上周,WhatsApp向用戶發送了更新的私隱政策,更改條目包括與面書公司共享帳戶信息、消息和位置信息等個人信息的規則,並且強制在2月8日起正式生效

簡單說就是,WhatsApp更新了其服務條款和私隱政策,更新內容包括:允許母公司Facebook(面書)訪問大量WhatsApp用戶數據。(歐洲和英國地區除外)

這些更改意味著,你在WhatsApp的數據,很大程度都可以被Facebook無條件地拿去用,而你如果想繼續用WhatsApp,就得心甘情願同意這一條例。

此舉引起了用戶們對於個人私隱洩露的恐慌,全球用戶開始在推特洗板#deletingwhatsapp,呼籲大家停用WhatsApp,更有人開始社交平台「搬家移民」。

「因禍得福」的Telegram,用戶幾天內突破5億,另一個通訊軟件Signal,兩天內下載量也猛增幾十萬。後者Signal,因近日特斯拉CEO馬斯克的推薦,讓此款產品瞬間爆紅,據傳Signal因其對私隱權的尊重,而得到偏愛。

馬斯克都喊用的Signal 到底有甚麼背景?

Signal由美國公司Open Whisper Systems開發,在Android及iOS平台均有上架,用戶可在App store或Google play免費下載。Signal的使用方法與WhatsApp差不多,同樣用電話號碼註冊,支援發送訊息、群組對話(Group Chat),可傳送文件及圖片等。Signal的加密標準高,採用端對端加密技術之餘,其加密引擎亦是開源,表明任何人都能查看其安全保障是否足夠。

「私隱」是Signal在應用軟件商城的標語。究竟是何方神聖,如此簡單扼要地強調以私隱作為產品行銷特點?

從App Stote上的App私隱權資料卡的披露可清楚看到,Signal只有一項元數據,就是用戶自己的電話號碼,甚至沒有任何連結到用戶身份的資料。

Signal由萊恩艾克頓(Brian Acton)和馬克西馬林史派克(Moxie Marlinspike)於2018年創立。事實上,布萊恩艾克頓(Brian Acton)就是WhatsApp的共同創辦人。在Facebook以190億美元收購WhatsApp後,他離開公司,創辦了非牟利組織。

萊恩艾克頓(Brian Acton)坦言離去的原因,是與面書「道不同而不相為謀」。面書行政總裁朱克伯格(Mark Zuckerberg)和營運長桑德伯格(Sheryl Sandberg)當初在收購時承諾不把廣告帶入WhatsApp ,但最後背信推翻承諾。萊恩艾克頓向外界透露,最終他還是選擇賣了WhatsApp,又在後續放棄總價值13億美元股份黯然離開。

後來面書爆出劍橋分析醜聞時,萊恩艾克頓(Brian Acton)也參與了#deletefacebook活動。不過多半時間他專注於非牟利組織,也就是現在爆紅的Signal產品背後的基金會——Signal Foundation。

與WhatsApp有何不同?Signal憑甚麼以私隱保護著稱

Signal的理念是提供用戶加密的訊息應用服務。雖然乍聽之下沒有太特別,來看看背後更多的設計。

Signal發送的訊息經過端到端加密,也就是平台無法存取用戶訊息或多媒體資料,無法將其儲存在其伺服器上。而且Signal應用程式是開源的(open source)。

雖然WhatsApp也為訊息提供端到端加密,但仍可以存取其它用戶資料,例如IP地址,群組資料和狀態;官方儲在雲端中的訊息也不經加密。而Signal,在預設情況下,將使用者的訊息從未加密的雲備份中排除。

Signal還允許用戶設定註冊鎖定PIN,以幫助用戶保護個人私隱資料。如果用戶遺失設備或更換設備,使用PIN碼也可重新找回個人檔案資料、現有設定與聯絡人。

這種技術之所以能夠奏效,主要是因為Google的App引擎允許開發者將Google.com的流量重定向至他們自己的域名。

Google使用了TLS加密,這也就意味著通信數據和重定向請求是外界不可見的,互聯網服務提供商可以看到的只是某個用戶超連結了Google.com而已。也就是說,這種技術將Google變成了Signal的代理服務器,並且能夠成功地繞過網絡服務商的審查。

如果監管部門想要防止這種情況的發生,那麼他們需要屏蔽的就不僅僅只有Google了,而是一大堆主流的網絡服務商。

Signal共同創辦人馬克西馬林史派克(Moxie Marlinspike)表示:「這也就意味著,他們不得不屏蔽掉大量的網絡流量。所以,禁用Signal,等同於禁用了互聯網。」

屏蔽目前主流的網絡服務,甚至是屏蔽整個互聯網,也並非是不可能的。畢竟,像埃及這樣的國家,在2011年的抗議活動中,的確曾封鎖過國內的整個互聯網。

巴西當初在進行毒品調查的時候,也曾屏蔽過WhatsApp。但是,這兩種情況下的流量屏蔽都是短暫的,很少有國家會像伊朗和北韓一樣,為了審查所有的網絡流量而永久性地屏蔽某些網絡服務。

馬林史派克(Marlinspike)還表示,如果還有哪個國家想要屏蔽Signal,那麼他一定會奉陪到底,因為這種事情對於他來說才是當務之急。

無論怎樣,現在還是會有很多國家不願意為了審查流量而屏蔽掉大部份的主流網絡服務;但是,如果有國家打算這樣做的話,Signal肯定會反抗到底,而最終的勝利肯定會屬於Signal。

Open Whisper Systems,也就是負責開發和維護Signal的技術團隊,在上個月正式對外宣佈他們在Signal的Android端App中新增了一個功能,這個功能將允許Signal繞過埃及和阿拉伯聯合酋長國的應用審查機制。

Android用戶在更新Signal之後,就可以不受任何限制地使用這款加密工具了。

馬林史派克(Marlinspike)在接受媒體採訪時解釋道:

Signal的這個新型反審查功能使用了一種名叫domain fronting的技術。像埃及這樣的國家,國內只有少數幾個小型的互聯網服務提供商處於政府的嚴密管控之下這些服務商可以接在其黑名單系統中,阻止某些特定應用服務的請求

但是,我們仍然可以將通信數據隱藏在加密超連結之中,並利用CDN之類的互聯網服務來繞過審查機制。比如說,Signal利用的就是Google引擎,即用於托管App的Google服務器。

現在,當埃及或阿拉伯用戶發送一條Signal消息時,這條消息在經過偽裝之後,看起來會跟一條Google查詢請求差不多。

這也就意味著,用戶使用Signal的行為幾乎等同於在使用Google搜索。如果你想要阻止用戶使用Signal,那麼你恐怕就得阻止用戶使用Google了。@