立即捐款

Signal真係咁安全?

Signal真係咁安全?

Telegram會出賣資料俾法庭?!

有人係Telegram 的條款中搵到,果收到法庭命令,「Telegram會將電話同ip address提供俾法庭」。事實上Signal有同樣的條款,Telegram同Signal都係商業公司,而唔係乜野秘密組織,遵守法庭命令係必然的事,所以一間負責任的IT公司會定期transprancy report,講述各地政府要求IT公司提供私穩資料的情況。

Signal的保安技術比較好?!

end to end encryption

end to end encryption的傳送方式

無論係Signal、Telegram定Whatsapp,其實大家都做到end to end encryption,用戶兩端本身就會自行交換public key做encrypt,令Signal、Telegram同Whatsapp本身都無法decrypt用戶之間的訊息。

Open Source vs Close Source

有人話:「signal 係open-sourced. whatsapp/telegram係close-sourced. 如果有漏洞,唔會有人知,亦都唔會有人修補到除左公司本身。又如果佢send野畀政府,都唔會有人知。」

事實上,就係因為Signal係Open Source,所有encrypt同Key generate的方式其實係公開,只要收集足夠的用戶資訊,複製public key/private key從而解密用戶間傳送訊息反而只是時間問題。反而telegram同whatsapp係close source,encrypt同Key generate的方式其實係保密的,hacker無從得知解密方式,對hacker黎講其實係多一重難處。

情況就似《The Imitation Game》的情節,解密係需要提示的,係Close Source的情況下,hacker要嘗試所有方式才解密訊息。而Open Source反而給予了提示,解密的方式有了定案而變得比較簡單。

至於backdoor,其實根本唔需要翻查程式碼,因為若要大規模傳送資料都特定機構,只要翻查Routa的Transaction,睇睇有無異常就知道。這是Network security恒常會做的事。去年法國5G網絡發現華為用backdoor大規模偷取資料,就是由查覺network transaction異常開始。

User Experience

其實就用戶體驗的角度,Signal係比較容易保障訊息安全,因為Signal係長期自動行end to end encryption,而telegram係只有係secret chat的時候先會用end to end encryption。

要注意的係,所有application的group chat都做唔到end to end encryption,所以任何情況下都唔好係group chat透露行動。