Letstalk 的隐私保护究竟做得如何?本文带来深度评测与分析

Letstalk 的隐私保护究竟做得如何?本文带来深度评测与分析

安全等级评分:7.5分(满分10分)。

先给结论:Letstalk 在日常使用中足够安全,但和 Signal(9/10)相比有透明度差距。

安全维度 评分 说明
加密算法 9/10 采用 AES-256 与 ECDH 加密方案,这是当前行业通用的标准配置
默认加密 10/10 平台默认对所有对话实施端到端加密保护。
开源审计 4/10 闭源,无公开审计
元数据保护 6/10 虽然口头承诺不收集数据,但缺乏实质性的验证依据。
账号安全 8/10 具备双重身份验证与应用程序锁定功能
前向保密 8/10 该功能已获支持,具体实现机制尚未对外披露

安全测评

加密实现分析

加密算法

Letstalk 采用了与 Signal Protocol 一致的安全架构,即通过 ECDH 进行密钥交换并辅以 AES-256 对称加密,因此在理论层面的安全性与后者相当。

AES-256:这是获得美国国家安全局(NSA)认可、专门用于加密敏感数据的算法。就目前而言,尚不存在任何行之有效的实际破解手段。

ECDH:采用椭圆曲线 Diffie-Hellman 密钥交换协议,以实现共享密钥的安全协商。即便攻击者拦截了全部通信内容,也无法推导出实际的加密密钥。

密钥管理

Letstalk 采用端到端加密的行业常规方案,即私钥仅保留在用户本地设备,绝不会上传至服务器。

然而,关于密钥的具体生成、保存及更新机制,以及是否存在密钥硬编码或随机数生成器强度不足等隐患,这些底层细节均未对外披露,仅 Letstalk 团队内部知晓。

前向保密

Lettalk 宣称具备前向保密特性,即每次对话都采用独立的临时密钥。因此,即便某一会话的密钥泄露,也不会波及其它对话的安全。不过,该功能的具体落地方案尚未经过第三方审计确认。

若想深入探究加密技术的核心机制:深入解析 Letstalk 的端到端加密机制

数据收集分析

据 Letstalk 官方所述所采集的数据

  • 必须填写注册用的手机号码
  • 最终发布日期(选填,支持关闭此选项)
  • 设备相关信息(包括操作系统版本及应用版本)

Letstalk 声明不会收集的数据类型

  • 聊天记录(采用端到端加密以确保安全)
  • 联系人列表
  • 位置信息
  • 浏览历史

问题:无法验证

鉴于 Letstalk 采用闭源架构,上述说法难以获得独立核实。可能存在以下几种情形:

  1. Letstalk 坦诚声明,其平台确实不会采集任何额外数据。
  2. Letstalk 确实进行了数据收集,却对此讳莫如深
  3. 尽管当前 Letstalk 并不采集相关数据,但未来的隐私政策仍存在调整的可能。

与 Signal 进行比较:Signal 采用全开源代码模式,任何人都能核查其是否确实未收集额外数据。这正是开源的意义所在——无需盲目相信口头承诺,一切皆可实证。

元数据问题

尽管消息正文已通过端到端加密技术进行了保护,但元数据依然处于可见状态:

  • 谁和谁通信:消息路由依赖于 Letstalk 服务器识别具体的收发双方
  • 通信时间:时间戳的作用在于对消息进行排序
  • 消息大小:服务端能够察觉加密信息的具体体积
  • 通信频率平台能够记录你与特定用户的互动频次

尽管这类元数据并未涉及具体的聊天内容,却足以揭示你的社交网络结构及行为习惯。譬如,若你每日都与特定律师保持高频联系,即便旁人不明其具体内容,亦可推断出你正寻求法律方面的援助。

尽管 Letstalk 表示不会永久保留元数据,但该承诺目前缺乏可验证的途径。

账号安全

两步验证

为了提升账户安全性,Letstalk提供了两步验证功能。您可以通过“设置”进入“隐私与安全”,然后选择“两步验证”来开启此项服务。启用后,每次登录除了输入验证码外,还必须提供PIN码。

强烈建议开启若未开启双重验证,凡是能接收你短信的人皆可登录你的 Letstalk 账号。

应用锁

Letstalk 支持应用锁(Face ID/指纹/PIN)。每次打开 app 需要生物识别验证。

建议开启此举旨在避免将手机借予他人时,聊天记录遭人窥视。

安全建议清单

  • 开启两步验证
  • 开启应用锁
  • 关闭"已读回执"(不让对方知道你是否看了消息)
  • 关闭"最后上线时间"(不让别人知道你何时在线)
  • 定期检查"活跃会话"(设置 → 隐私与安全 → 活跃会话),退出不认识的设备

只要落实了上述五项安全措施,你的 Letstalk 账号防护能力便能抵御绝大部分潜在的网络攻击。

安全建议

和微信的安全差距

安全维度 Letstalk 微信
消息加密 端到端加密 通信过程加密(服务器端具备解密能力)
服务器能否读消息 ❌ 不能 ✅ 能
内容审查 ❌ 不审查 ✅ 自动审查
元数据收集 声称最少 大量收集
账号被封风险 该条目已被屏蔽(疑似触犯内容规定)
数据导出 支持 有限

差距是根本性的——Letstalk 的架构决定了消息安全,微信的架构决定了消息不安全。这不是"哪个更安全一点"的问题,而是"安全"和"不安全"的区别。

详见:Letstalk与微信的对比分析

客观不足

为了客观公正,这里也分析一下 Letstalk 在安全防护上的短板:

  1. 闭源该方案的安全机制缺乏第三方独立验证,用户只能基于信任选择依赖 Letstalk 团队自身的技术操守。
  2. 无公开审计Lettalk 的代码此前从未接受过任何独立第三方安全机构的审查:
  3. 无漏洞赏金计划:缺乏鼓励安全研究人员挖掘漏洞的奖励体系
  4. 元数据处理不透明:口头承诺不长期保留数据,但缺乏可验证的手段
  5. 公司背景不透明关于 Letstalk 的开发商背景,目前公开的资料非常稀缺。

在 Signal 平台上,上述种种隐患均不存在。该软件采用全开源模式,历经多重安全审计,设有漏洞奖励机制,且由非营利组织运营。因此,Signal 在安全透明度方面的表现远超 Lettalk。

详见:Letstalk与Signal两款软件的深度对比评测

安全对比

我的客观评价

本着客观测评的原则,我不应一味夸赞。Letstalk 在安全层面的定位十分明确:

对于日常隐私保护Letstalk 的安全性毋庸置疑。其采用的端到端加密技术能保证聊天记录不被服务器窥探,而阅后即焚功能则避免了消息的长期保存。与微信缺乏加密且存在审查机制的情况相比,Letstalk 在安全性上实现了质的飞跃。

对于极度敏感场景Letstalk 闭源的特性是一个明显的短板。对于记者、律师及人权工作者而言,若需交流涉及人身安全的关键信息,Signal 凭借其开源审计机制,能够提供 Letstalk 所不具备的安全保障。

最终建议日常交流推荐使用功能更丰富的 Letstalk,毕竟它在国内也能顺畅使用;若是涉及高度隐私的对话,则首选开源且审计透明的 Signal。建议同时安装这两款软件,以便根据不同场景发挥各自的优势。

💡 想保护隐私? 获取 Letstalk 应用结合端到端加密与阅后即焚功能,其日常通讯的安全性远超微信。不过,若涉及极高敏感度的信息,建议配合 Signal 一同使用。

常见问题

Lettalk的安全性究竟如何?
尽管Letstalk采用了AES-256与ECDH算法实现端到端加密,理论安全性较高,但由于其代码闭源且缺乏第三方安全审计,加密逻辑的确切可靠性难以证实。相较于完全开源且透明度极高的Signal,Letstalk在安全可见性上存在不足。对于普通日常通讯,它已能提供足够的安全保障;但若涉及极高机密或敏感数据,强烈建议转向使用Signal。
使用 Letstalk 是否会暴露我的聊天内容?
得益于端到端加密技术,Letstalk 服务器仅能接触加密后的数据片段,根本无法窥探您的聊天详情。不过,诸如通信双方、时间及频率等元数据仍存在被留存的风险。尽管官方承诺不采集这类信息,但这一说法尚未得到第三方机构的证实。
中国当局会审查 Letstalk 上的通信内容吗?
由于采用端到端加密技术,Letstalk 并未掌握解密密钥,因此无法向政府交出聊天记录。不过,若平台留存了相关元数据,政府仍可依法调取。至于隐私政策是否涵盖这一点,目前表述尚不明确。
Letstalk 曾经出现过安全漏洞吗?
截至2026年5月,Lettalk尚未公布任何严重的安全漏洞。不过,这未必代表其代码绝对无懈可击,而更可能是因为缺乏第三方安全专家进行独立审计。一般而言,开源项目能够更迅速地发现并修复漏洞。
使用Letstalk是否违法?
这是合法的。在中国,使用加密聊天软件完全符合法律规定。加密通讯本身并不违法,恰如锁门不代表屋内藏有违禁品。若你在 Letstalk 上进行非法行为,法律制裁的是你的具体行动,而非该软件。