一張表看懂!FB、LINE等五大通訊軟體,誰最容易被駭 ... | 165反詐騙
2020年7月9日—點對點加密的演算法?-預設是否開啟點對點加密?-程式碼是否開源?-伺服器是否會備份訊息資料?-是否有 ...
香港國安法在7月1日正式生效,我陸續收到一些朋友的問題,想了解用什麼通訊軟體比較安全、可降低被監控的風險。
於是,我決定來告訴大家如何判斷一個通訊軟體是否安全,並比較了五款台灣最常用的通訊軟體:Facebook Messenger、LINE、WhatsApp、Telegram跟Signal。
怎麼看一個通訊軟體安不安全?我評估軟體的資訊安全時,會同時考慮資料安全性跟使用者隱私。我把較常被考量的因素分為兩大類:技術層面跟組織政策層面。
技術層面
技術層面的考量點包含:
-是否支持點對點加密?點對點加密的演算法?-預設是否開啟點對點加密?-程式碼是否開源?-伺服器是否會備份訊息資料?-是否有身份認證的機制?-是否有自動通知金鑰變更機制?
過去通訊軟體為提供訊息備份的功能,會在伺服器端解密使用者的訊息儲存。這樣的壞處是,通訊軟體能看到訊息的內容,使用者比較沒有隱私;將訊息存放在雲端,也讓雲端伺服器成為駭客的目標;握有解密金鑰的通訊軟體公司,也可能被政府要求交出金鑰。
隨著大眾的安全與隱私意識上漲,「點對點加密[1]」就成為了一種更受歡迎的加密方式。這是一種只有收發訊息兩端可加密與解密訊息的溝通方式。優點是,解密後的訊息只會保存在用戶端,安全性跟隱私性較高,所以目前很多通訊軟體都主打點對點加密通訊。
不過,點對點加密並非無敵。即使都是點對點加密,使用哪一種加密機制也會影響安全性,並不是一樣安全。而且,點對點加密還是有遭受中間人攻擊[2]的危險,這也是為什麼點對點加密應搭配身份認證機制[3]跟自動通知金鑰變更[4]的功能,才更加安全。
另外,有一些通訊軟體雖然有這個功能,但預設卻沒有開啟,讓很多使用者在不知情下使用了沒有使用點對點加密的通訊方式,比如Telegram跟Facebook Messenger。
此外,當通訊軟體強調自己有許多安全保護機制時,如果沒有把程式碼開源(公開),所有保障安全的說法都無法受到大眾檢驗。因此,相對於不公開原始碼的通訊軟體來說,開源的通訊軟體安全上比較有保障。
組織與政策層面
資訊安全的問題往往不只牽扯到技術面,也很常牽扯到組...
一張表看懂!FB、LINE等五大通訊軟體,誰最容易被駭 ... | 165反詐騙
line的主機名稱? | 165反詐騙
LINE 爆隱私疑慮,台灣團隊強調台灣資料不在中國並採點對點 ... | 165反詐騙
LINE 伺服器位置-2021-06 | 165反詐騙
LINE 伺服器位置,大家都在找解答 旅遊日本住宿評價 | 165反詐騙
LINE | 165反詐騙
LINE用戶資料相關說明 | 165反詐騙
Line來Line去,資安別賴掉 | 165反詐騙
認識LINE的點對點加密功能:Letter Sealing(訊息保護 ... | 165反詐騙
日本LINE出包,個資被中國工程師看光!台灣LINE澄清:用戶 ... | 165反詐騙
捐款政治獻金遭詐?官方已澄清!
網傳有民眾欲支持特定總統候選人,卻匯款到不正確的政治獻金專戶,投訴遭詐。後經候選人辦公室澄清,該金融帳號確實為競...
千萬不要接0918715002這支電話,接了就要付79000?老謠言改編!
最近LINE流傳了老謠言,內容為「看到這電話號碼0918715002千萬不要接」這樣類似的訊息,還說接了就要付79,000元,真的會...