中國騰訊公司開發的熱門即時通訊軟體微信(WeChat)。
【看中國2014年03月10日訊】DC: 最近又有人爆料,英國政府通訊總部GCHQ,透過雅虎即時通訊軟體來蒐集情報。現時即時通訊軟體相當普及,但其保安程度是否足夠保障用戶私隱?
李: 其實被政府用作蒐集情報的即時通訊軟體已經不多,因為現時最流行的即時通訊軟體,像Skype、Whatsapp、Facebook即時通訊等,都已經對通訊內容作出加密,除非西方國家突然改法例,容許即時通訊軟體營運商,在未經用戶批准情況下交出加密匙,否則當局要知道已經加密的內容並不容易。
而雅虎即時通訊軟體之所以被英國政府通訊總部看中,因為雅虎在加密上採取極其保守的態度,相比起谷歌和Facebook早就預設啟動加密功能,雅虎最近才在電郵和即時通訊服務開始預設加密。因此,未有啟動加密功能的舊版即時通訊軟體,對用戶私隱而言都是相當危險,並不適合利用這些軟體談及一些比較秘密的內容。
ICQ是另一隻未有加密的即時通訊軟體,而ICQ比起雅虎更大問題在於,ICQ現時由一間俄羅斯公司營運,而俄羅斯的人權記錄一向不算好,俄羅斯亦有可能與中國當局合作。因此,ICQ只適合與朋友作無傷大雅的閒聊,但不適合傾談一些政治敏感的內容。沒有人會知道俄羅斯會否配合中國當局的行動,對中國ICQ用戶作出監控。
DC: 那中國推出的即時通訊軟體,像微信(WeChat)等有加密功能,又有否對用戶私隱有幫助?
李: 由於中國現有政制和法律框架下,中國當局可以要求微信營運商交出解密匙,因此微信無論用什麼技術加密都沒有意義。用戶要保護自己的私隱,就應選用在西方國家營運,並且採用完善加密技術的即時通訊軟體。而相關公司一直態度上拒絕與中國當局合作的,相關軟體就更安全。谷歌的即時通訊服務,比微軟擁有的Skype,以及一直想打入中國市場的Facebook更安全,因為谷歌一直以來都拒絕與中國當局合作。
DC: 不少聽眾都有用Whatsapp,其實Whatsapp的加密能力,又是否足以保障用戶私隱?
李: 舊版的Whatsapp肯定不安全,因為舊版Whatsapp未有引進加密功能,但現時Whatsapp主機,亦不容許舊版Whatsapp連接,因此現時仍能用Whatsapp的聽眾,他們基本上仍在一個已加密的環境下傾談。
只不過,由於Whatsapp要兼容舊的軟體,在加密上未做得盡善盡美,有黑客發現Whatsapp仍然有小部分內容是未經加密,像電話號碼便是未經加密,在西方國家未必是大問題,但在中國很可能令當局得以掌握你的朋友網路,這肯定對從事維權等方面不利。
因此,要使用Whatsapp最安全的做法,那是透過VPN翻牆後再使用Whatsapp連結,透過VPN的加密功能,防止中國當局得以取得Whatsapp內未加密的部分,這也是VPN翻牆的另一個作用。希望未來Whatsapp推出新版時,能夠推出新的數據格式,能夠做到通訊過程全程保密,那對用戶的安全和私隱有很多的保障。
DC: 另一隻很熱門的即時通訊軟體LINE,加密表現又如何?
李: 如果你使用VPN,或在Wi-Fi環境下,基本上在加密環境下通訊,問題不大。但在3G網路下,系統會自動停止加密,那就有點危險。因此,在3G網路下,最好啟動了VPN才用LINE。
原標題:翻牆問答﹕即時通訊軟體Whatsapp、微信等保安問題