Signal vs Wire vs Threema 隱私通訊終極對比：邊款加密軟件最保護你？

Signal、Wire、Threema 三款隱私通訊 Apps 喺香港與海外華人社群引起極大關注。本文從加密協議、數據收集、開源程度、商業模式、伺服器所在地及真正匿名性等維度，進行深度實測對比，幫你揀出最適合自己威脅模型嘅通訊工具。

Signal vs Wire vs Threema 隱私通訊終極對比：邊款加密軟件最保護你？

講起隱私通訊，香港同海外華人圈子近排討論得最熱烈嘅，肯定係 Signal、Wire 同 Threema 呢三款加密即時通訊軟件。自從 WhatsApp 強制推行私隱政策、Telegram 預設非端對端加密被安全專家鬧爆之後，大量用戶開始認真搵一個真正「安全」嘅替代品。但問題嚟啦：三款都話自己最保護隱私，邊款先係真功夫，邊款係賣口乖？呢篇文會從加密協議、數據收集、伺服器架構、商業模式、真實匿名性同可用性六大層面，逐層拆解，畀你一個無廢話嘅終極判斷。

Signal：開放源碼嘅加密黃金標準

Signal 可以話係現代加密通訊嘅教科書。佢所採用嘅 Signal Protocol 係業界最廣受審計、最成熟嘅端對端加密協議，WhatsApp、Google Messages 同 Skype 部分功能都係抄佢功課。但 Signal 強唔止喺協議，仲喺佢極簡嘅數據收集邏輯上。

根據 Signal 官方公開嘅唯一一次法庭紀錄，當執法部門要求佢交出用戶數據時，Signal 可以提供嘅只有帳號建立日期同最後上線時間，連通訊錄、群組成員名單、頭像、IP 紀錄一概無存。呢個係因為 Signal 設計上採用密封寄件人（Sealed Sender）技術，連 Signal 伺服器本身都唔知道你同邊個傾偈。再加上佢哋近期推出嘅 Signal PIN 加密備份同 Phone Number Privacy 功能，令實名綁定電話號碼呢個弱點逐步被削弱。

不過 Signal 都有自身局限。佢嘅基金會營運模式完全依賴捐款，商業壓力近乎零，但亦代表新功能開發較慢。另外，Signal 嘅英國電話號碼註冊限制、部分地區嘅審查干擾，令唔少香港用家需要配合 VPN 使用先至可以穩定連接。再者，Signal 桌面版過去曾經爆出平文本儲存漏洞，雖然已修復，但反映用戶需要時刻保持軟件更新。

Wire：企業級安全同雙重協議架構

Wire 個定位同 Signal 有明顯分別。Wire 最初由 Skype 前高層創辦，目標係打造一間符合歐盟 GDPR 規範嘅企業通訊平台，後來先擴展到個人版。佢採用嘅加密協議係 Proteus（基於 Signal Protocol 改進），同時支援 MLS（Messaging Layer Security）新標準，適合大規模群組通訊場景。

Wire 最大嘅賣點係佢嘅伺服器架構。Wire 將用戶數據存放喺瑞士同德國嘅 ISO 27001 認證數據中心，歐盟法律對隱私嘅保護力度遠比美國嚴厲。而且 Wire 係市面上極少數同時提供「個人版」同「企業自託管」方案嘅通訊軟件，企業客戶可以將成個伺服器部署喺自己嘅 AWS 或內部機房，徹底控制數據主權。

但 Wire 唔係無爭議。2017 年美國國土安全部一份採購文件顯示，Wire 嘅母公司 Wire Swiss GmbH 曾經同美國政府簽訂合約，令人質疑佢會唔會喺某啲司法管轄情況下配合情報機關。雖然 Wire 後來澄清所有通訊內容依然係端對端加密，後門不存在，但呢件事依然令部分硬核隱私社群對佢保持戒心。另外，Wire 個人版需要電郵或電話號碼註冊，對追求完全匿名嘅用戶嚟講，仍然係一個 metadata 洩露點。

Threema：瑞士匿名堡壘嘅極致實踐

如果話 Signal 係加密協議嘅黃金標準，咁 Threema 就係匿名性同商業模式上嘅終極答案。Threema 總部設喺瑞士蘇黎世，伺服器全部位於瑞士境內，受瑞士聯邦數據保護法（FADP）同歐盟 GDPR 雙重保障。瑞士法例對強制數據披露極度保守，無外國情報監控條約嘅約束，呢個地緣政治優勢係 Signal 同 Wire 難以比擬嘅。

Threema 最顛覆嘅設計係：你完全唔需要提供電話號碼或電郵地址。每個用戶都會獲得一個隨機生成嘅 8 位數 Threema ID，註冊過程無需任何個人識別資料，用現金購物卡或者加密貨幣買授權都得。呢個設計徹底斬斷咗通訊身份同現實身份嘅關聯，係目前主流加密通訊軟件入面匿名性最強嘅方案。

加密方面，Threema 使用 NaCl 密碼庫，並對所有通訊、群組、語音通話、視像通話、檔案傳輸、甚至頭像都進行端對端加密。2023 年，Threema 嘅加密協議完成咗一次全面嘅外部安全審計，由蘇黎世聯邦理工學院（ETH Zurich）研究團隊負責，發現咗幾個漏洞但已即時修復，整體安全性獲得正面評價。Threema 亦支援完美前向保密（PFS）同聯絡人驗證 QR Code，確保中間人攻擊無從入手。

缺點係 Threema 嘅網絡效應遠低於 Signal 同 Wire，聯絡人遷移成本高。而且佢係一次性付費軟件（約 4.99 瑞士法郎），雖然呢個商業模式可持續且不依賴廣告或數據變現，但對唔想畀錢嘅用戶有門檻。另外，Threema 不設雲端備份，換機時需要手動遷移，對普通用戶體驗稍有不便。

三方終極擂台：加密、匿名、元數據同可持續性全面對決

單獨睇每款軟件嘅優點唔夠全面，我哋將三款擺埋一齊，從七個硬核指標進行直接對比：

1. 加密協議成熟度：Signal 嘅 Signal Protocol 經過全球最多審計，實戰驗證最豐富；Wire 嘅 Proteus 根基穩固但 MLS 仲在推廣階段；Threema 嘅 NaCl 架構設計穩健，但審計報告數量不及 Signal。結論：Signal 略勝一籌。

2. 元數據收集：Signal 幾乎零元數據記錄；Threema 同樣極少，甚至連電話號碼都唔知；Wire 個人版記錄少量帳號資訊。結論：Threema 奪冠，因為連身份綁定元數據都不存在。

3. 真正匿名性：Threema 無需電話號碼同電郵，係唯一可以實現離線匿名購買同註冊嘅方案；Signal 仍然綁定電話號碼（雖可以設定不公開）；Wire 需要電郵或號碼。結論：Threema 壓倒性勝出。

4. 商業模式可持續性：Signal 靠捐款，透明度高但資金穩定性受質疑；Wire 以企業版收入補貼個人版，未來可能限縮免費用戶功能；Threema 係一次性付費，無廣告無數據變現，理論上最穩定。結論：Threema 模式最符合隱私經濟學邏輯。

5. 伺服器所在地法律環境：Threema（瑞士）> Wire（瑞士/德國）> Signal（美國）。美國雲法案（CLOUD Act）同五眼聯盟情報共享機制，令 Signal 面對嘅司法風險最高；瑞士無強制密鑰披露法，且非歐盟非北約，地緣獨立性最強。

6. 開源透明度：三款均為客戶端開源。Signal 伺服器端亦開源；Wire 伺服器端開源；Threema 伺服器端未完全開源，僅客戶端同加密部分開源，呢點經常受批評。結論：Signal 開源最徹底。

7. 抗審查能力：Signal 內置簡單域名偽裝但常被深度包檢測封鎖；Wire 企業自託管可繞過封鎖但個人版無內置翻牆工具；Threema 無內置審查規避功能。在香港、中國大陸等高強度網絡審查地區，三者都需要搭配 VPN 使用，但 Signal 嘅社群代理資源最豐富。

從呢七項對比可以好清楚睇到：無一款係完美嘅，但 Threema 在匿名同元數據保護上達到咗極致，Signal 在加密協議透明度同社群信任上領先，Wire 在企業場景同法律合規上佔優。

揀軟件前先定義你嘅威脅模型

好多人齋問「邊款最安全」係問錯問題。真正要問嘅係：「我要防邊個？」威脅模型唔同，最佳選擇會完全相反：

• 一般用家，想擺脫 WhatsApp 數據收割：Signal 最合適。安裝簡單，介面似 WhatsApp，加密強悍，社群量大，聯絡人遷移成本最低。
• 記者、律師、社運人士，擔心政府監控：Threema 最強。無電話號碼綁定，瑞士伺服器，即使執法部門向 Threema 施壓，都攞唔到你身份對應嘅通訊元數據。
• 企業團隊，需要合規同內部部署：Wire 係唯一選擇。德國/瑞士法律合規，ISO 27001 認證，自託管方案容許 IT 部門完全掌控數據，同時滿足 GDPR 審計要求。
• 跨國 NGO、人道組織，需要最高強度嘅通訊安全同快速部署：Signal 配合自家代理伺服器，係前線人員最常用嘅方案，因為無需額外付費，而且加密驗證操作簡單。

呢個框架令選擇變得理性，唔係憑「邊個多人用」、「邊個介面靚」去決定，而係睇你嘅對手係廣告商、黑客、定係國家級情報機構。

FAQ：Signal、Wire、Threema 常見疑問拆解

Signal 係咪真係完全免費？點樣賺錢？ Signal 係由 Signal 基金會營運嘅非牟利通訊軟件，資金來源係捐款，其中最大筆捐款來自 WhatsApp 聯合創辦人 Brian Acton 喺離開 Facebook 後投資嘅 5 千萬美元。Signal 無廣告、無付費功能、無數據變現，收入模式係純公益性質。

Wire 個人版將來會唔會收費或者停止服務？ Wire 官方曾承諾個人版永久免費，但公司主要收入來自企業客戶，個人版功能更新速度明顯慢過企業版。2023 年 Wire 更將部分原本免費嘅協作功能遷移到付費方案，長遠睇個人免費版可能維持基本通訊功能，但高級協作功能會逐漸限縮。

Threema 唔開源伺服器端，係咪有後門？ Threema 嘅伺服器端程式碼確實未公開，呢點喺硬核開源社群係一個長期爭議。Threema 官方解釋係為了防止惡意克隆伺服器及保護商業機密。2023 年嘅外部審計涵蓋咗客戶端加密實現同伺服器端架構，無發現後門。但如果你堅持「不開源即不可信」嘅極端原則，Signal 可能更適合。

三款軟件可唔可以互相通訊？ 唔可以。Signal、Wire、Threema 都係封閉嘅生態系統，用戶必須使用同一款 App 先可以進行端對端加密通訊。行業內有討論聯邦式通訊協議（如 Matrix）去打破呢個孤立局面，但目前三款主流加密 App 都未加入。

喺香港用邊款可以避開監控？ 如果目標係防範大規模元數據監控同身份關聯，Threema 嘅無電話號碼設計係最強防禦；但論抗網絡封鎖同即時通訊穩定性，Signal 嘅社群代理配合 VPN 係最多人用嘅方案。現實操作上，唔少香港用戶會同時裝 Signal 同 Threema，按通訊對象嘅敏感度分流使用。

總結：無萬能藥，只有最啱你威脅模型嘅選擇

Signal、Wire、Threema 各代表咗隱私通訊三種唔同哲學：Signal 係加密技術公開透明嘅民主化典範，適合大規模普及同日常防禦數據資本主義；Wire 係企業安全同法規遵從嘅歐洲堡壘，適合需要自託管同審計追溯嘅機構；Threema 係匿名通訊嘅瑞士軍刀，犧牲網絡效應換取極致嘅身份保護，適合真正面對國家級威脅嘅高風險用戶。

揀通訊軟件切忌盲從。先問自己：我嘅通訊對象有邊啲？最怕邊個監視我？我肯付出幾多方便去換取安全？答案自然會浮現。而喺香港呢個數位監控密度極高嘅城市，唔放所有通訊喺同一個籃，用組合方式（例如 Signal 日常用、Threema 敏感用、Wire 工作用），先係最聰明嘅隱私策略。