【Signal轉會潮】WhatsApp定Signal?轉定唔轉?怎樣選擇、使用通訊軟件保私隱?
#Signal #WhatsApp #Telegram #通訊軟件 #溝通 #聯絡 #安全 #私隱 #點對點加密技術近日因WhatsApp改變私隱條款,強制要求用戶同意與母公司Facebook分享個人資訊,在全球掀起一輪「轉會潮」。雖然WhatsApp已多番作出澄清,甚至將條款接受期限延至五月中,但仍無助事件降溫。WhatsApp長久以來都被批評保護用戶私隱不力,去年6月甚至來到近日,多次被發現有用戶的私人電話號碼外洩到Google搜尋結果,加上母公司Facebook曾被質疑會「監聽用戶」以推送合適廣告,令人對兩大社交媒體軟件的不信任度與日俱增,累積的不滿最終在WhatsApp「霸道地」要求索取用戶資訊的風波引爆,終釀轉會潮。
「轉會」的目的地,最熱門的是功能與WhatsApp差不多的通訊軟件Signal。這個由前WhatsApp共同創辦人Brian Acton營運的通訊軟件,安全性、私隱度都有不錯的評價,連前CIA探員斯諾登(Edward Snowden)和全球首富馬斯克(Elon Musk)都推薦。
Read more:【轉會保私隱】WhatsApp強制與fb共享資訊掀罷用潮!連全球首富都轉用的Signal有乜好?(附教學)
Signal被視為比WhatsApp甚至Telegram更勝一籌,因其所有通訊內容都預設點對點加密(End-to-end encryption),系統不會備份使用者訊息,而且軟件採用開源加密技術,程式碼公開,容許所有人檢視軟件有沒有安全漏洞,其安全度經各方專家驗證。然而,Signal用戶需以電話號碼註冊和溝通,不如Telegram能單以用戶名添加聯絡人,被視為其安全性的其中一個缺點;另外,亦有人就Signal的背景提出質疑,雖然軟件由非牟利組織Signal Foundation營運,以用戶捐款為主要資金來源,然而開發系統的Open Whisper Systems,曾在2013至2016年間接受美國國際媒體處(USAGM)旗下的開放技術基金(Open Technology Fund)資助,有人對其背景及獨立性存疑。
(Signal網站截圖)
全球用戶一窩蜂轉投Signal,大多抱有追求更高私隱度、安全性的心態,然而Signal雖然是現存安全性最高的軟件之一,但亦有其限制和缺點。世上並沒有所謂「絕對安全」的通訊軟件,除了軟件本身的設計、用家的使用習慣會影響安全性之外,軟件開發商是否隸屬營利組織、其組織資金及獲利模式、公司是否配合國家政府或執法單位提供資料、提供甚麼資料等都是大家當今所關注的,還有軟件內部營運情況、營運商日後會否因不同因素出賣用戶資料等,凡此種種,對一般用戶而言都是難以掌握甚至是未知之數,大家只能在僅有的資訊下選擇自己所相信的營運者。那麼作為一般用家,可以怎樣利用僅有的資訊,評估一個軟件是否安全,從而減低私隱外洩和被監控的風險呢?
怎樣評估軟件安不安全?
技術層面方面,加密技術最直接影響一個軟件的安全性。點對點加密機制是現時被認為最能保障私隱的加密方法,因訊息被加密,只有用戶端才擁有解密的鑰匙,所以系統在傳送訊息的過程中,因缺乏鑰匙而無法讀得訊息。點對點加密機制雖是保障私隱的重要方法,卻不是每款軟件都預設開啟此功能,如Telegram需用戶自行開啟,用戶或在不知情的情況下將自己置身於風險中。即使開啟點對點加密,若用戶的身份被頂替,仍有洩密風險,因此同時備有身份驗證和自動通知金鑰改變功能就很重要,它們能協助用戶確認對方身分。至於訊息備份在哪裏都是一大考慮,若直接備份在營運者的伺服器當然不安全,但即使儲存在雲端,仍有被黑客攻擊的可能性,最安全的選項是備份在個人手機,但正如便利與安全往往此消彼長,若遺失電話,就有機會失去訊息備份。
(iStock)
而研發機構及其政策則是另一考慮層面。商業主導的研發機構靠營利維生,即使標磅「免費」,實際上免費的往往最昂貴,因用家就是商品本身,個人資訊有機會被任意買賣,當然難以完全保障私隱。至於非牟利機構不以賺錢為目標,擁有崇高理念,用戶卻要考慮在缺乏長遠穩定的資金下,會否影響軟件將來的穩定性及可持續性。
此外,無論甚麼類型的機構,都受到法律規管,當被要求交出用戶資訊時,營運者對用戶私隱保障的取態及決心影響用戶的信心。在這方面,Signal面對法庭傳訊會按要求交出資料,但因系統只儲存用戶開戶日期的和最後上線時的時間,其餘資訊因技術關係並無辦法提供;而Telegram曾聲稱不會向香港執法或司法機構提供用戶資料,但他們擁有用戶IP地址、用戶名稱、開始使用日期和最後閱讀訊息日期。至於WhatsApp,亦曾聲稱不會向有關機構和執法部門提供用戶資料,但在新條款下,WhatsApp就會將所擁有的用戶電話號碼、服務相關訊息、互動資料、IP地址等與Facebook共享。比起機構的自身說法,有時聽其言不如聽其行,以其過往實際行動作參考更為可信。
私隱專員公署早前去信WhatApp要求交代清楚將與Facebook共享的資訊。
(私隱專員公署網站截圖)
轉會?不轉會?
不過通訊軟件的使用始終是個人的事,每個人都有不同的想法與考慮因素。有些人認為既然選擇使用電腦與手機,就不會有絕對的私隱;單單使用最基本的Google服務如電郵、搜尋引擎等,所有內容都有機會被紀錄,然後就有機會落在廣告客戶手中,從踏入數碼世界一刻,彷彿就要放棄私隱,用哪一個通訊軟件都存在隱憂;有些人呢,就算資料本身沒甚麼秘密,就是覺得沒必要跟你分享,或不忿在沒有被通知的情況,或被「霸權」式奪取。
回顧是次「轉會」風波,觸發點在於「私隱」二字,用戶怎樣衡量自己的私隱價值最直接影響「轉會」決定。例如有些人的電話號碼連結很多銀行帳號,對私隱保護的要求較高;而有些人只用電話作與家人聯絡,認為對話內容的重要性較低,願意以便利換取私隱度;有些人根本從不用Facebook等社交媒體,他們會覺得就算WhatsApp分享其資料予Facebook理論上影響不大;在衡量自身私隱價值時,不妨思考一下:自己有甚麼/多少價值值得被竊取?對話內容有甚麼值得被竊取?黑客能從我的資料中可獲得甚麼利益?提出被竊取資料的單位是誰?服務供應商的操守等等。
此外,建立與維持社交關係也是大家關心的。通訊軟件最大功能不外乎與人溝通聯絡,若自己單方面「轉會」,打開新使用軟件卻發現沒有聯絡人或朋友使用,為了日常溝通,最後也只得被迫回歸到原來的軟件。相比起「閂埋眼都識用」的WhatsApp,Signal僅在這幾年進入大眾眼內,即使功能、介面與WhatsApp相近,但始終是兩個不同的軟件,新手需時間重新模索,對於銀髮族而言難度可能更高,到底有沒有時間與能力(或心力)重新學習使用一個軟件?不同年齡、背景的使用者或有差異。Signal突然爆紅,用戶量大增,近日曾一度「死機」超過十多小時,其穩定性仍需觀望。如果用家或企業用戶追求一個穩定性高的軟件,WhatsApp仍有其優勢,可以再觀望其使用情況。
(iStock)
WhatsApp用戶紛紛轉會開設Signal帳號,然而是否真的能狠心刪除WhatsApp?人人答案不一,畢竟WhatsApp仍是主流,在生活和工作方面仍佔有重要位置。Signal 營運人Brain Acton亦承認Signal不會完全取代WhatsApp,兩者目的不同,相反用戶會同時使用兩個軟件,依據對象和用途而作出分流。的確,不同軟件有其特性,即使是整體安全性被Signal取代的Telegram,在使用上都有比Signal優勝及安全之處,而WhatsApp相信仍是職場中溝通的主流模式;用戶依照自己需要在不同情況選用不同軟件是未來趨勢。當選擇私隱度,就要考慮隨之而來要付出的成本,如便利性大大降低,因需不時切換軟件,轉發不同軟件間的對話、文件、影像的程序將較複雜;而同時運行多個通訊軟件亦會增加電話負荷,加速耗電量和數據流量等。
網絡世界日新月異,軟件不斷推陳出新,正如前文所說,沒有軟件是絕對安全,與其將保護私隱的責任推卸給軟件營運商,不如做好自己才能真正有效地保障私隱。任何時候,即使有多相信通訊軟件的安全性,從透露出敏感個人資料的瞬間,軟件就變得不安全,因此用戶在使用通訊軟件時要有自我保護意識,避免分享敏感資料;同樣地,若收到含敏感資訊的訊息亦應小心,別隨便回覆或點入來源不明的連結。再者,無論手機或電腦都需裝上防毒軟件,提升電子器材的安全。如需使用高風險軟件,或者傳送一些含敏感資料的內容,都應分開處理,如將軟件安裝在不同裝置,或者以多個渠道將訊息分開傳送。