(手提智能電話私隱及使用方法系列) telegram, whatsapp, sms…安全嗎?

這年代即時通訊很重要,無論你是什麼工作,發生什麼大事,尤其是手機是很易比人盜取及….。
如果不小心使用或比人取了,又引來私隱及安全問題:

1. 談話內容會比人取到嗎
2. 我跟誰人通訊過,如果手機不小心在壞人手上取到,會被起底嗎
3. 如果朋友手機比人盜取了,賊人會從chat history內知道我的手機號碼嗎?

如果你都對以上的問題問過自己,以下幾個都不建議使用:
1. whatsapp
2. messenger (FB)
3. telegram

較多人以為telegram是最安全,其實一點也不是。只是相對下某些地方較難取證而己。反而使用得當,whatsapp及messenger是安全的,只是一般發生問題都是豬隊友,以下例子:

Example 1
用戶A whatsapp/messenger (FB)開了群組,用戶A 加了自己電部簿內的朋友在群組。
1. 通訊內容是安全的,有加密,即很難在中間看到內容。end to end encryption
2. 但如果用戶A 的手機給NYPD 取了,又逼他解鎖,這樣內容及群組成員對話全部會流出去了。

Example 2, 使用Telegram
1. 通訊內容有選擇如:secret chat, 時間到了便自動刪內容。
2. 內容有加密end to end encryption,據說是三層加密,(找天要講講什麼是點對點加密之類了。)
3. 可以在app加上密碼,開app時需要用戶密碼才進入
4. 但如果用戶A 的手機給NYPD取了,又逼他解鎖,這樣內容及群組成員對話全部會流出去了。但是,只要對話的用戶的電話號碼沒有加在用戶A的手機內,便不會知其他用戶是誰。只是如果加了就危險了#。
5. 每名用戶只要在設定中:手機號不分享便不會暴露。
但以上5樣也要事先設定。如果沒有,基本上你跟用fb messenger, whatsapp一樣是沒有分別。

*不要信Telegram是俄羅斯某人發明便安全,沒有任何理由相信。

**在設定內,全部也set nobody保平安吧…

#那麼你們以為雙方都沒加對方的電話號碼便安全嗎?其實都不安全,在大數據的情況下,你們兩台手機不知對方而己,只要數據夠多,其實也是看到及知道的。基本上Telegram跟Whatsapp/fb messenger是沒有分別,如果用得不恰當是不安全。

那有沒有使用什麼app才較安全?或是更有保護呢?
當然有啦!

首先安全標準要達到:

  1. 不會記下對方手機號碼
  2. 可以刪訊息及不會記在手機或server內。
  3. 軟件最好open source
  4. 全平台,ios/android/desktop
  5. 最好不用錢

要達到通訊不會知道對方電話號碼及真實性名,以前可用google allo,可惜已在三月停止服務。最近更聽到有人說用keybase(這不安全的)。

現在可以用wire (https://wire.com/en/)

ios+android可用,可以有免費及付費版本。Desktop也有,全平台,又是open source。也可以比錢使用團體版,我極力推這款。加上server在EU, db比放在Facebook一定安全一萬倍吧,對?
希望大家注重私隱,轉用一下。資訊安全真的不重要…嗎?

 

只介紹一個一定以為我收錢賣廣告。另一品牌是:signal

同是ios+android,只是沒有desktop版本。全免,已被twitter收賺,所以icon及顏色也有幾分相似吧?而且也是opensource的。曾被wire雜誌極力推介,在安全上是有保證。

 

不要再只用whatsapp及telegram了。我從來不認Telegram是俄羅斯出品便是安全,Telegram主席Pavel Durov一直跟政府對著幹(他的說法),用以使人誤會很安全,也令人以為資料發到了俄羅斯便不會比查到。但我一直相信沒有這麼簡單,俄羅斯這國家有其另一套管理方式,我只會把他視作一個比FB更安全一點及有多一點良知的公司而己,但由於他們不是open source,所以還有一點保留,而且要用手機號認證其實一點也不安全及對用戶公平。

最理想的即是通話app 是不需要使用手機認證,如果你因為朋友及某些原因一定要使用telegram/whatsapp,可使用太空卡,但這只是保障你自己而己,如果你朋友給nypd捉了,也會知道你的身份。大家各取所需,對號入座吧。

Comments

comments