20/01/2021
【Signal轉會潮】WhatsApp定Signal?轉定唔轉?怎樣選擇、使用通訊軟件保私隱?
近日因WhatsApp改變私隱條款,強制要求用戶同意與母公司Facebook分享個人資訊,在全球掀起一輪「轉會潮」。雖然WhatsApp已多番作出澄清,甚至將條款接受期限延至五月中,但仍無助事件降溫。WhatsApp長久以來都被批評保護用戶私隱不力,去年6月甚至來到近日,多次被發現有用戶的私人電話號碼外洩到Google搜尋結果,加上母公司Facebook曾被質疑會「監聽用戶」以推送合適廣告,令人對兩大社交媒體軟件的不信任度與日俱增,累積的不滿最終在WhatsApp「霸道地」要求索取用戶資訊的風波引爆,終釀轉會潮。
「轉會」的目的地,最熱門的是功能與WhatsApp差不多的通訊軟件Signal。這個由前WhatsApp共同創辦人Brian Acton營運的通訊軟件,安全性、私隱度都有不錯的評價,連前CIA探員斯諾登(Edward Snowden)和全球首富馬斯克(Elon Musk)都推薦。
Read more:【轉會保私隱】WhatsApp強制與fb共享資訊掀罷用潮!連全球首富都轉用的Signal有乜好?(附教學)
Signal被視為比WhatsApp甚至Telegram更勝一籌,因其所有通訊內容都預設點對點加密(End-to-end encryption),系統不會備份使用者訊息,而且軟件採用開源加密技術,程式碼公開,容許所有人檢視軟件有沒有安全漏洞,其安全度經各方專家驗證。然而,Signal用戶需以電話號碼註冊和溝通,不如Telegram能單以用戶名添加聯絡人,被視為其安全性的其中一個缺點;另外,亦有人就Signal的背景提出質疑,雖然軟件由非牟利組織Signal Foundation營運,以用戶捐款為主要資金來源,然而開發系統的Open Whisper Systems,曾在2013至2016年間接受美國國際媒體處(USAGM)旗下的開放技術基金(Open Technology Fund)資助,有人對其背景及獨立性存疑。
(Signal網站截圖)
全球用戶一窩蜂轉投Signal,大多抱有追求更高私隱度、安全性的心態,然而Signal雖然是現存安全性最高的軟件之一,但亦有其限制和缺點。世上並沒有所謂「絕對安全」的通訊軟件,除了軟件本身的設計、用家的使用習慣會影響安全性之外,軟件開發商是否隸屬營利組織、其組織資金及獲利模式、公司是否配合國家政府或執法單位提供資料、提供甚麼資料等都是大家當今所關注的,還有軟件內部營運情況、營運商日後會否因不同因素出賣用戶資料等,凡此種種,對一般用戶而言都是難以掌握甚至是未知之數,大家只能在僅有的資訊下選擇自己所相信的營運者。那麼作為一般用家,可以怎樣利用僅有的資訊,評估一個軟件是否安全,從而減低私隱外洩和被監控的風險呢?
怎樣評估軟件安不安全?
技術層面方面,加密技術最直接影響一個軟件的安全性。點對點加密機制是現時被認為最能保障私隱的加密方法,因訊息被加密,只有用戶端才擁有解密的鑰匙,所以系統在傳送訊息的過程中,因缺乏鑰匙而無法讀得訊息。點對點加密機制雖是保障私隱的重要方法,卻不是每款軟件都預設開啟此功能,如Telegram需用戶自行開啟,用戶或在不知情的情況下將自己置身於風險中。即使開啟點對點加密,若用戶的身份被頂替,仍有洩密風險,因此同時備有身份驗證和自動通知金鑰改變功能就很重要,它們能協助用戶確認對方身分。至於訊息備份在哪裏都是一大考慮,若直接備份在營運者的伺服器當然不安全,但即使儲存在雲端,仍有被黑客攻擊的可能性,最安全的選項是備份在個人手機,但正如便利與安全往往此消彼長,若遺失電話,就有機會失去訊息備份。
(iStock)
而研發機構及其政策則是另一考慮層面。商業主導的研發機構靠營利維生,即使標磅「免費」,實際上免費的往往最昂貴,因用家就是商品本身,個人資訊有機會被任意買賣,當然難以完全保障私隱。至於非牟利機構不以賺錢為目標,擁有崇高理念,用戶卻要考慮在缺乏長遠穩定的資金下,會否影響軟件將來的穩定性及可持續性。
此外,無論甚麼類型的機構,都受到法律規管,當被要求交出用戶資訊時,營運者對用戶私隱保障的取態及決心影響用戶的信心。在這方面,Signal面對法庭傳訊會按要求交出資料,但因系統只儲存用戶開戶日期的和最後上線時的時間,其餘資訊因技術關係並無辦法提供;而Telegram曾聲稱不會向香港執法或司法機構提供用戶資料,但他們擁有用戶IP地址、用戶名稱、開始使用日期和最後閱讀訊息日期。至於WhatsApp,亦曾聲稱不會向有關機構和執法部門提供用戶資料,但在新條款下,WhatsApp就會將所擁有的用戶電話號碼、服務相關訊息、互動資料、IP地址等與Facebook共享。比起機構的自身說法,有時聽其言不如聽其行,以其過往實際行動作參考更為可信。
私隱專員公署早前去信WhatApp要求交代清楚將與Facebook共享的資訊。
(私隱專員公署網站截圖)
【你點睇】港鐵失倫敦伊利沙伯線專營權,你認為「國際化」遇挫的港鐵應否將重心轉移回本地?► 立即投票