DC: 最近又有人爆料,英国政府通讯总部GCHQ,透过雅虎即时通讯软件来搜集情报。现时即时通讯软件相当普及,但其保安程度是否足够保障用户私隐?
李: 其实被政府用作搜集情报的即时通讯软件已经不多,因为现时最流行的即时通讯软件,像Skype、Whatsapp、Facebook即时通讯等,都已经对通讯内容作出加密,除非西方国家突然改法例,容许即时通讯软件营运商,在未经用户批准情况下交出加密匙,否则当局要知道已经加密的内容并不容易。
而雅虎即时通讯软件之所以被英国政府通讯总部看中,因为雅虎在加密上采取极其保守的态度,相比起谷歌和Facebook早就预设启动加密功能,雅虎最近才在电邮和即时通讯服务开始预设加密。因此,未有启动加密功能的旧版即时通讯软件,对用户私隐而言都是相当危险,并不适合利用这些软件谈及一些比较秘密的内容。
ICQ是另一只未有加密的即时通讯软件,而ICQ比起雅虎更大问题在于,ICQ现时由一间俄罗斯公司营运,而俄罗斯的人权纪录一向不算好,俄罗斯亦有可能与中国当局合作。因此,ICQ只适合与朋友作无伤大雅的闲聊,但不适合倾谈一些政治敏感的内容。没有人会知道俄罗斯会否配合中国当局的行动,对中国ICQ用户作出监控。
DC: 那中国推出的即时通讯软件,像微信(WeChat)等有加密功能,又有否对用户私隐有帮助?
李: 由于中国现有政制和法律框架下,中国当局可以要求微信营运商交出解密匙,因此微信无论用什么技术加密都没有意义。用户要保护自己的私隐,就应选用在西方国家营运,并且采用完善加密技术的即时通讯软件。而相关公司一直态度上拒绝与中国当局合作的,相关软件就更安全。谷歌的即时通讯服务,比微软拥有的Skype,以及一直想打入中国市场的Facebook更安全,因为谷歌一直以来都拒绝与中国当局合作。
DC: 不少听众都有用Whatsapp,其实Whatsapp的加密能力,又是否足以保障用户私隐?
李: 旧版的Whatsapp肯定不安全,因为旧版Whatsapp未有引进加密功能,但现时Whatsapp主机,亦不容许旧版Whatsapp连接,因此现时仍能用Whatsapp的听众,他们基本上仍在一个已加密的环境下倾谈。
只不过,由于Whatsapp要兼容旧的软件,在加密上未做得尽善尽美,有黑客发现Whatsapp仍然有小部分内容是未经加密,像电话号码便是未经加密,在西方国家未必是大问题,但在中国很可能令当局得以掌握你的朋友网络,这肯定对从事维权等方面不利。
因此,要使用Whatsapp最安全的做法,那是透过VPN翻墙后再使用Whatsapp连结,透过VPN的加密功能,防止中国当局得以取得Whatsapp内未加密的部分,这也是VPN翻墙的另一个作用。希望未来Whatsapp推出新版时,能够推出新的数据格式,能够做到通讯过程全程保密,那对用户的安全和私隐有很多的保障。
DC: 另一只很热门的即时通讯软件LINE,加密表现又如何?
李: 如果你使用VPN,或在Wi-Fi环境下,基本上在加密环境下通讯,问题不大。但在3G网络下,系统会自动停止加密,那就有点危险。因此,在3G网络下,最好启动了VPN才用LINE。
via 细节的力量 http://ift.tt/NJzclL
No comments:
Post a Comment