【文章】再保密都敵不過「內鬼」

信報財經新聞    2015-6-30
A21 | 時事評論 | 專業為公

建制派WhatsApp內容流出事件的耐人尋味,一方面固然是在政改方案投票離場這個荒誕的政治烏龍事件中,揭示了向來滴水不漏的建制派內部溝通是如何如何,滿足大眾喜歡窺密的「好奇心」,同場還加演「誰是內鬼?」的連續劇。即使對政治新聞沒有興趣的朋友,只要有使用即時通訊程式的,都會關心究竟WhatsApp是否夠隱密安全。有人打趣說,在今次事件的最大「得益者」,可能是另一即時通訊程式Telegram。

如果從技術層面看,Telegram的保密度確實比WhatsApp強得多。首先,Telegram用家可以在每個不同的裝置上設定不同密碼,一旦遺失其中一部裝置時,也可以透過其他裝置即時強制登出Telegram;其次,是Telegram提供了雙重驗證,如果在使用Telegram時裝置還未自動上鎖便走開,除非知道預設密碼,否則其他人不可能看到Telegram的內容;最後,即使有人知道所有密碼進入你的Telegram,它會立刻把新登入裝置的資料(包括IP地址、地點及裝置類)發送到已登入的裝置,所以如果有人在你不知情或不情願的情況下使用你的Telegram,你是沒有可能不知道的。

更值得一提的是,Telegram在單對單通訊的時候,有一個Secret Chat功能,它的加密比一般更嚴謹:它支援End to End加密,即每次加密的密碼都不一樣,因此要取得當中的通訊紀錄是不可能的;再上這種加密方法可設為自動銷毀所有對話內容,也不會在任何伺服上留下紀錄,所以不用擔心會被其他人竊取資料;更厲害的是,在這個功能下,如果對方截屏(cap screen)時也會通知你,好讓你知道對方可能私下記錄對話內容。不過,這些功能不適用於群組通訊。

不過,保安再嚴密,卻也不一定能夠避得過政府的監控,因為現行的《截取通訊及監察條例》並不監管執法人員向程式營運者或網絡供應商要求交出通訊紀錄,所以就算你用的是Telegram,還是無法保護自己的通訊紀錄的。

政府最近向立法會提交《2015年截取通訊及監察(修訂)條例草案》,是條例實施9年第一次修訂,卻仍然不處理這個漏洞。若不是單純地追不上時代變化,便是居心叵測;無他,因為現在執法人員如要向程式營運者或網絡供應商索取通訊紀錄,向法庭申請手令便可以,而熟悉法律的朋友都知道,向法庭申請手令並不困難;反而如果把執法人員向程式營運者或網絡供應商索取通訊紀錄納入條例規管,執法人員便要向條例設立的小組法官申請,這種申請明顯比普通的法庭手令嚴格,更能保障市民的私隱。因此,筆者才建議修訂條例,將執法人員向程式營運者或網絡供應商索取通訊紀錄的做法都納入條例規管。

當然,如果有「內鬼」的話,那怎樣周全的法律,如何保密的通訊程式,都是無用的。

img-630093922-0001

Leave a Reply

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑