问: 最近,有大量香港亲北京立法会议员内部Whatsapp对话流出,其实,这些对话是怎样流出?是Whatsapp的加密机制遭到个别有心人利用,还是有其他渠道外泄这些对话?
李建军: 由种种迹象来看,似是个别亲北京立法会议员将他们的内部对话交予个别传媒机构,若Whatsapp的加密遭到北京破解,就不会出现现时有不少亲北京议员默认对话内容真实性的情况。
将Whatsapp对话内容存档并非什么新奇技术,无论iPhone,还是Android手机,都有画面撷取功能,只要有心人利用手机画面撷取功能保留对话信息,就算用Telegram,或其他有阅后即时销毁信息功能的即时信息软件,也杜绝不了对话内容外泄的情况。因此,任何政治活动中,除了要技术上要做足保密措施外,如何保证不会出现与公安、国安等合作的内应,才是最重要的问题。
但由技术角度而言,Whatsapp远比LINE、Bleep同Telegram,更容易出现信息外泄问题。除了因为Whatsapp并无阅后即时销毁信息设定外,Whatsapp会将信息内容备份到iCloud一类云端服务,亦容许用家自行备份信息的文字纪录,除了很容易传给传媒外,有心黑客亦有另一个渠道将对话纪录偷到手。
问: 除了有人为了泄密,利用手机的画面撷取功能将对话纪录保存成文字档外,一些长距离镜头,配合数码相机,能否将你在手机上的一切资料和对白看得一清二楚?
李建军: 由于数码相机技术的进步,以及手机画面越来越大的趋势,高质素的单镜反光机,甚至部分具专业水平的轻便相机,配合长距离镜头,可以十分清晰拍到手机上的对话内容。在亲北京阵营议员对话被流出之前,已经有传媒成功拍得立法会主席曾钰成指陈伟业是贼的对话文字内容。在不适当的地方进行需要保密的通讯,是相当危险的一回事,就算用了Telegram之类的软件都于事无补。
除了如个别议员的建议,替手机贴上防偷窥的保护贴,加强私隐保护外,在利用手机进行短信通信前,亦应该先视察一下环境,在容易部署长距离镜头的地点,如商场之类地方,以及有可能部署针孔摄录机的地方,都不应进行任何文字通讯,宁可考虑以语音信息进行通讯,因背景噪音较嘈杂的环境,要进行长距离录音并不容易。
使用一些约定的代码,例如不同的贴图组合,代替文字信息,都能够减低在打信息时不幸被摄影机拍得,或被人偷去当中副本时,减低对方成功解读信息的机会。这次亲北京阵营议员信息外泄事件,正好提醒听众未有做好加密的代价。
问: 如果我还是需要用Telegram的秘密闲谈功能,确保一对一通讯保密,以及信息会在指定时间内自动销毁,那应该怎做?
李建军: 你在Telegram内,于你朋友的联络资料中,选择开始秘密闲聊的选项,之后,就会出现另一个聊天室。这聊天室内的文字内容,将会在指定时间内销毁,传送过程完全加密,亦不能够将聊天室内的一字一句转给你的朋友,避免资讯外泄。这次翻墙问答,我们准备了视频,示范如何在Telegram上启动秘密聊天功能,欢迎听众在本台网站收看。
另一点亦要注意,Telegram的秘密聊天功能,适用于任何国家的用户,并不像LINE的同类功能。如果你朋友使用旧版LINE,或所在地区并无支援秘密聊天功能,就英雄无用武之地。在这方面,Telegram是远胜于LINE这套商业软件。
via 细节的力量 http://ift.tt/1GBMKmZ
No comments:
Post a Comment