即時通訊軟體是現在大家手機裡最重要的APP之一,它是維繫社交的重要工具,基本上也取代了電話通話的功能。現在大家都會說LINE我一下,我LINE你,但在LINE出現,大家說的是「我M你」「把資料M給我」;再M之前,大家用的是Q,「我Q你」那是1996年的世界上第一套的即時通訊軟體ICQ。
在ICQ之後,即時通訊軟體的功能愈來愈強大,但是網路上的免費服務,通常是以付出個資為代價。雖然很多通訊軟體都號稱有加密的功能,但那是真的嗎?我們今天就請T客邦的編輯蔡銘翰來和大家談談關於即時通訊軟體加密的這個話題。
Q:大型的即時通訊軟體有過資料外洩的記錄嗎?資料是怎麼外洩出去的?
A:通訊軟體外洩分內部和外部,內部指的是讓沒有權限的內部人員可以看到他不該看的東西;外部則是駭客進入伺服器去讀取這些資料。外部容易防,內部就比較麻煩。
Q:許多的即時通訊軟體都宣稱有加密功能?那為什麼還會外洩?
A:一般認知的加密是是指設備端到伺服器這段加密,然後伺服器發送到對設備這段也加密,但這種加密法並不安全。
Q:所謂的端到端加密是指什麼?
A:就是整段的傳輸過程都加密。最重要的關鍵是,中間所經過的伺服器,會不會留下你所傳輸的資料。
Q:我們現在最常使用的LINE有端到端的加密嗎?
A:只有一部分,並沒有全部。就現有公告的白皮書來看,圖片、聲音、文件是沒有的,只有文字訊息有。
Q:目前哪些即時通訊軟體有提供端到端的加密?
A:Telegram的秘密對話模式、Signal這套軟體只有端到端加密的模式,以及Session的去中心化。
Q:Telegram成立的背景是什麼?為什麼香港反送中時大量被使用?
A:是俄羅斯富豪為了反對政府而開發的,它有自己的加密模式,比一般的加密更安全,而且有很高的易用性。
Q:Telegram的秘密對話模式能被截圖保存嗎?
A:在Android系統中,秘密對話模式下無法截圖,在iOS系統下,會發送訊息告知對方你正在截圖。
Q:Signal的加密功能和Telegram齊名,最大的優缺點又各是什麼?
A:當初這套本來的出發點是為了企業設想的,所以特別著重了加密的功能,因為企業的保密很重要,為此還開發了一套新的加密協定。最大的優點是全程端到端加密,雲端伺服器也不會留存任何訊息;但最大的缺點就是因為這麼做,所以沒法做到跨平台同步,所有的訊息只在你的裝置裡面。
Q:Signal換手機時,對話記錄也能備份或轉移嗎?
A:可以,但是比較麻煩,兩支手機必須靠在一起才能把資料傳過去。馬斯克就認為架構上,Signal比Telegram更安全,因為連伺服器都是開源的。
Q:Session最大的特色是什麼?
A:去中心化。你所發出去的訊息,都會經過像洋蔥網路的系統,你發出去的訊息會被拆成許多封包,經過全球不同伺服器的節點,最後到對方的手機裡再組合起來。可以避免別人反向追蹤封包。
Q:Session的好處是什麼?
A:更安全,更保密。訊息傳出去時會先加密,然後被打散成許多封包,所以訊息不會留在任何一個伺服器,無法反向追蹤。而且,註冊使用Session時不用提供手機門號。也有很強突破封鎖的能力,可以在中國使用。
Q:換手機時,對話記錄也能備份或轉移嗎?
A:沒有任何訊息對備功能和轉移功能,重新安裝以後,好友名單也不會存在。是最接近匿名化的通訊軟體。
-
更完整的節目內容,請收聽T客播。
本集節目內容
- Apple Podcasts:https://ppt.cc/fnG5ax
- Spotify:https://ppt.cc/fcczix
- Anchor:https://ppt.cc/fij03x
- Google Podcast:https://ppt.cc/flLdax
- TechPocast:https://ppt.cc/f5iVqx
其他集數節目內容
T客播收聽平台
- Apple Podcasts:https://apple.co/3l7E98b
- Spotify:https://spoti.fi/32liou6
- Anchor:https://anchor.fm/t212
- Google Podcast:https://ppt.cc/f0QAZx
T客播Youtube頻道
- TechPodcast:https://ppt.cc/frqrxx
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!