胡亂警惕的危險

把不安全的東西視作安全可靠是頗危險的事。你可以用不安全的通訊工具，但應知道其限制，在需要保密時轉用其他工具。我認為 Telegram 就有這個問題，很多人以為 Telegram 就代表安全，但它一來沒有強制把訊息加密，二來其自家加密協定備受質疑。

另一方面，有時候媒體會誇大風險，一樣會引起問題。這不能以「警惕是好事」作擋箭牌，就像你不能說「懷疑是好事」來反疫苗（前提當然是，現有科學證據根本不在反疫苗一方）。

例如早前《852郵報》寫廣州維權人士張廣紅在WhatsApp群組分享的內容被用作起訴證據一事，就有煽動恐懼之嫌，說甚麼「港人常用的社交平台WhatsApp都不再受到保障」、「WhatsApp轉發批習文章都出事」、「WhatsApp都信不過了？」。

事實上，那可以是群組有內鬼、張的手機遭入侵，而這兩個解釋比起 WhatsApp 交出內容更有可能，因為 WhatsApp 用的加密方式是連 WhatsApp 在內的第三方均無法偷看，除非WhatsApp自行設置後門再偷偷跟中國政府合作出賣維權人士——嚴格來說這並非沒有可能，但也得想想 Facebook 這樣做要面對的訴訟及影響。

當然你也可以相信中國政府其實已經有可運作的量子電腦，並且能迅速破解 WhatsApp 的加密訊息（我沒查清楚這是否可能，但應該是的），甚至中國政府內部有天才黑客已發現了快速計算質因數分解、離散對數的演算法，從而廢掉加密法的武功。問題只是，在沒有證據之下如此臆測，到底有甚麼意思呢？

這類危言聳聽的報導，無助讀者了解手上工具的好壞，反而可能放棄相對低風險的工具，轉用較不安全的替代品。

順帶一提，見過有些人的態度是「反正總會被入侵」，於是甚麼都不管了。假如龐大資源的黑客要入侵你的手機，自然難以防禦，但一般人應不會招惹這類黑客（若國家級黑客會盯上你，你應不是一般人）。做好基本安全措施，至少可抵擋一點攻擊，或令對方找其他目標。如果你要傳的資訊有點敏感，還是應該用加密通訊。

以下這篇文章就是關於《852郵報》那篇危言聳聽的報導︰

維權人士對話記錄外洩，就代表WhatsApp不可信嗎？ - The News Lens 關鍵評論網

中國維權人士的WhatsApp群組對話被用作起訴證據，這代表WhatsApp不可信嗎？

The News Lens 關鍵評論網Kayue

過往亦不只一次有媒體誤稱 WhatsApp 有漏洞或後門︰

WhatsApp有安全漏洞？ 別恐慌，先了解「中間人攻擊」是甚麼 - The News Lens 關鍵評論網

日前有報道指WhatsApp存在安全漏洞，但有安全專家卻認為沒有問題，到底是怎麼一回事？

The News Lens 關鍵評論網Kayue

《維基解密》再爆料，你的WhatsApp、Telegram不安全了嗎？ - The News Lens 關鍵評論網

《維基解密》再次披露機密文件，但新聞稿的用詞或令人誤會一些加密通訊軟件被破解。

The News Lens 關鍵評論網Kayue

有時候 WhatsApp 的確有漏洞︰

WhatsApp網頁版現漏洞︰一張圖片就可入侵帳戶 - The News Lens 關鍵評論網

有資訊安全公司發現WhatsApp網頁版有個嚴重漏洞，令用戶只要打開一張照片就會被入侵帳戶，但漏洞已經修補。

The News Lens 關鍵評論網Kayue

而我還是建議大家用 Signal（雖然只有極少朋友在用）︰

加密通訊軟件不只WhatsApp及Telegram，還有得到斯諾登認證的Signal - The News Lens 關鍵評論網

近日WhatsApp修改私隱條款引起關注，Telegram早前亦被指安全度成疑，但其實除了這兩個軟件，還有其他安全的加密通訊程式。

The News Lens 關鍵評論網Kayue

P.S. 我不相信有甚麼「絕對安全」的系統︰

量子實驗衞星有何用（下）︰號稱「牢不可破」的量子加密通訊，也不會絕對安全 - The News Lens 關鍵評論網

量子加密通訊有時被稱為「牢不可破」的加密技術，本文簡單介紹其原理，並解釋即使它理論上安全，也非毫無破綻。

The News Lens 關鍵評論網Kayue

（原刊於Medium）