Letstalk 的隐私保护究竟做得如何?本文带来深度评测与分析
安全等级评分:7.5分(满分10分)。
先给结论:Letstalk 在日常使用中足够安全,但和 Signal(9/10)相比有透明度差距。
| 安全维度 | 评分 | 说明 |
|---|---|---|
| 加密算法 | 9/10 | 采用 AES-256 与 ECDH 加密方案,这是当前行业通用的标准配置 |
| 默认加密 | 10/10 | 平台默认对所有对话实施端到端加密保护。 |
| 开源审计 | 4/10 | 闭源,无公开审计 |
| 元数据保护 | 6/10 | 虽然口头承诺不收集数据,但缺乏实质性的验证依据。 |
| 账号安全 | 8/10 | 具备双重身份验证与应用程序锁定功能 |
| 前向保密 | 8/10 | 该功能已获支持,具体实现机制尚未对外披露 |

加密实现分析
加密算法
Letstalk 采用了与 Signal Protocol 一致的安全架构,即通过 ECDH 进行密钥交换并辅以 AES-256 对称加密,因此在理论层面的安全性与后者相当。
AES-256:这是获得美国国家安全局(NSA)认可、专门用于加密敏感数据的算法。就目前而言,尚不存在任何行之有效的实际破解手段。
ECDH:采用椭圆曲线 Diffie-Hellman 密钥交换协议,以实现共享密钥的安全协商。即便攻击者拦截了全部通信内容,也无法推导出实际的加密密钥。
密钥管理
Letstalk 采用端到端加密的行业常规方案,即私钥仅保留在用户本地设备,绝不会上传至服务器。
然而,关于密钥的具体生成、保存及更新机制,以及是否存在密钥硬编码或随机数生成器强度不足等隐患,这些底层细节均未对外披露,仅 Letstalk 团队内部知晓。
前向保密
Lettalk 宣称具备前向保密特性,即每次对话都采用独立的临时密钥。因此,即便某一会话的密钥泄露,也不会波及其它对话的安全。不过,该功能的具体落地方案尚未经过第三方审计确认。
若想深入探究加密技术的核心机制:深入解析 Letstalk 的端到端加密机制
数据收集分析
据 Letstalk 官方所述所采集的数据
- 必须填写注册用的手机号码
- 最终发布日期(选填,支持关闭此选项)
- 设备相关信息(包括操作系统版本及应用版本)
Letstalk 声明不会收集的数据类型
- 聊天记录(采用端到端加密以确保安全)
- 联系人列表
- 位置信息
- 浏览历史
问题:无法验证
鉴于 Letstalk 采用闭源架构,上述说法难以获得独立核实。可能存在以下几种情形:
- Letstalk 坦诚声明,其平台确实不会采集任何额外数据。
- Letstalk 确实进行了数据收集,却对此讳莫如深
- 尽管当前 Letstalk 并不采集相关数据,但未来的隐私政策仍存在调整的可能。
与 Signal 进行比较:Signal 采用全开源代码模式,任何人都能核查其是否确实未收集额外数据。这正是开源的意义所在——无需盲目相信口头承诺,一切皆可实证。
元数据问题
尽管消息正文已通过端到端加密技术进行了保护,但元数据依然处于可见状态:
- 谁和谁通信:消息路由依赖于 Letstalk 服务器识别具体的收发双方
- 通信时间:时间戳的作用在于对消息进行排序
- 消息大小:服务端能够察觉加密信息的具体体积
- 通信频率平台能够记录你与特定用户的互动频次
尽管这类元数据并未涉及具体的聊天内容,却足以揭示你的社交网络结构及行为习惯。譬如,若你每日都与特定律师保持高频联系,即便旁人不明其具体内容,亦可推断出你正寻求法律方面的援助。
尽管 Letstalk 表示不会永久保留元数据,但该承诺目前缺乏可验证的途径。
账号安全
两步验证
为了提升账户安全性,Letstalk提供了两步验证功能。您可以通过“设置”进入“隐私与安全”,然后选择“两步验证”来开启此项服务。启用后,每次登录除了输入验证码外,还必须提供PIN码。
强烈建议开启若未开启双重验证,凡是能接收你短信的人皆可登录你的 Letstalk 账号。
应用锁
Letstalk 支持应用锁(Face ID/指纹/PIN)。每次打开 app 需要生物识别验证。
建议开启此举旨在避免将手机借予他人时,聊天记录遭人窥视。
安全建议清单
- 开启两步验证
- 开启应用锁
- 关闭"已读回执"(不让对方知道你是否看了消息)
- 关闭"最后上线时间"(不让别人知道你何时在线)
- 定期检查"活跃会话"(设置 → 隐私与安全 → 活跃会话),退出不认识的设备
只要落实了上述五项安全措施,你的 Letstalk 账号防护能力便能抵御绝大部分潜在的网络攻击。

和微信的安全差距
| 安全维度 | Letstalk | 微信 |
|---|---|---|
| 消息加密 | 端到端加密 | 通信过程加密(服务器端具备解密能力) |
| 服务器能否读消息 | ❌ 不能 | ✅ 能 |
| 内容审查 | ❌ 不审查 | ✅ 自动审查 |
| 元数据收集 | 声称最少 | 大量收集 |
| 账号被封风险 | 低 | 该条目已被屏蔽(疑似触犯内容规定) |
| 数据导出 | 支持 | 有限 |
差距是根本性的——Letstalk 的架构决定了消息安全,微信的架构决定了消息不安全。这不是"哪个更安全一点"的问题,而是"安全"和"不安全"的区别。
客观不足
为了客观公正,这里也分析一下 Letstalk 在安全防护上的短板:
- 闭源该方案的安全机制缺乏第三方独立验证,用户只能基于信任选择依赖 Letstalk 团队自身的技术操守。
- 无公开审计Lettalk 的代码此前从未接受过任何独立第三方安全机构的审查:
- 无漏洞赏金计划:缺乏鼓励安全研究人员挖掘漏洞的奖励体系
- 元数据处理不透明:口头承诺不长期保留数据,但缺乏可验证的手段
- 公司背景不透明关于 Letstalk 的开发商背景,目前公开的资料非常稀缺。
在 Signal 平台上,上述种种隐患均不存在。该软件采用全开源模式,历经多重安全审计,设有漏洞奖励机制,且由非营利组织运营。因此,Signal 在安全透明度方面的表现远超 Lettalk。

我的客观评价
本着客观测评的原则,我不应一味夸赞。Letstalk 在安全层面的定位十分明确:
对于日常隐私保护Letstalk 的安全性毋庸置疑。其采用的端到端加密技术能保证聊天记录不被服务器窥探,而阅后即焚功能则避免了消息的长期保存。与微信缺乏加密且存在审查机制的情况相比,Letstalk 在安全性上实现了质的飞跃。
对于极度敏感场景Letstalk 闭源的特性是一个明显的短板。对于记者、律师及人权工作者而言,若需交流涉及人身安全的关键信息,Signal 凭借其开源审计机制,能够提供 Letstalk 所不具备的安全保障。
最终建议日常交流推荐使用功能更丰富的 Letstalk,毕竟它在国内也能顺畅使用;若是涉及高度隐私的对话,则首选开源且审计透明的 Signal。建议同时安装这两款软件,以便根据不同场景发挥各自的优势。
💡 想保护隐私? 获取 Letstalk 应用结合端到端加密与阅后即焚功能,其日常通讯的安全性远超微信。不过,若涉及极高敏感度的信息,建议配合 Signal 一同使用。
相关推荐:获取Letstalk安装包 · 安心聊电脑版 · 加密聊天软件

