Threema深度评测:瑞士加密通讯App为什么敢和Signal叫板
瑞士人做的加密App,和Signal比的底气在哪 聊到加密通讯,大部分人的认知范围在Signal和Telegram之间。但在欧洲,尤其是德国和瑞士,有一款App在企业、律师、记者群体里的地位比Signal还高——Threema。它不做营销、不去融资、不跟风加功能,默默跑了十多年。 Signal深度评测 Threema最大的特点:不需要任何个人信息注册。没有手机号、没有邮箱、没有用户名。打开App自动生成一个8位的随机Threema ID,直接用。这个ID就是你的身份——你可以随时换一个新的,旧身份就消失了。和Signal必须绑定手机号相比,这是本质的隐私差距。 Session去中心化评测 Threema ID和Signal手机号的本质区别 Signal要手机号——你的加密通讯身份和真实身份之间有一个法律上可追踪的锚点。Threema不需要——8位随机ID,没有关联任何个人信息。你今天在Threema上跟人聊完,明天把ID换了,这个对话历史在新ID上完全不可见。 加密通讯应用对比 还有一个细节:Threema的ID可以和你的公钥一起生成二维码,见面扫码直接验证加密通道,不需要像Signal那样手动比对60位安全号码。对于经常需要面对面验证加密身份的用户(比如记者采访敏感信源),这个扫码验证的体验更简单也更可靠。 服务器全在瑞士:法律管辖权本身就是一种保护 Threema的服务器全部位于瑞士,受瑞士数据保护法管辖。瑞士不是欧盟成员国,不受GDPR约束,但它有自己更严格的联邦数据保护法。关键区别在于:美国公司可以被FISA法院秘密强制要求配合监控(参考PRISM计划),而瑞士法律对境外执法请求的配合门槛更高。 Threema发布的透明度报告也证明了这一点:每年收到的政府数据请求中,他们能提供的信息仅限于账号创建时间和最后登录时间——因为端到端加密架构决定了他们没有更多数据可以交出。 加密方案:为什么不用Signal协议而用NaCl 大多数加密通讯App都选择了Signal Protocol——这是经过多年审计、公认最成熟的端到端加密协议。但Threema用的是NaCl密码学库(Wire和部分企业安全产品也在用)。 这个选择不是技术对抗——NaCl和Signal Protocol的安全强度相当。Threema选NaCl主要是因为它的代码库更小、更容易审计、实现更简洁。对于一个”功能做得少但做得精”的产品来说,选择更简洁的密码学库符合他们的设计哲学。 所有消息、通话、文件、群聊都默认端到端加密。没有Telegram那种”部分加密部分不加密”的分裂设计——Threema上的一切通讯都是加密的。加密方案已经经过Cure53等多家安全机构的独立审计,最近一次审计在2025年,未发现关键漏洞。 一次付费,终身使用:这个商业模式本身也是一种隐私保护 Threema移动端收费约35元人民币,一次性购买,永久使用。桌面端和网页版免费。这和Signal的”靠捐款运营”、WhatsApp的”靠广告和数据”完全不同。 Signal vs WhatsApp对比 一次性付费意味着:没有广告、没有数据收集、没有风投压力去变现。Threema不需要想方设法从你身上赚钱,因为你已经付过了。对于企业用户,Threema Work提供团队管理功能,按用户按月收费。 35块钱贵吗?对部分用户来说可能是个门槛。但这道门槛也天然过滤了垃圾账号和机器人——Threema上的骚扰消息明显比Signal和Telegram少,因为创建账号需要花钱。 不足:Threema不适合哪些人 用户基数小。Threema全球约1200万用户,Signal有4000万+,WhatsApp有20亿+。你在Threema上基本找不到已有的联系人——需要自己主动说服别人下载并付费。 没有频道、Bot、Stories。Threema是个通讯工具,不是社交平台。如果你需要广播频道、自动化机器人、限时动态,用Telegram。Threema只做消息和通话。 桌面端不能视频通话。桌面和网页版支持文字消息和文件传输,但视频通话只能在手机上用。对于整天坐在电脑前的远程工作者来说,这是个明确的短板。 国内网络环境需要VPN。Threema没有内置代理或翻墙功能。如果服务器被封锁,你需要自己准备VPN才能连接。Signal和Telegram都有内置的代理绕过功能。 常见问题 Q1:Threema和Signal到底该选哪个? 选Threema的理由:不需要手机号、瑞士法律保护、一次性付费无后续成本。选Signal的理由:用户基数大、阅后即焚默认开启、桌面端视频通话、内置翻墙代理。两个都是顶级的加密通讯工具,选哪个取决于你更在意哪几个功能。 Q2:Threema在中国能用吗? Threema没有针对网络审查做优化。如果服务器IP被封锁,需要自己准备VPN才能连接。如果你需要在国内稳定使用加密通讯,Signal的代理功能更方便。但如果你只是偶尔在国外使用,Threema完全没问题。 Q3:Threema开源吗? iOS、Android、桌面、网页客户端全部AGPLv3开源。服务器端代码未开源——Threema认为客户端加密的正确性可以独立验证,开源服务器代码不会增加透明性。 Q4:换了手机,Threema的数据能恢复吗? Threema支持加密备份到本地或云端(Threema Safe)。在新设备上用备份密码恢复你的Threema ID、联系人和群组。如果没有备份,数据无法恢复——Threema也不能帮你找回。 Q5:Threema适合企业团队用吗? 适合。Threema Work专为企业设计,支持集中用户管理、合规导出、对接现有身份系统等功能。多个欧洲政府机构和企业已经在用。按用户月费,比Wire和Slack等企业方案便宜。 加密通讯软件评测
