日前(2015年6月25日),「方向報」分批爆出 6.18 香港政改表決甩轆嘅建制派 whatsapp chat group 討論記錄之後,即日有人留意到有議員紛紛即 "join telegram"。如果諗著轉用 telegram 就可避免洩密,真係令人笑咗。
情報收集方法大緻分為 human intelligence (人因情報) 同 signal intelligence (訊號情報),今次洩露完整對話記錄似屬人因情報。用幾安全嘅app/加密技術都係嘥心機,缺口根本唔係嚟自訊號情報。
的確, whatsapp 初推出時,對話傳送內容用 plain text 轉送(即冇加密),即係好容易俾網絡「中間人」截取。但其實,經我翻查 whatsapp 官方公佈文件同埋我自己做實驗截取 whatsapp 同 server 通訊證實,依加 whatsapp 已改用加密渠道傳輸資料。
雖然 telegram 有「閱後即焚」功能同埋 end-to-end (用戶端對用戶端)加密功能(中間交換 server 只會交換加密咗嘅資料,telegram 服務提供者唔駛、唔會亦唔可能將對話內容解密),但呢兩個功能只可以喺單對單(兩個人)對話入面開啟,群組話對話係冇 end-to-end 加密功能,換句話講,如果一群人用 telegram 開 group chat,根本用唔到 telegram 最重要嘅加密功能,安全程度亦應該同用 whatsapp 差唔多。
作為一個喺澳門長期受監視嘅人物,上年抵擋過澳門政府濫權、千方百計奪取由我控制嘅民間公投投票者資料庫,我嘅經驗係,當時民間公投網站俾喺6.22港大民間全民投票大敗中共網軍嘅 CloudFlare 保護,加上其他暫不可透露嘅保安措施,中國、澳門政府都冇用電腦技術層面攻擊,而選擇咗用法律責任對我進行威嚇。而我最後有效頂著打壓嘅方法係,寫個「dead men's control」,即係,假設即使出現咗最差情況(worst case scenario)- 例如我被殺或長期拘禁,民間公投網站都會自動公佈結果同刪除投票人資料。最終,澳門民間公投透過網站順利進行同埋公佈結果,崔世安獲近八千張不信任票。
雖然電腦唔可以同人類做類比,但實務上我認為,一條 well-tested 嘅程式,可靠度同忠誠度肯肯定比人類高。而中國政府/中聯辦當然想啲建制派議員係乖乖地執行指令嘅機器,夠鐘就埋位投票,叫你內部通訊要守密就絕對保密,叫你停止爭拗就即刻停火,最緊要係,唔會有「私心」攞啲 chat log 去曝料嚟卸責或攻奸...
最後,希望香港建制派順利捉鬼,俾我哋繼續有花生食。
原載2015年6月26日《立場新聞》