
【文:陳宇明】
最近無端出現移民潮,話Signal比Telegram安全得多,筆者睇過好多網上評論,發覺Signal唔見得安全好多,反而有好多對IT的謬誤出現就真。
Telegram會出賣資料俾法庭?!
有人係Telegram的條款中搵到,果收到法庭命令,「Telegram 會將電話同 IP address 提供俾法庭」。事實上 Signal 有同樣的條款,Telegram 同 Signal 都係商業公司,而唔係乜野秘密組織,遵守法庭命令係必然的事,所以一間負責任的 IT 公司會定期 transprancy report,講述各地政府要求 IT 公司提供私穩資料的情況。
Signal的保安技術比較好?! — end to end encryption
無論係 Signal、Telegram 定 Whatsapp,其實大家都做到 end to end encryption,用戶兩端本身就會自行交換 public key 做 encrypt,令 Signal、Telegram 同 Whatsapp 本身都無法 decrypt 用戶之間的訊息。
Open Source vs Close Source
有人話:「signal 係 open-sourced. whatsapp / telegram 係 close-sourced. 如果有漏洞, 唔會有人知,亦都唔會有人修補到除左公司本身。又如果佢 send 野畀政府,都唔會有人知。」
事實上,就係因為 Signal 係 Open Source,所有 encrypt 同 Key generate 的方式其實係公開,只要收集足夠的用戶資訊,複製 public key/private key 從而解密用戶間傳送訊息反而只是時間問題。反而 telegram 同 whatsapp 係 close source,encrypt 同 Key generate 的方式其實係保密的,hacker 無從得知解密方式,對 hacker 黎講其實係多一重難處。
情況就似《The Imitation Game》的情節,解密係需要提示的,係 Close Source 的情況下,hacker 要嘗試所有方式才解密訊息。而 Open Source 反而給予了提示,解密的方式有了定案而變得比較簡單。
至於 backdoor,其實根本唔需要翻查程式碼,因為若要大規模傳送資料都特定機構,只要翻查 Routa 的 Transaction,睇睇有無異常就知道。這是 Network security 恒常會做的事。去年法國 5G 網絡發現華為用 backdoor 大規模偷取資料,就是由查覺 network transaction 異常開始。
User Experience
其實就用戶體驗的角度,Signal 係比較容易保障訊息安全,因為 Signal 係長期自動行 end to end encryption,而 telegram 係只有係 secret chat 的時候先會用 end to end encryption。
要注意的係,所有 application 的 group chat 都做唔到 end to end encryption,所以任何情況下都唔好係 group chat 透露行動。
July 08, 2020 at 12:32PM
https://ift.tt/2Z9mYuv
Signal 真係咁安全?! | 讀者投稿 - 立場新聞
https://ift.tt/2YHgy4n
No comments:
Post a Comment