema ID，直接用。这个ID就是你的身份——你可以随时换一个新的，旧身份就消失了。和Signal必须绑定手机号相比，这是本质的隐私差距。 Session去中心化评测 Threema ID和Signal手机号的本质区别 Signal要手机号——你的加密通讯身份和真实身份之间有一个法律上可追踪的锚点。Threema不需要——8位随机ID，没有关联任何个人信息。你今天在Threema上跟人聊完，明天把ID换了，这个对话历史在新ID上完全不可见。加密通讯应用对比还有一个细节：Threema的ID可以和你的公钥一起生成二维码，见面扫码直接验证加密通道，不需要像Signal那样手动比对60位安全号码。对于经常需要面对面验证加密身份的用户（比如记者采访敏感信源），这个扫码验证的体验更简单也更可靠。服务器全在瑞士：法律管辖权本身就是一种保护 Threema的服务器全部位于瑞士，受瑞士数据保护法管辖。瑞士不是欧盟成员国，不受GDPR约束，但它有自己更严格的联邦数据保护法。关键区别在于：美国公司可以被FISA法院秘密强制要求配合监控（参考PRISM计划），而瑞士法律对境外执法请求的配合门槛更高。 Threema发布的透明度报告也证明了这一点：每年收到的政府数据请求中，他们能提供的信息仅限于账号创建时间和最后登录时间——因为端到端加密架构决定了他们没有更多数据可以交出。加密方案：为什么不用Signal协议而用NaCl 大多数加密通讯App都选择了Signal Protocol——这是经过多年审计、公认最成熟的端到端加密协议。但Threema用的是NaCl密码学库（Wire和部分企业安全产品也在用）。这个选择不是技术对抗——NaCl和Signal Protocol的安全强度相当。Threema选NaCl主要是因为它的代码库更小、更容易审计、实现更简洁。对于一个”功能做得少但做得精”的产品来说，选择更简洁的密码学库符合他们的设计哲学。所有消息、通话、文件、群聊都默认端到端加密。没有Telegram那种”部分加密部分不加密”的分裂设计——Threema上的一切通讯都是加密的。加密方案已经经过Cure53等多家安全机构的独立审计，最近一次审计在2025年，未发现关键漏洞。一次付费，终身使用：这个商业模式本身也是一种隐私保护 Threema移动端收费约35元人民币，一次性购买，永久使用。桌面端和网页版免费。这和Signal的”靠捐款运营”、WhatsApp的”靠广告和数据”完全不同。 Signal vs WhatsApp对比一次性付费意味着：没有广告、没有数据收集、没有风投压力去变现。Threema不需要想方设法从你身上赚钱，因为你已经付过了。对于企业用户，Threema Work提供团队管理功能，按用户按月收费。 35块钱贵吗？对部分用户来说可能是个门槛。但这道门槛也天然过滤了垃圾账号和机器人——Threema上的骚扰消息明显比Signal和Telegram少，因为创建账号需要花钱。不足：Threema不适合哪些人用户基数小。Threema全球约1200万用户，Signal有4000万+，WhatsApp有20亿+。你在Threema上基本找不到已有的联系人——需要自己主动说服别人下载并付费。没有频道、Bot、Stories。Threema是个通讯工具，不是社交平台。如果你需要广播频道、自动化机器人、限时动态，用Telegram。Threema只做消息和通话。桌面端不能视频通话。桌面和网页版支持文字消息和文件传输，但视频通话只能在手机上用。对于整天坐在电脑前的远程工作者来说，这是个明确的短板。国内网络环境需要VPN。Threema没有内置代理或翻墙功能。如果服务器被封锁，你需要自己准备VPN才能连接。Signal和Telegram都有内置的代理绕过功能。常见问题 Q1：Threema和Signal到底该选哪个？选Threema的理由：不需要手机号、瑞士法律保护、一次性付费无后续成本。选Signal的理由：用户基数大、阅后即焚默认开启、桌面端视频通话、内置翻墙代理。两个都是顶级的加密通讯工具，选哪个取决于你更在意哪几个功能。 Q2：Threema在中国能用吗？ Threema没有针对网络审查做优化。如果服务器IP被封锁，需要自己准备VPN才能连接。如果你需要在国内稳定使用加密通讯，Signal的代理功能更方便。但如果你只是偶尔在国外使用，Threema完全没问题。 Q3：Threema开源吗？ iOS、Android、桌面、网页客户端全部AGPLv3开源。服务器端代码未开源——Threema认为客户端加密的正确性可以独立验证，开源服务器代码不会增加透明性。 Q4：换了手机，Threema的数据能恢复吗？ Threema支持加密备份到本地或云端（Threema Safe）。在新设备上用备份密码恢复你的Threema ID、联系人和群组。如果没有备份，数据无法恢复——Threema也不能帮你找回。 Q5：Threema适合企业团队用吗？适合。Threema Work专为企业设计，支持集中用户管理、合规导出、对接现有身份系统等功能。多个欧洲政府机构和企业已经在用。按用户月费，比Wire和Slack等企业方案便宜。加密通讯软件评测

Session Messenger深度评测：去中心化加密通讯真的比Signal更安全吗？

June 5, 2026 by EncryptMessenger Team

session decentralized encrypted messaging chinese

如果你受够了”要手机号才能注册”的加密通讯App Signal要手机号。WhatsApp要手机号。Telegram要手机号。手机号一注册，你的加密通讯身份就和你的真实身份绑定了——SIM卡是实名的，运营商知道你是谁，执法机构可以查到。即使加密协议再强，这个”注册锚点”就是一个无法消除的隐私漏洞。 Session走了一条完全不同的路：没有手机号、没有邮箱、没有用户名。你安装App后系统自动生成一串随机的Session ID，这就是你的”账号”。不需要填任何个人信息。再加上Session没有中心服务器——消息通过全球1800多个社区节点组成的洋葱网络传输，任何一个节点都不知道”谁在和谁说话”。这篇文章不讲加密理论，只讲Session到底是什么、怎么用、和Signal比差在哪好哪。 Session的架构和普通加密App有什么本质不同绝大多数加密通讯App——Signal、WhatsApp、Telegram——都是客户端-服务器架构。你的手机连到一台服务器，服务器帮你转发消息给接收方。服务器看不到消息内容（端到端加密），但能看到你在什么时候、和谁、从哪个IP发消息。这些元数据本身就是巨大的隐私风险。 Session没有服务器。它用Oxen区块链上的Service Node网络来转发消息。你发出一条消息后，它会随机经过三个不同的Service Node节点，最后到达接收方。第一个节点知道发送者但不知道最终目的地，第三个节点知道接收者但不知道原始发送者，中间节点什么都不知道。没有任何一个节点掌握完整的通联信息。这个设计比Signal的Sealed Sender更彻底。 Session ID是一个随机的64位十六进制字符串，没有任何实际含义，不会关联你的身份。你可以随时删除App、重新生成一个新的Session ID，旧身份就彻底消失了。 Session的加密技术靠什么支撑 Session的加密分为两层。第一层是元数据保护：通过Lokinet洋葱路由协议，将消息通过三个随机的Service Node节点转发，确保没有任何单一节点知道谁在跟谁说话。第二层是内容保护：Session使用了Signal Protocol对消息内容进行端到端加密。节点运营者看到的只是加密数据包。 Oxen区块链在其中的作用是管理Service Node网络——节点运营者需要质押Oxen代币才能加入网络，如果节点被检测到恶意行为，质押的币会被扣除。这种经济惩罚机制让1800多个节点有动力保持诚实。 Session的实际使用体验绝大多数加密通讯App——Signal、WhatsApp、Telegram——都是客户端-服务器架构。你的手机连到一台服务器，服务器帮你转发消息给接收方。服务器看不到消息内容（端到端加密），但能看到你在什么时候、和谁、从哪个IP发消息。这些元数据本身就是巨大的隐私风险。 Session没有服务器。它用Oxen区块链上的Service Node网络来转发消息。你发出一条消息后，它会随机经过三个不同的Service Node节点，最后到达接收方。第一个节点知道发送者但不知道最终目的地，第三个节点知道接收者但不知道原始发送者，中间节点什么都不知道。没有任何一个节点掌握完整的通联信息。这个设计比Signal的Sealed Sender更彻底——Signal的服务器还是需要知道”发给谁”才能投递消息，Session的节点连这个都不需要知道。 Session的Session ID是一个随机的64位十六进制字符串，看起来像这样：05d7f8a3b…。这个ID没有任何实际含义，不会关联你的身份。你可以随时删除App、重新生成一个新的Session ID，旧身份就彻底消失了。这和Signal必须绑定手机号是一个本质区别。 Session的实际使用体验：隐私的代价 Session的隐私保护是顶级的，但使用体验也确实有明显妥协。没有语音和视频通话。截至2026年中，Session只支持文字消息、文件传输和语音消息（不是实时通话，是录音发送）。Oxen团队说语音/视频通话”在开发中”但没给具体时间。如果你需要通话功能，目前只能用Signal。消息延迟1-5秒。因为每条消息要经过三个随机节点的洋葱路由，发送速度比Signal慢不少。文本聊天中这个延迟能感知到但可以接受；实时对话场景下会有点烦。用户少意味着你能联系的人也少。Session目前不到200万用户，Signal有4000万+，WhatsApp有20亿+。如果你的联系人圈子里没人用Session，再强的隐私保护也没意义——你根本没人和你聊。不支持多设备同步。一个Session ID只能在一台设备上使用。桌面版是独立的应用，不能和手机版同步。这是因为去中心化架构没有中央服务器来协调多设备的密钥同步。这意味着你没法在手机上聊一半然后换电脑继续——只能用一台设备从头到尾。耗电和流量比Signal多。洋葱路由需要手机持续维持多个加密连接。实测电池消耗比Signal高15%-25%，流量多约30%。在意续航和流量的用户需要注意。 Session适合什么人用？不适合什么人？如果你的通讯需求是日常和朋友家人聊天、偶尔打语音视频、需要多设备之间同步消息——Signal比Session更适合你。它的体验流畅、功能齐全、延迟低。如果你需要最大程度的通讯匿名性——比如你是记者在敏感地区工作、律师和客户讨论机密案件、或者你就是不想任何公司知道你在和谁说话——Session是目前市面上元数据保护最强的选择。它的去中心化架构意味着即使Session基金会明天被关了，网络依然能运转。Signal做不到这一点。最好的策略是两个都装。日常通讯用Signal，敏感通讯用Session。两者不是替代关系，是互补关系。常见问题 Q1：Session在中国能用吗？ Session内置了绕过网络审查的机制，利用Oxen Service Node网络作为代理入口点。因为没有一个固定的服务器IP或域名可以封锁，Session比Signal更难被完全封禁。但在网络环境不稳定的情况下访问可能间歇性断连。 Q2：Session的消息内容会被节点运营者看到吗？不会。消息内容使用Signal Protocol端到端加密（和Signal用的是同一套加密协议）。节点运营者只看到加密的数据包，看不到内容。洋葱路由保护的是元数据（谁在说话），端到端加密保护的是内容（说了什么）。 Q3：Session是完全匿名的吗？接近匿名，但不是完美匿名。Session不需要任何个人信息注册，加上洋葱路由，追溯消息来源极其困难。但如果你的设备被安装恶意软件或键盘记录器，对方能直接看到你的消息内容——网络层的保护防不了设备层的入侵。 Q4：Session和Signal到底该用哪个？看需求。需要语音视频通话、多设备同步、快速发送消息——用Signal。需要最大程度的元数据保护和匿名性、不想提供手机号——用Session。两者可以同时用，互补而非替代。 Q5：Session开源吗？代码能审查吗？ iOS、Android、Desktop客户端代码和Service Node代码全部GPLv3开源，在GitHub上可查。核心协议有独立安全审计，但频率低于Signal。

Reviews

Tools

Legal