加密通訊軟件不只WhatsApp及Telegram,還有得到斯諾登認證的Signal

加密通訊軟件不只WhatsApp及Telegram,還有得到斯諾登認證的Signal
Photo Credit: Wolfram Kastl / picture-alliance / dpa / AP Images / 達志影像
我們想讓你知道的是

近日WhatsApp修改私隱條款引起關注,Telegram早前亦被指安全度成疑,但其實除了這兩個軟件,還有其他安全的加密通訊程式。

今年4月,WhatsApp宣佈在其後版本的軟件中,強制啟用「端對端」加密(end-to-end encryption)——被視為目前最可靠、安全的加密通訊機制。作為有超過10億用戶的通訊軟件,WhatsApp這個改動保障了很多人的通訊私隱。

WhatsApp能保障私隱嗎?

然而在上個星期,WhatsApp修改了其使用條款和私隱政策,將會跟其母公司Facebook分享用戶的帳號資料——包括驗證用的電話號碼,以及跟甚麼人通訊、通訊時間等「後設數據」(metadata)——以「提高Facebook廣告和產品體驗」。

批評者指出,WhatsApp在給用戶同意更改使用條款及私隱政策的頁面上,未有清晰顯示這項重要改動。假如用戶按下「同意」後才反悔,亦只有30天時間更改設定。更重要的是,用戶最多只能拒絕WhatsApp把帳號資料分享給Facebook作「提高Facebook廣告和產品體驗」等用途,並不代表WhatsApp不會把有關資料交給Facebook。

Telegram也有隱憂

至於在香港也有不少人使用、主打保密的通訊軟件Telegram,其實亦沒有其所聲稱般安全。最大的問題在於,即使Telegram有提供「端對端」加密通訊,但用戶必須首先開啟其「秘密通話」功能——從這角度而言,Telegram甚至及不上WhatsApp。

此外,Telegram使用自家製的通訊協定,被指未有證明其安全度。美國公民自由聯盟(ACLU)的首席技術專家Christopher Soghoian就指出︰「當專家都一致讚揚Open Whisper Systems及WhatsApp使用的Signal協定時,實在沒理由使用自己的加密方式——這是電腦保安的基本常識。」

加密通訊軟件Signal

如果真的希望能保障私隱,令通訊內容免遭竊聽,在WhatsApp和Telegram以外,其實尚有更多通訊軟件可以使用,例如免費的開源軟件Signal

電腦保安專家Moxie Marlinspike曾創立電腦保安公司Whisper Systems,創立了兩個加密通訊軟件Textsecure和Redphone。該公司其後被Twitter收購,Marlinspike亦因此加入Twitter的資訊安全團隊。

其後Whisper Systems把其軟件以開放源碼方式釋出,Marlinspike亦離開Twitter,成立「致力令私人通訊變得簡單」的非牟利組織Open Whisper Systems,負責開發和維護一些開源計劃,包括結合了Textsecure和Redphone的Signal。

斯諾登推薦使用

Signal使用的通訊協定獲得專家認可,今年4月WhatsApp也是採用其協定,全面改為「端對端」加密。Open Whisper Systems又曾表示,其伺服器上不會儲存用戶的後設數據,以免洩露用戶資料。

而Signal的最佳代言人,應該是揭發美國國安局大規模監控民眾的斯諾登(Edward Snowden)。他曾多次讚揚Signal,在Open Whisper Systems的網站上更有斯諾登的圖片,以及其推薦語︰「使用Open Whisper Systems的任何產品。」

相關文章︰

參考資料︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader