所謂「沒有最荒謬,只有更荒謬」。當大家以為立法會上演比劇集《華麗轉身》更爆炸性的劇情,京官名言「好戲還在後頭」竟一語成讖,完全應驗在建制派身上。上周各黨派忙於為政改表決出人意表的結局解畫之際,有報章將他們在議事堂內的WhatsApp群組對話分上中下集絕密流出,令一時之間人心惶惶,「聞app色變」。
隔岸觀火的政商名人亦怕自己和朋友們茶餘飯後的對話,都會不知在某年某月被公諸於世,紛紛集體「轉會」,安裝為注重私隱與安全的用戶設計的即時通訊應用Telegram。
相對於分析對話或動機,筆者更有興趣和讀者探討通訊軟件的安全問題。這裏所指的的安全,一方面是大眾最切身關心的技術和功能,另一方面不少人或會忽略的,是公司對用戶的私隱保障。
筆者自去年雨傘運動起使用Telegram,觀察到這個來自俄羅斯的即時通訊軟件在香港政界、社運和傳媒圈子之間愈來愈流行。
一般而言,選擇保密通訊軟件的考慮有幾個,美國的電子前沿基金會(Electronic Frontier Foundation, EFF)就曾對不同通訊軟件進行比較,涉及的包括傳送訊息過程中的加密、供應商能否閱讀、能否認證對方身份、過往通訊內容的保障、程式碼和安全設計是否公開和經過獨立檢測等;其他較為深入的考慮,則包括營運商的伺服器的位置和保護程度,以至過往有否被黑客入侵等。
Telegram的私密對話模式雖然可以設定「閱後即焚」時限,但不支援群組對話,只能在單對單模式對方截圖時通知用戶,除了這些技術層面,用戶更應該關注這些程式的營運商會否應各地政府要求而交出用戶資料、甚至解密匙,讓執法部門能夠讀取私人訊息。
WhatsApp每月活躍用戶已超過8億,遠遠拋離競爭對手,是全球用戶數量最多的即時通訊軟件;然而,WhatsApp的私隱度、保密和安全性在國際間不時受到批評。根據EFF剛在6月中發表最新一期評估各大科技公司如何應對政府索取用戶資料的報告Who Got Your Back? 2015,WhatsApp在5項保障用戶私隱的範疇中,只有一項獲得星星評級,其餘一致欠奉。在基金會的報告中,WhatsApp和幾家往績甚劣的電訊公司AT&T和Verizon等敬陪末席。
其實,為提供高度保密的科技五花八門,但用戶要萬全卻難免要犧牲方便和快捷。無論安裝多少種應用程式,說到底「日防夜防,家賊難防」,若群組內的成員沒有互信,沒有一種app可以防「內鬼」。這次「WhatsApp門」的唯一正面效果,可算是提高大眾對資訊安全和私隱保護的意識,必須從用戶行為和習慣開始。否則,無論訊息加密多少重,總會百密一疏。
原文刊登於2015年6月29日《信報》專業為公