胡亂警惕的危險
把不安全的東西視作安全可靠是頗危險的事。你可以用不安全的通訊工具,但應知道其限制,在需要保密時轉用其他工具。我認為 Telegram 就有這個問題,很多人以為 Telegram 就代表安全,但它一來沒有強制把訊息加密,二來其自家加密協定備受質疑。
另一方面,有時候媒體會誇大風險,一樣會引起問題。這不能以「警惕是好事」作擋箭牌,就像你不能說「懷疑是好事」來反疫苗(前提當然是,現有科學證據根本不在反疫苗一方)。
例如早前《852郵報》寫廣州維權人士張廣紅在WhatsApp群組分享的內容被用作起訴證據一事,就有煽動恐懼之嫌,說甚麼「港人常用的社交平台WhatsApp都不再受到保障」、「WhatsApp轉發批習文章都出事」、「WhatsApp都信不過了?」。
事實上,那可以是群組有內鬼、張的手機遭入侵,而這兩個解釋比起 WhatsApp 交出內容更有可能,因為 WhatsApp 用的加密方式是連 WhatsApp 在內的第三方均無法偷看,除非WhatsApp自行設置後門再偷偷跟中國政府合作出賣維權人士——嚴格來說這並非沒有可能,但也得想想 Facebook 這樣做要面對的訴訟及影響。
當然你也可以相信中國政府其實已經有可運作的量子電腦,並且能迅速破解 WhatsApp 的加密訊息(我沒查清楚這是否可能,但應該是的),甚至中國政府內部有天才黑客已發現了快速計算質因數分解、離散對數的演算法,從而廢掉加密法的武功。問題只是,在沒有證據之下如此臆測,到底有甚麼意思呢?
這類危言聳聽的報導,無助讀者了解手上工具的好壞,反而可能放棄相對低風險的工具,轉用較不安全的替代品。
順帶一提,見過有些人的態度是「反正總會被入侵」,於是甚麼都不管了。假如龐大資源的黑客要入侵你的手機,自然難以防禦,但一般人應不會招惹這類黑客(若國家級黑客會盯上你,你應不是一般人)。做好基本安全措施,至少可抵擋一點攻擊,或令對方找其他目標。如果你要傳的資訊有點敏感,還是應該用加密通訊。
以下這篇文章就是關於《852郵報》那篇危言聳聽的報導︰
過往亦不只一次有媒體誤稱 WhatsApp 有漏洞或後門︰
有時候 WhatsApp 的確有漏洞︰
而我還是建議大家用 Signal(雖然只有極少朋友在用)︰
P.S. 我不相信有甚麼「絕對安全」的系統︰
(原刊於Medium)