6 min read

胡亂警惕的危險

有時候媒體會誇大風險,一樣會引起問題,不能以「警惕是好事」作擋箭牌。
胡亂警惕的危險
Image by 5665430 from Pixabay

把不安全的東西視作安全可靠是頗危險的事。你可以用不安全的通訊工具,但應知道其限制,在需要保密時轉用其他工具。我認為 Telegram 就有這個問題,很多人以為 Telegram 就代表安全,但它一來沒有強制把訊息加密,二來其自家加密協定備受質疑。

另一方面,有時候媒體會誇大風險,一樣會引起問題。這不能以「警惕是好事」作擋箭牌,就像你不能說「懷疑是好事」來反疫苗(前提當然是,現有科學證據根本不在反疫苗一方)。

例如早前《852郵報》寫廣州維權人士張廣紅在WhatsApp群組分享的內容被用作起訴證據一事,就有煽動恐懼之嫌,說甚麼「港人常用的社交平台WhatsApp都不再受到保障」、「WhatsApp轉發批習文章都出事」、「WhatsApp都信不過了?」。

事實上,那可以是群組有內鬼、張的手機遭入侵,而這兩個解釋比起 WhatsApp 交出內容更有可能,因為 WhatsApp 用的加密方式是連 WhatsApp 在內的第三方均無法偷看,除非WhatsApp自行設置後門再偷偷跟中國政府合作出賣維權人士——嚴格來說這並非沒有可能,但也得想想 Facebook 這樣做要面對的訴訟及影響。

當然你也可以相信中國政府其實已經有可運作的量子電腦,並且能迅速破解 WhatsApp 的加密訊息(我沒查清楚這是否可能,但應該是的),甚至中國政府內部有天才黑客已發現了快速計算質因數分解、離散對數的演算法,從而廢掉加密法的武功。問題只是,在沒有證據之下如此臆測,到底有甚麼意思呢?

這類危言聳聽的報導,無助讀者了解手上工具的好壞,反而可能放棄相對低風險的工具,轉用較不安全的替代品。

順帶一提,見過有些人的態度是「反正總會被入侵」,於是甚麼都不管了。假如龐大資源的黑客要入侵你的手機,自然難以防禦,但一般人應不會招惹這類黑客(若國家級黑客會盯上你,你應不是一般人)。做好基本安全措施,至少可抵擋一點攻擊,或令對方找其他目標。如果你要傳的資訊有點敏感,還是應該用加密通訊。

以下這篇文章就是關於《852郵報》那篇危言聳聽的報導︰

維權人士對話記錄外洩,就代表WhatsApp不可信嗎? - The News Lens 關鍵評論網
中國維權人士的WhatsApp群組對話被用作起訴證據,這代表WhatsApp不可信嗎?

過往亦不只一次有媒體誤稱 WhatsApp 有漏洞或後門︰

WhatsApp有安全漏洞? 別恐慌,先了解「中間人攻擊」是甚麼 - The News Lens 關鍵評論網
日前有報道指WhatsApp存在安全漏洞,但有安全專家卻認為沒有問題,到底是怎麼一回事?
《維基解密》再爆料,你的WhatsApp、Telegram不安全了嗎? - The News Lens 關鍵評論網
《維基解密》再次披露機密文件,但新聞稿的用詞或令人誤會一些加密通訊軟件被破解。

有時候 WhatsApp 的確有漏洞︰

WhatsApp網頁版現漏洞︰一張圖片就可入侵帳戶 - The News Lens 關鍵評論網
有資訊安全公司發現WhatsApp網頁版有個嚴重漏洞,令用戶只要打開一張照片就會被入侵帳戶,但漏洞已經修補。

而我還是建議大家用 Signal(雖然只有極少朋友在用)︰

加密通訊軟件不只WhatsApp及Telegram,還有得到斯諾登認證的Signal - The News Lens 關鍵評論網
近日WhatsApp修改私隱條款引起關注,Telegram早前亦被指安全度成疑,但其實除了這兩個軟件,還有其他安全的加密通訊程式。

P.S. 我不相信有甚麼「絕對安全」的系統︰

量子實驗衞星有何用(下)︰號稱「牢不可破」的量子加密通訊,也不會絕對安全 - The News Lens 關鍵評論網
量子加密通訊有時被稱為「牢不可破」的加密技術,本文簡單介紹其原理,並解釋即使它理論上安全,也非毫無破綻。

(原刊於Medium