隨住科技進步,我哋越來越依賴網上平台,係好方便,冇錯,不過係方便我哋被監控。唔少網民都鍾意講笑話 「Big brother is watching you」,其實我哋係咪真係冇晒私隱?Whatsapp同Telegram所存在嘅安全隱憂向來都係大家關注嘅重點,大家都聲稱自己保密度高,今次就等我哋嚟探討下依兩個通訊應用程式究竟係咪真係安全啦!
近日,Telegram嘅創辦人Pavel Durov公開發表,聲稱Whatsapp從來都唔安全,黑客可以透過Whatsapp入侵電話嘅圖庫、電郵、訊息等等。的確,即使Whatsapp高層強調用戶私隱,但佢哋都曾經多次被爆出相關醜聞。因此,Durov懷疑,基於母公司Facebook嘅壟斷同政府嘅合作,所以Whatsapp永遠都存在安全漏洞,以提供後門比政府,因此,保護用家私隱嘅責任需由Telegram負起。
▲面對Telegram嘅創辦人Pavel Durov嘅指控,朱克伯格未有積極回應安全醜聞。
保密方面,Whatsapp聲稱每段對話都有一個獨特嘅安全鑰匙,依串鑰匙會隨住每個訊息而更改,連公司內部高層都唔可以閱讀訊息內容或者竊聽用戶通話,十分安全。但事實上,Whatsapp其實係可以改動安全鑰匙,並有能力將授權交予有關部門。除此之外,Whatsapp使用雲端備份對話內容,所以即使有點對點加密,政府、商人、黑客等第三方都仲可以直接係雲端上面盜取用戶個人資料同通訊內容,實際安全受到質疑……
雖然Whatsapp成為咗Facebook旗下嘅平台,但係佢哋係喺私隱方面,似乎仲未達成共識。當Facebook收購Whatsapp之時,Whatsapp創辦人Jan Koum一早已經講明唔可以盜取用戶資料而落相應廣告。2016年,Whatsapp新增點對點加密,但都仍然阻止唔到母公司Facebook對用戶私隱嘅野心,令Whatsapp兩位創辦人Brian Acton同Jan Koum毅然決定離開。
▲Durov多次強調Telegram嘅安全性。
Durov提及,Telegram從來未曾向三方透露任何用戶資料,亦冇任何安全漏洞,正正因為咁,令Telegram喺俄羅斯被禁用。原來Telegram創辦人Nikolai同Pavel Durov都係俄羅斯人,亦曾經歷過類似事件。2006年,佢哋創辦社交網站VKontakte,全球擁有超過3億用戶,成為俄語地區最大嘅社交媒體之一,由於VKontakte使用率高企,俄羅斯政府多次以各種原因希望入侵VKontakte,但係佢哋堅持維護用戶私隱,於是被迫離開俄羅斯。去到德國,Pavel同自己嘅親信建立Telegram,立志研發出真正保密嘅通訊軟件。所以,傳聞唔少研發人員、國家高層、甚至恐怖份子ISIS都係用Telegram㗎!
▲ Telegram官方發佈嘅圖片,表示Facebook透過Whatsapp將用戶資訊出賣比廣告公司、政府、雲端。
Nikolai係Pavel嘅哥哥,負責設計Telegram最核心嘅MTProto系統,為對話提供點對點加密。Telegram亦都開放自己咗嘅source ,希望同各位高人交流,以10萬美金獎勵搵到漏洞嘅黑客,有見佢哋對自己嘅信心。不過,有專家就對Telegram內部研究嘅安全協議抱持懷疑嘅態度。Johns Hopkins University密碼學教授Matthew Green表示覺得成件事好可疑,話密碼學專家並唔會使用Telegram依個安全協議。
▲Telegram所使用嘅MTProto encryption嘅運作。
Durov嘅發表就好似向Facebook下戰書咁,Durov指,用戶只有兩個選擇,一係保護個人私隱,使用Telegram,一係就寧願受人監控,使用Facebook。
現時,Whatsapp已經有超過10億用戶,Durov認為用戶建立嘅人際網絡大多建立喺Whatsapp上面,成為咗Telegram最大嘅弱點。因此,佢多次宣傳Telegram的安全性,並呼籲每名用家都向三位朋友推薦Telegram,刪除Whatsapp,用Telegram代替Whatsapp,保護個人私隱。
不過,當Telegram不斷吹噓自己嘅安全性同時,唔少用家都忽略咗一個重點,Telegram點對點加密其實並非預設,喺多個對話模式入面,只有自動刪除嘅對話係會自動加密,其餘模式都需要經用家手動設定之後,對話內容先會被加密,好多用家都忽略咗依點,令安全度大大減低!
除此之外,Telegram嘅群組訊息同埋頻道模式並無法點對點加密,所以用戶都要注意,Telegram上面並唔係所有訊息都係安全㗎!所以又有Whatsapp支持者表示,Whatsapp嘅原始設定就已經自動加密所有所有訊息同通話,而且仲係以最好嘅安全協議喺你嘅設備上面加密,因而指控Telegram嘅設定其實係想混淆視聽……
雖然Whatsapp同埋Telegram依兩大通訊應用程式對於自己嘅安全度都有唔同主張,兩者嘅私隱保密程度存在好大爭議性,究竟邊個安全啲?真係不得而知啦。不過可以確認嘅係,假設我哋要講一啲比較敏感嘅話題,並保障自己私隱嘅話,都係唔好send message好啲啦!