之前 Apple 不向 FBI 公開被 TouchID 鎖著的 iPhone 內的資料,令不少人省覺當有事發生時,執法部門或政府有可能透過壓迫通訊公司公開大家平時的對話內容,從而獲得他們想知道的訊息,令個人私隱極大機會被洩漏。其實平時港人都會用唔少 IM 軟件,多數人都會用 WhatsApp、Facebook Messenger 等 IM,有些較少眾的例如:Twitter、LINE 都會有一定支持者,而年青人就偏向較 like Snapchat、Telegram 等平台。這些平台究竟加密程度去到邊?如果某國政府要求他們交出對話內容,他們又是否能偷睇 / 聽得到,然後交給執法部門?現在拿港人較常用 / 有用的 10 大 IM 平台比較一下,看看哪些平台最安全?哪些平台又危機四伏?
10 大 IM 平台
今次文章介紹的平台有 10 個,依英文字母次序為 Facebook Messenger、iMessage(Apple)、Instagram、Hangouts(Google)、LINE、Skype、Snapchat、Telegram、Twitter 及 WhatsApp,以下就為大家講講邊個平台係(比較)安全,邊個平台又危機四伏啦!
危機四伏 6 大平台
講得比較當然我們不會「報喜不報憂」啦,就讓筆者先為大家分享哪些平台未有進行加密,又或者加密得不夠徹底,有可能導致別人偷睇 / 聽到你的訊息啦,而「入選」的「危機四伏」平台,合共有 6 個:
一)Facebook Messenger
第一個,亦是勁多香港人常用的就是 Facebook 自家的 Messenger!其實在之前與 Google Allo 及 WhatsApp 的比拼文 <按此> 都提及過 Facebook Messenger 在保安功能上是「無掩雞籠」!簡單點說:Facebook 只是就用家裝置(即是手機、平板或電腦)與儲存訊息的 Facebook 伺服器之間的通訊進行加密,但如果執法部門要求,他們仍然有能力將你與朋友互傳的訊息交給他們的,極為危險!
危險指數:***(5 * 為最高)
二)Instagram
不少港人尤其是女性近年都流行使用 Instagram,但他們始終已被 Facebook 收購,所以情況就與 Facebook Messenger 一樣,在此筆者就不作多述了。
危險指數:***(5 * 為最高)
三)Hangouts(Google)
有人覺得 Google 在 Allo 加密功能上做得很好,應該其他平台也做得不錯吧?這就大錯特錯了!雖然 Google 出產的 Hangouts,會在你的裝置及他們儲存訊息的伺服器之間,以及儲存訊息的伺服器上有做加密,但不但有需要時,Google 可以將這些訊息拿出來交給執法機關,就連 Google 自己內部人士亦能睇得到(因為 Google 職員會擁有解密訊息的鑰匙)!
危險指數:***(5 * 為最高)
四)Skype
另一個港人,尤其是商務上常用的 IM 軟件,相信 Skype 一定會入圍。但它比以上提及的 IM 軟件更加危險!因為大家與親友之間的 Skype 訊息,不但會儲存在 Skype 的伺服器「一段時間」,而且裝置與伺服器之間更沒有提供端對端的加密功能!!亦即是代表,確可能有機會被不法之徒 sniff 到當中訊息,從而出現私隱洩露事件。當然,既然訊息會儲存在 Microsoft 的伺服器,當執法部門要求時,他們亦有能力將訊息內容交給相關部門啦。
危險指數:****(5 * 為最高)
五)Snapchat
近年不少年青人都喜歡玩 Snapchat,就是看準它的保安功能夠高:你向朋友傳送 snapchat 訊息,只要對方已讀取內容,這段訊息不但在雙方裝置上都會被刪除,就連 Snapchat 伺服器內也不會留底。加上所有 snapchat 訊息均被加密,理論上應不會列入今次這份「危機四伏」名單。但問題是:如果你向對方傳出訊息,但對方因為不同原因沒有閱讀這則訊息,訊息會儲存在 Snapchat 伺服器 30 日才被刪除,30 日都算是頗長的時間,萬一執法部門在這段時間內要求 Snapchat 拿取某某用戶的訊息,仍是有可能的。
危險指數:**(5 * 為最高)
六)Twitter
其實 Twitter 在香港都不算十分流行,但在外國卻極受各國手機用家歡迎。但不好意思了,Twitter 這個平台同樣是「危機四伏」的!當中用於用戶與用戶之間溝通的 Direct Messages(DM)是沒有進行端對端加密的,同樣他們亦可按執法部門要求交出用戶的通訊紀錄,所以它與 Skype 的「危險程度」相比,可說是有過之而無不及!
危險指數:*****(5 * 為最高)
「相對」安全 4 大平台
講完 6 個危機四伏的通訊平台,而且不少都是大家常用的通訊軟件,唔知大家會唔會「腳震震無得瞓」?其實今次 10 個通訊軟件平台中,也有 4 個是「相對」安全可用的,現在就為大家講講:
一)iMessage(Apple)
上次 FBI 要求 Apple 為 iPhone 解鎖以拿取當中資料,而 Apple 向執法部門 say no,已見到這間公司為保障用家私隱所付出的努力。此外,iMessages 擁有端對端加密功能,即是只有兩個溝通用戶可以看到對話內容,就算 Apple 公司內部人員亦看不到。不過 iMessages 亦有它的漏洞:就是如果大家有將訊息備份在 iCloud,Apple 就可以睇到相關內容,並在有需要時向執法部門披露。不過根據 Apple 之前的「威水史」,大家應該都可以稍為放心吧?
安全指數:****(5 * 為最高)
二)LINE
LINE 是近年由台灣興過來香港的 IM 軟件,而不少人喜歡用它都是因為內裡有不少有趣的靜態或動態貼圖,方便向朋友表達心情。它同樣有提供端對端加密功能,LINE 的職員同樣不能在伺服器中看到大家的對話內容。不過!!有一個 tricky 位的,就是要通話雙方都開啟了設定 -> 聊天‧語音通話 -> Letter Sealing 功能,才可令訊息擁有端對端加密功能。只要其中一方沒有開啟,訊息仍然會儲存在 LINE 的伺服器內,而根據日本法律,當執法部門要求下,他們仍有可能會交出相關通話內容。
安全指數:***(5 * 為最高)
三)Telegram
Telegram 可以說是 10 個平台中較安全的一個,最明顯的原因是只要大家使用 Secret Chat 功能,你與朋友的對話就會擁有端對端加密功能,亦可設定訊息在多久之後自然銷毀,更不會儲存在 Telegram 的伺服器中,可說是超級安全!當然,一般訊息仍然會儲存在他們的伺服器中,但以這間公司的往績以及他們老闆成立 Telegram 的背景,相信大家都會對他們的保安程度充滿信心吧?
安全指數:****(5 * 為最高)
四)WhatsApp
WhatsApp 可以說是近年港人最常用的 IM 通訊軟件,而令筆者頗意外的,就是 WhatsApp 是今次 10 個受測 IM 軟件中,擁有最高保安程度的軟件!他們不但已向更新了軟件的用戶提供端對端加密功能,而且他們更聲稱沒有在伺服器上存留任何大家的通訊紀錄(信不信由你)!換言之,執法部門即使要他們交出指定用戶的訊息,他們亦「無貨交」。如果是真,WhatsApp 成為保安之王,相信都是實至名歸了。
安全指數:*****(5 * 為最高)
來源:Recode
相關文章:
未完成訊息自動儲存 WhatsApp 推出訊息草稿功能 澳洲禁 16 歲以下少年使用社交平台 社交媒體需驗證用戶年齡 WhatsApp 測試逆向圖片搜索 為用戶提供簡便 Fact Check 工具