轉用 Signal 通訊軟件
文:薯伯伯

你的手機保安做到幾近天衣無縫,安全系數極高,但風險級別高低,從來是指整個系統,單點故障,木桶短板原理,說的就是這個概念。舉個例子,你手機關閉了生物認證,開機密碼有十個位數數字混合英文字母,開足 VPN 上網,定期刪除訊息及照片。

但是,你朋友的手機甚麼保安措施也不管,因為他一直堅信「我的手機沒有敏感訊息」,某天手機不慎被鼠竊狗偷盜,輕易就能破解手機,並把你與他之間的對話完整無缺地抽出來。所以一個木桶可以裝多少升水,不是視乎最長木板的高度,而是最短的木條,就就是木桶短板效應,也是資訊保安最需要注意的地方。

說一下通訊軟件,香港人最愛用 WhatsApp,有端對端的加密,理論上不易從中攔截訊息。但問題是,萬一與你聯絡的人,手機沒有做好資安保障,別人一拿到對方手機,你這邊的加密也就毫無用處。你們的對話全都讓對方知道,沒有秘密或「違法」嗎?那麼萬一有人研究你們的對話,判斷你們之間的關係,再冒認對方叫你轉賬金錢,或做其他欺詐行為,又是否有此可能?

所以儘量減少使用 WhatsApp,轉用 Signal。Signal 是目前最為簡單易用的加密聊天軟件,有次聽資安相關的播客節目,主持人問愛德華‧斯洛登(Edward Snowden)可否推介聊天軟件,斯洛登先是拒絕,說不想隨便「加持」( endorse)任何軟件,但轉過頭來又推介使用 Signal。Signal 是完全開源的軟件,在網絡保安圈子裡極多討論及認證。另外,Signal 的內容不能備份,不能導出,不能轉移到另一手機,而且可以設定閱後即焚,更為安全。

下載地址:https://signal.org/

問:如何得知朋友有沒有安裝 Signal?

答:容許 Signal 存儲手機的通訊錄,每次有朋友新安裝,都會有提示。

問:我不能隱藏自己的手機電話號碼,安全嗎?

答:Signal 是取代 WhatsApp 的大部份功能,你在 WhatsApp 也要提供電話號碼給對方,才能聯絡。如果要完全隱去電話或個人身份,建議買太空 SIM 卡,或是用 Telegram(設定後再隱藏號碼)。

問:Signal 可以當「公海」用嗎?

答:不太建議,對我來說,Signal 是取代 WhatsApp 的使用場景。如果要用做「公海」,建議用 Telegram。

問:我很難說服身邊所有朋友改變使用習慣,他們大多堅持用 WhatsApp,怎麼辦?

答:我目前是同時用 Signal、WhatsApp 及 Telegram,按不同場景使用。我建議先跟一兩個經常聯絡的朋友協商,甚至只是開一個 Signal 戶口,純粹是為了跟一名朋友聊天,慢慢習慣。用了一段時間後,你會發現越來越多朋友安裝。

問:如何備份 Signal 的對話?

答:在 iOS 不能。沒有辦法備份。
Android可以備份 : 設定->聊天與媒體-> 聊天備份

問:如何把 Signal 的對話轉移到新的手機上?

答:沒有辦法轉移。

問:為甚麼不能備份訊息,那怎麼可能?

答:你跟朋友吃飯面對面聊天,怎樣去備份聊天的內容?每次也錄音,做筆錄?其實不是甚麼資料也備份,又不是要做 lifelog。如果聊天時遇到重要的事情,另外記下就可以。Signal 正正就是不能備份及轉移,破解就更為困難。

問:怎樣設置「閱後即焚」的功能?

答:打開對話畫面,點擊名字位置,選擇「訊息在 X 天後消毀」。剛開始時試試實行一星期,之後選擇一天也可以。有時遇正特別敏感日子,也不妨考慮改為一小時後自動消毀。

問:我朋友堅持不用別的聊天軟件,說不想重新學習,怎麼辦?

答:你跟他說:「憑你的智慧與勇於探究的精神,你一定會學得懂。」其實也沒有甚麼辦法勸服所有人。沒關係,將就一點繼續用 WhatsApp。

還有甚麼問題或因素,令你依舊堅持不轉用 Signal 呢?不妨留言,看看我有沒有辦法說服你。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。