當建制派的WhatsApp群組內容被大量流出,然後再互相指責的同時,到時是黑客所謂還是內鬼所謂。其實今次WhatsApp洩密又並非什麼重要資,真的能吸引黑客門注意嗎?大家還是努力尋找內鬼吧?!
今日同大家講吓手機即時通訊軟件,其實美國電子前線基金會(Electronic Frontier Foundation)去年曾經測試39款即時通訊軟件,測試範圍包括傳送訊息時有否加密、供應商能否讀取訊息、用戶能否辨識對方身方、有否清楚說明加密設計及程式碼是否可供獨立審核。結果發現僅六款能夠通過全部安全測試,所以資訊安全的保障,其實一向都非常危險。
icq
如果大家仲用緊icq,我只能講聲佩服閣下的勇氣。icq的保安真係底到不能再低,沒法驗證用戶身份,icq bomb又可以隨時在網絡上download,傳送訊息的加密仍維持在低水平。我真係希望各位盡快close咗個icq,被hack事少,隨時壞機事大。
Facebook Messager
直接連繫Facebook的Messager,優點當然係聯絡方便,傳送訊息時又有加密。但Facebook Message的程式碼其實是公開的,相信大家都有遇過某啲朋友無啦啦send咗段廣告俾你,轉頭就話自己被hack。其實未必係被hack,通常係facebook玩咗某啲game或者心理測驗,同意咗某網站用你Facebook Account的某些資料,程式員咪可以寫啲廣告程式Boardcast 連鎖廣告囉,所以真係唔好玩太多facebook心理測驗。
Line
玩Line最大的問題就係總會有朋友無啦啦叫你買點數卡,Line的用戶盗用問題嚴重到一個被cap圖任玩的地步,雖然最近新增「禁止移動帳號」同「安全提示問題」黎加強保安,但你同你班Friend有無覺得麻煩而無set?用戶自發性的保安就是這樣不可靠。
Telegram
最近新興的Telegram,介面上的保安做到足,二維密碼驗證、保密對話、自動銷毁信息。非常方便到好似建制派班大頭蝦,但我想提醒建制派議員,Group Chat係無得set保密對話。更重要係Telegram的加密傳送,供應商係能夠自己解密,一旦查起上黎,Telegram又投降供出資料,所有對話必定原型畢露。
一個世界廣泛採用的通訊軟件,早年的通訊加密的問題其實已經解決,現在WhatsApp會利用TextSecure技術進行點對點加密,只有用戶雙方才可解讀訊息,連WhatsApp公司本身也無法解讀通過自己平台所發送的訊息,夠安全吧?!但為什麼還會有洩密事件呢?內鬼呢樣野其實唔會有軟件防到架啦,死心啦!
一般通訊軟件的保安漏洞通常係無意被發現的,而QQ的保安漏洞係特別為某強大的政府機構而設的,既然打開度門叫賊入屋,就唔好介意乜野保安問題吧。