欢迎光临KOTOO财情




降低被监控的风险,常用通讯软件哪个最安全?

2024-11-29 250


我们常用的哪些通讯软件比较安全,可以降低被监控的风险?相信是许多人关心的话题。Podcast 节目《我们与骇的距离》撰文比较了台湾最常用的通讯软件 Facebook Messenger、LINE、WhatsApp、Telegram 跟 Signal。《科技新报》取得文章授权,一起来了解。

随着香港国安法在 7 月 1 日正式生效,笔者陆陆续续收到一些朋友的问题想了解到底用什么通讯软件比较安全、可以降低被监控的风险,于是决定用这篇来告诉大家到底要怎么判断一个通讯软件安不安全,以及比较了五款台湾最常用的通讯软件 Facebook Messenger、LINE、WhatsApp、Telegram 跟 Signal 评估后的结果。

怎么看一个通讯软件安不安全?

笔者在评估软件的资讯安全时,会同时考虑到资料的安全性跟使用者的隐私,在这里把其中比较常被考量的因素分为两大类:技术层面跟组织政策层面。

技术层面

技术层面会考量的点包含了:

  • 是否支持点对点加密?点对点加密的算法
  • 预设是否开启点对点加密?
  • 程式码是否开源?
  • 服务器是否会备份讯息资料?
  • 是否有身份认证的机制?
  • 是否有自动通知金钥变更机制?

过去通讯软件为了提供讯息备份的功能,会在服务器端解密使用者的讯息储存,这样的坏处是通讯软件能看到讯息的内容,使用者比较没有隐私,将讯息存放在云端也让云端服务器成为骇客的目标,握有解密金钥的通讯软件公司也可能被-要求交出金钥。

随着大众的安全与隐私意识上涨,点对点加密就成为了一种更受欢迎的加密方式。这是一种只有收发讯息两端可以加密与解密讯息的沟通方式,优点是解密后的讯息只会保存在用户端,安全性跟隐私性较高,所以目前很多通讯软件都主打点对点加密通讯。

不过,点对点加密并不是无敌,即使都是点对点加密,使用哪一种点对点加密机制也会影响安全性,并不是每一种点对点加密机制都一样安全。而且,点对点加密还是有遭受中间人攻击的危险,这也是为什么点对点加密应该要搭配身份认证机制跟自动通知金钥变更的功能才更加安全。

另外,有一些通讯软件虽然有这个功能但预设却是没有开启,让很多使用者在不知情下使用了没有使用点对点加密的通讯方式,比如 Telegram 跟 Facebook Messenger。

此外,当通讯软件强调自己有许多安全保护机制时,如果没有把程式码开源(公开)的话,所有保障安全的说法都是无法受到大众检验的,因此相对于不公开源代码的通讯软件来说,开源的通讯软件在安全性上比较有保障。

组织与政策层面

资讯安全的问题往往不只牵扯到技术面,也很常牵扯到很多组织政策与政治面的问题。在检视资料安全性跟隐私性的时候,通常也会评估以下的因素:

  • 是否为营利组织?组织的资金及获利模式
  • 公司是否配合国家-或执法单位提供资料
  • 有可能会提供给-的资料

注重资讯安全的使用者需要养成一种习惯,在把资料交出去时先想想能不能信任那个公司 / 组织。营利组织不会免费提供服务,当服务免费的时候,通常使用者付出的就是他们的资料,很多服务的盈利模式是利用分析使用者的数据去推销广告或是做其他用途,所以使用者资讯对他们来说就是直接影响获利的资源,在这样的状况下,使用这种服务通常隐私性会比较低。

另外,对于一些主要需求是反-监控的使用者来说,通讯软件服务商会不会配合-要求交出使用者资料就是一个重要的考量点。通常服务提供商必须要符合当地法律才可以在那个地区提供服务,所以除非直接放弃业务(如 Google 和 Facebook 退出中国市场)否则通常都会配合法院要求,在这样的状况下,了解这些公司在配合调查时会提供什么样的资料也是一件重要的事情,做资安考量的时候就是要不断做最坏的打算,假设资料真的被提供出去,监控者可以借此掌控多少讯息也是一个关键的考量点。

比较常用通讯软件的安全性

利用以上列出的考量因素,笔者花了很多时间去查比对目前台湾常用的几家通讯软件,包含 Facebook Messenger、LINE、WhatsApp、Telegram 跟 Signal,分析这些结果之后将通讯软件的安全度进行排名。不过这个排名是综合了以上所有提到的因素,依照每个人的需求不同或许有不同的结论,所以也把比较表放在下方。

五种通讯软件比较。安全度:红 → 低;橘 → 中;绿 → 高。(WeChat 是已知受-监控的软件,在此不列入比较。)

以下依照安全程度低至高的排名做说明:

第五名:Facebook Messenger

其实 Facebook Messenger 一直都没有主打自己的安全功能,拿它来比较或许不太公平,不过因为台湾很多使用者而且也有人在问,就一起放进来了。Facebook Messenger 之所以落到最后一名,原因如下:

  • 支援点对点加密(悄悄话讯息),但预设不开启
  • 群组对话不支援点对点加密
  • 备份使用者非悄悄话对话讯息
  • 程式码不开源
  • 无自动通知金钥更改的功能
  • 由营利组织营运,且公司有泄漏使用者资料的黑历史(剑桥事件)
  • 会配合美国法院传票调查交出以下讯息:名称,开始使用的日期,最后查看讯息的时间,IP,email 地址。美国外的法院调查也有机会配合但没有说明会交出那种资料。

第四名:LINE

LINE 使用了 Letter Sealing 的独创点对点加密机制,但并没有详细公开这个加密机制的细节,目前分析此机制的论文没有发现特别弱点的,不过可能因为主要使用者在亚洲,也比较少对于此加密机制的讨论。LINE 使用者要注意的是,当配合法院要求调查时,他提供的资讯相较于其他通讯软件是最多的。

  • 语音跟文字都支援点对点加密
  • 群组 50人以上不支援点对点加密
  • 程式码非开源
  • 无自动检查金钥变更通知
  • 接受法院调查时提供以下资料:注册资讯(个人资料图像,显示名称,电子邮件地址,电话号码,LINE ID,注册日期等),指定用户的通信数据(消息发送日期,发送者的 IP 地址),没有加密的文字聊天讯息 (预设是加密,所以如果被关掉了文字讯息会被保存)

第三名:Telegram

最近台湾很多使用者认为 LINE 不安全转向使用 Telegram,但比较发现其实安全程度以技术层面来看并没有好很多。Telegram 的问题如下:

  • 支援点对点加密,但预设不开启
  • 群组不支援点对点加密
  • 使用的点对点加密机制 MTProto 虽然举办破解比赛多年无人破解,但被很多密码学学者跟资安研究员指出不够安全 (笔者不是密码学家无法验证,但其他通讯软件没有被这么多人质疑所以这个列入疑虑)
  • 会备份非点对点加密的讯息
  • 程式码仅客户端开源,服务器端没有开源
  • 若有法院通知与恐怖份子行为有关会配合交出 IP 位址跟电话号码 (公开时会通知在一个群组,目前声称没有提供过任何资料)

第二名:WhatsApp

全球使用用户很多的 WhatsApp 在技术上安全性其实并不差,预设提供点对点加密,并且使用的是跟 Signal 一样的 Signal Protocal 点对点加密机制。另外服务强调讯息并不会被备份,而且是少数通讯软替中能做金钥变更通知的(此功能需要手动开启)。不过 WhatsApp 也存在以下问题:

  • 程式码非开源
  • 由营利组织营运(Facebook),且公司有泄漏使用者资料的黑历史(剑桥事件)
  • 群组无法确认使用者金钥
  • 会配合美国法院传票调查交出以下讯息:名称,开始使用的日期,最后查看讯息的时间,IP,email 地址。美国外的法院调查也有机会配合但没有说明会交出那种资料。
第一名:SignalSignal 因为被吹哨者 Edward Snowden 表示自己在使用而吸引了很多使用者,不过经过比较后发现 Signal 并不是浪得虚名。 Signal 无论在技术面还是组织政策面都是相对较安全的通讯软件,而且 Signal 由非营利组织营运,大家也不用担心这是一篇业配。程式码客户端跟服务器端完全开源,完全不备份使用者讯息,全部通讯(不只文字,语音也受到加密)预设皆为点对点加密,并且使用了备受多国密码学研究员检验的 Signal Protocol ,支援身份验证及自动金钥变更通知。不过,Signal 也是会配合法院传票提供资讯,但会在提供资料时公开在网页上,Signal 表示因为根本没有存使用者的讯息等等资料,唯一能提供的就是用户注册日期跟最后使用 App 的时间,这些提供的资料是这些比较的软件中最少的,连 IP 地址都没有提供给法院。

建议搭配 VPN(Virtual Private Network)使用

由上面的分析可以知道,很多通讯软件是有可能会配合法院传票通知提供使用者的 IP 讯息,若有需要降低暴露真实通讯 IP 的需求建议搭配 VPN 使用。除此之外,在网络架构受到监管的地区,也可以降低被监控的风险。

至于如何使用 VPN 网络上有很多教学,这边就不赘述,大家有问题也可以留言或私讯问笔者。

资讯保护及反监控不能只靠通讯软件

最后笔者想要强调一个很重要的观念,再安全的通讯软件保护的都是讯息在传输过程中的安全,无法保护讯息在产生过程跟收到讯息后的安全。简单来说就是,假设你的讯息在传送过程中是安全的,但你的手机或是接收讯息的装置已经被攻击渗透,那用了再安全的通讯软件都没用。

因此,平常建立良好的使用习惯是很重要的,无论是手机还是电脑装置,应该都要装上防毒软件,如果有需要使用一些高风险的 App(例如需要使用 Wechat 跟客户沟通),建议分开安装在不同的装置上。浏览网站跟收发简讯及 Email 时都需要小心不知名的网址与附件。

补充知识:

什么是点对点加密(End-to-end encryption)

这个影片解释得非常清楚:

在解释什么是点对点前,必须先解释什么不是点对点。知道讯息要能利用通讯软件顺利发送,中间是需要有一些通讯软件的云端服务器(也就是邮差)帮助传递讯息的工作的,很多线上的服务为了要提供一些功能,必须保存使用者的讯息。比如当使用者在换新手机时,要用手机登入账户能看到之前用旧手机传的讯息就必须被保存在通讯软件的云端服务器,如果云端服务器无法知道讯息内容是什么的话,就没办法提供这个服务。

所以为了要让服务器能保存讯息,传统上很多服务是使用客户端到服务器端加密 ( client to server encryption)的方式在进行通讯,也就是服务器必须有可以解密讯息的钥匙,讯息加密后传送到云端服务器被解密,之后服务器端再加密一次传到收讯端。这种云端服务器可以解密又加密的通讯方式就不是点对点加密。

用这种方式传递讯息让服务器端可以解密讯息看到内容(也就是邮差会看到你传了什么讯息),也有能力保存,从一个角度来看这是一种功能(feature),可以让使用者轻松的在不同装置存取讯息。但站在隐私的角度来看,这就是一个缺点,云端的服务器变成一个需要被信任的对象跟可能被攻击的中心点,骇客只要利用各种工法取得在云端服务器的资料,就可以得到使用者的对话内容跟其他资料。

随着使用者越来越注重隐私,为了要消除这个弱点,点对点加密就成了更受欢迎的一种通讯加密方式,利用这种加密方式,只有讯息发送方跟接受方可以知道讯息真实内容,以技术上来说,就表示只有收发两方拥有可以解密的钥匙,加密跟解密的行为也只有收发两端会进行。

看到这里你应该就能明白为什么很多通讯软件在转换装置的时候需要使用者手动备份对话纪录 (比如 LINE),这就是因为服务器端并没办法解密你的对话纪录也没有保存。基本上这个功能跟隐私性是互斥的,为了要让用户保有隐私就必须舍弃这个功能。

什么是身份认证机制? 点对点的加密机制是怎么让讯息在被服务器传送的时候也不会被解密呢?这需要用到密码学上的非对称式加密算法(Asymmetric Encryption)。

上面这个影片解释得蛮清楚的。用一个例子解释,大家可以想像小时候玩的交换日记,为了不被别人偷看,小时候笔者都会去书局买那种上面有锁跟钥匙的日记本,通常这种日记本都会附两把钥匙,笔者就可以把其中一把交给要跟笔者玩交换日记的朋友,这样他收到笔者的日记就可以用那把钥匙打开。

假设没办法当面把钥匙交给朋友而要请朋友帮忙转交的话,就会有钥匙被朋友拿去复制一份的风险。这时候笔者使用了相反的方法,把锁头拿去请朋友交换,在收到朋友的锁头后,就用笔者的锁头锁起来,再请朋友拿给笔者,这样朋友从头到尾都没拿到钥匙也不能解锁了。这样就是一种非对称式加密!

但这样做还有一个漏洞,假设朋友一开始在帮忙交换锁头的时候,自己去买了两个锁头掉包,让笔者跟朋友以为是对方的锁头而用它来锁住笔记本,这样之后朋友在帮忙传日记的时候还是可以打开。

那有什么方法可以知道这个锁头是不是被调包了呢?这就是这里要说的身份认证机制,目前最安全的身份认证方法,就是在通讯前当面或是利用其他管道双方确认这把钥匙是不是属于对方的。这把钥匙通常会在通讯软件里面以一个代码显示,在不同通讯软件又不同的名称,比如 fingerprint、security number 等等。在确认钥匙的时候通常会比对这个代码做确认,比如下方是 Signal 显示的身份代码。

▲ 在 Signal 中显示的身份号码。(Source:Signal)

这个身份代码在是随装置改变的,所以如果换了装置或是重新安装,这个代码都会改变,所以如果使用者没有变更装置却改变了代码,就有可能是对方的账号被盗取。

自动通知金钥(代码)变更

你或许会想到,就算是当面先确认钥匙,有人会这么勤劳每次传讯息都检查一下钥匙一不一样吗?相信 90% 以上的人都不会这么勤劳。所以这时候自动通知的功能就很有用了,较安全的通讯软件会自动在这个身份变更的时候在对话中通知,当发现这个讯息代码长的跟一开始不一样,就马上发出变更的通知,这样可以让安全性多出一层保障。下图是的 Signal 中自动通知的讯息。

(Source:Signal)

(本文由 我们与骇的距离 授权转载;首图来源:pixabay)

2021-01-15 00:10:00

标签:   资讯头条 kotoo科技资讯 kotoo科技 kotoo科技资讯头条 科技资讯头条 KOTOO商业产经 新闻网 科技新闻网 科技新闻 Kotoo科技新闻网 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条 Kotoo Kotoo科技新闻网 科技新闻 科技新闻网 KOTOO商业产经 科技资讯头条 kotoo科技资讯头条 kotoo科技 kotoo科技资讯 资讯头条
0