问:推特(Twitter)老板马斯克宣布,推特将推出「语音通话」与「加密讯息」等功能,在新点对点个人讯息功能推出后,对推特用户的讯息安全有甚么好处?
李建军:推特原有的的个人讯息功能,其实是相当原始,功能有限,主要以传递文字为主,并没有点对点加密,其系统亦存有讯息安全问题,在马斯克将推特的源码开放后,有人就找出保安漏洞。因此,马斯克在接管推特时就承诺将点对点个人讯息功能现代化,提供全程加密。
马斯克曾在推文中,批评脸书的Messenger和WhatsApp的点对点加密不够周全。马斯克推出的新功能,相信会以脸书公司的产品作为假想敌,在个人讯息安全度方面,超越主要竞争对手脸书,以吸引更多用户回到推特的怀抱。
问:在现阶段,是否所有推特用户都可以使用新点对点个人讯息功能?新功能又有甚么限制﹖
李建军:根据推特公司的公布,可以使用点对点个人讯息功能的用户,仅限于已经付款的蓝剔(Twitter Blue)和高级服务(Twitter’s Premium tier service)的认证用户,现时未经认证的用户,暂时不能使用新讯息能功。而双方通讯前,必须接受发讯人邀请才可以进行加密点对点通讯,否则相关通讯内容,仍然未加密。
另外,如果你在手机或平板电脑上使用「加密讯息」新功能,必须下载最新版的应用程式,而电脑桌面版,就只支援浏览器上进行通讯。而通讯内容仅限文字和连结,在今年稍后时间,才会支援图像以及视频内容。
问:马斯克在推特发文表示,「请尝试新功能,但不要信任它」,这是甚么意思?
李建军:马斯克的做法,其实一如他过往在SpaceX等企业的成功经验,他不介意大胆尝试,SpaceX的火箭去到现时这个成熟阶段前,已承受多次的试射爆炸才成功。推特的「加密讯息」新功能,其实一如过往SpaceX推出新技术时一样,肯定有不少保安漏洞,但可以藉试用令推特找出保安问题,令产品更加成熟。只不过,如果你谈论的内容相当敏感,你应该考虑其他点对点加密通讯软件,而非仍未成熟的推特个人讯息功能。
问:相比起脸书的点对点个人讯息功能,现时推特的个人讯息功能,除了不够成熟外,又有甚么疑虑?
李建军:现时最大疑虑,除了技术未成熟外,推特在稍后时间才会将点对点加密功能的源码公开,届时世界各地的保安专家,才可详细检视新加密功能的演算法,指出潜在问题,再由各地工程师加以纠正后,功能才会正式成熟。因此,如果你不想与脸书公司有任何关系,Signal所用的保安技术是暂时最安全,而且因为开放源码,基本上已经过各地专家的验证,暂时无任何严重的事件出现。
由于推特的新技术是开放源码,相信日后可能有其他建基于推特新技术的点对点加密通讯软件,当然这一切视乎推特何时公布加密技术的源码,以及源码的授权法律条款,以及新的技术是否够安全可靠,令其他人都愿意采用新技术去开发新的点对点加密通讯软件。如果新技术可靠度渐渐成熟,不排除有人用新技术开发推特以外的新加密通讯软件,你就不需要付款成为推特会员。