查清加密的本質
即時通訊軟件已是現代人的必需工具,而端對端加密是現時通訊的標準。所謂端對端,就是發送方與收取方點對點加密,所有中間人包括軟件開發商及互聯網供應商均無法得知訊息內容。即使你是使用端對端加密,仍要查清楚所指。早前消委會研究即時通訊軟件,指出微信並非使用端對端加密時,微信網站亦清楚表明點對點加密是用戶與伺服器之間,即伺服器完全可以看到訊息。非使用端對端加密而談私隱保障毫無意義。某電視評論節目還推廣微信,稱使用人數巨大,還有其他功能例如支付等連其他通訊軟件都沒有,叫未用過的港人試用云云。節目沒有提及風險,大眾應對這些片面資訊提高警覺。現時世界主流即時通訊軟件如WhatsApp、Signal等均提供用戶端對端加密,理論上穩妥,但實情是用家需要盡用其私隱設定功能,而且留意一些事項,才可確保私隱及資訊安全。筆者發現很多人未有設定這些功能,甚至不知道這些功能的存在。以下資訊是以較高私隱標準的Signal作參考,若果你使用的軟件沒有這些功能,你將面對額外風險。
七大功能加強私隱
其一,所有對話應啓用限時自動刪除訊息功能。若果你與人對話,對方說要拿出錄音機將你的說話永久記錄,你必會極之審慎,可是大多人對永久保存的短訊卻不以為然。尤其是親人的通訊,經常包含個人資料、聲音檔案、肖像等。萬一手機失竊或被黑,後果嚴重。訊息越敏感,時限應越短。敏感的媒體應限制閱覽及下載,Signal支緩圖片單次閱覧,且不能下載,減低資訊外流風險。其二,開啟二次認證。第三方若要截取你的訊息,會先阻截帳戶收取訊息令其扣在伺服器,沒有二次認證,複製SIM卡後啟動帳戶轉移便可獲得你的積存信息。極權地區可輕易完成上述操作。其三,如要備份,請確保備份處於加密狀態,否則取得你的備份就等同取得你的所有通訊紀錄。Signal備份是預設儲存於加密環境,WhatsApp則要自行設定。其四,避免使用手機聯絡人儲存通訊名單。聯絡人屬於敏感資料,應收藏於其他地方。太多軟件有權限讀取聯絡人,取得你的聯絡關係網。Signal容許與不在聯絡人名單的號碼通訊。其五,高度敏感的對話,必先核實對方安全碼,才能確保另一端是你要通訊的人。方法是核對安全碼金鎖或掃描對方QR code。若果你收到訊息指安全碼更改訊息,必須全新核實,否則與你通訊的可能另有其人。其六,停止連結預覽功能,避免自動開啟訊息中有毒的連結。最後,請開啓防止畫面截圖功能,目的是阻止其他應用程式啟動截圖套取資料。
避開陷阱防止洩漏
即使你使用上述全部功能,仍要避開一些陷阱,防治資訊洩漏。任何資訊及媒體一旦離開軟件並儲存到手機內存,其他軟件就可讀取。Signal用戶要額外執行下載才儲存資料,WhatsApp則自動儲存,需手動刪除敏感媒體及檔案。語音通話記錄並不會自動刪除,請親手移除並提醒對方刪除,免得留有通話元數據。市面上主流軟件仍需以電話號碼登記,實名制下電話號碼就是半張身份證。你登記帳戶時電話號碼及IP Address將被記錄。有私隱要求的用戶建議利用外國號碼,登記帳戶時使用VPN。請維繫這個號碼,避免號碼被重用而落入他人之手,有需要時這個號碼亦可用作證明帳戶擁有權。請利用多帳戶將不同目的的聯絡分開。理論上每條即時通訊只須知道收訊者便可,但大部分通訊軟件卻記錄發訊者及收訊者,這些元數據有一定敏感性,並會按照軟件在地法律向相關單位提交。Signal預設密封寄件人功能,伺服器只知道收訊者資料,發送這資料得到保障。大多數通訊軟件支緩電腦或多個裝置同步,同步版Signal只顯示新訊息,WhatsApp則將舊資訊上傳。同步裝置使用完畢請即登出並清除資料,任何長時間未關上的Session皆有被騎劫的風險。請設定當手機鎖定時,收到通訊只顯示提示,不顯示任何訊息內容。
人人皆用通訊軟件,但真正懂得使用同時保護資訊安全及私隱的卻是少數。通訊軟件是資訊風險的主要因素,提升對這些軟件功能的認識是必須的,不但自己要下功夫,而且還要協助宣傳,因為出賣你資訊的往往是「豬隊友」!
------------------
🏵️《九評》20周年
https://hk.epochtimes.com/category/專題/退黨大潮
🔔下載大紀元App 接收即時新聞通知
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand