问:最近脸书旗下的WhatsApp,有一项重大的功能改进,将会为听众带来更多的私隐保障,至少一旦被中国公安,或者香港警察因政治罪名拘捕,都不会那么容易被当局透过WhatsApp的对话备份去得知你的谈话内容,到底这个新功能如何保护资讯安全?2Gh免费翻墙网
李建军:WhatsApp虽然有点对点加密通讯功能,但有一个明显的漏洞,是并无做备份的点对点加密。换言之,只要你的手机落入香港警察队,或中国公安手上,他们仍然有办法透WhatsApp备份,去得知你的通讯内容。而对中国iPhone用户,使用iCloud尤其危险,因为中国的iCloud是使用国企云上贵州的服务,中国当局可以绕过脸书,取得备份的内容。加上之前已经有黑客利用WhatsApp备份并无加密的保安漏洞去窃取他人资料。因此,脸书推出这个在Signal并无的加强点对点备份功能,有助提升对听众安全保护的作用。2Gh免费翻墙网
我个人建议现时WhatsApp的用家,当iOS和Android都推出最新版时,立即更新到新版本,并且设定信息备份为点对点,至于密码或加密金钥,就存放于安全地点,这样将有效防止当局暴力破解得知备份内容。2Gh免费翻墙网
当然脸书的做法,亦将部分来自中国或香港当局的政治压力卸下,因为当脸书不再持有WhatsApp备份的密码,或64位元加密金钥,政府亦不可能透过法律诉讼等手段,迫脸书交出相关加密金钥,这做法就一如苹果公司对iPhone的加密内部储存。2Gh免费翻墙网
另外,如果听众持有是中国版本Apple ID,不要将自己的对话内容作云端备份,虽然加密金钥由你持有,但如上述所提及中国的iCloud由国企云上贵州负责,不排除当局会用黑客手段偷取金钥,然后再将储存在云上贵州的内容解读。至于谷歌,中国当局已经封锁其云端服务,因此,除非你翻墙使用,否则基本上不存在云端储存的保安问题。2Gh免费翻墙网
问:虽然WhatsApp同Signal的技术基础几乎一样,但Signal的点对点加密功能,与WhatsApp有甚么分别?2Gh免费翻墙网
李建军:在Signal,只有Android版才有点对点加密功能,而iOS完全欠缺备份支援,这个有可能因为Android属于开放源码软件,有比较多开放的应用程式介面支援。而苹果iOS有不少应用程式介面功能是未知背后运作原理,加上苹果iCloud有相当部分资料,并非储存在苹果拥有的数据中心,而是储在谷歌、云上贵州、亚马逊甚至微软一类公司,Signal团队为小心起见,不向苹果的系统提供备份支援,其实亦十分之合情合理。2Gh免费翻墙网
不过,以现时中国和香港的情况而言,不作备份,定时定候自动删除通话内容是最安全,特别一些政治敏感的对话。WhatsApp提供备份功能,因为WhatsApp比较针对一般使用者,他们希望保留一些与亲友的对话也是可以理解,而部分商业运作上,亦需要保留对话一段时间,以符合法律上营商要求。但Signal著重私隐的保障,甚至Signal本身内置一定翻墙能力,去回应那些独裁政府的审查,而WhatsApp的母公司脸书,很明显不会与独裁国家政府冲突,因此,两者设计理念不同,在备份功能设计上亦完全不同。WhatsApp和Signal,最终只会点对点通讯上采取一样的技术,但在其他方面,两者只会越来越不同。2Gh免费翻墙网
问:那同属脸书公司的Messenger,又会否有点对点备份功能?2Gh免费翻墙网
李建军:因为Messenger是纯云端通讯服务,与脸书紧密相连,本身就不具备有备份功能,因此亦谈不上点对点备份。而暂时Messenger点对点功能部分,亦即秘密通讯部分,亦没有备份的能力。因此,Messenger只适合一般闲聊,或偶然作秘密交谈,但以安全度而言,Messenger远远不及WhatsApp,以及使用相类技术的Signal。2Gh免费翻墙网
