在Facebook也能夠秘密私訊︰易用的匿名加密通訊軟件Tor Messenger

在Facebook也能夠秘密私訊︰易用的匿名加密通訊軟件Tor Messenger
Photo Credit: Kayue
我們想讓你知道的是

推廣匿名上網的Tor Project,最近推出即時通訊軟件Tor Messenger的測試版。這個軟件可以讓人以加密及匿名的方式,登入各種常用即時通訊服務,保障私隱。

唸給你聽
powered by Cyberon

推廣匿名上網保護私隱的Tor計劃,近日推出加密的即時通訊軟件測試版。軟件以私隱及安全為主打,並支援各種流行的即時通訊服務,例如Twitter、Facebook的私訊及Google Talk。

Tor網絡的運作原理,簡單來說,是在傳送及接收資料時,先經由不同電腦「接力」,令用家在網上的行蹤更難監控。雖然Tor並非百分百安全,但仍然是世界各地需要匿名上網者會使用的工具,甚至連美國的國家安全局也表示難以完全破解(但仍非絕對安全)。

加密通訊 確保私隱

而負責開發Tor瀏覽器(預載使用Tor網絡的瀏覽器)的Tor計劃,上星期四發佈Tor Messenger的測試版本,希望能夠令更多人使用安全的通訊渠道去傳送即時訊息。除了使用Tor網絡可以減低用家所處地點曝光的機會外,Tor Messenger更預設使用OTR(Off-The-Record)技術去加密通訊內容。OTR技術有以下好處︰

  1. 保密︰所有通訊內容均經過加密處理,其他人無法讀取訊息;
  2. 認證︰進行通訊前需要互相認證,對方能確定正在跟你溝通,而非打算截取通訊的第三者;
  3. 可靠︰通訊期間,對方能夠確定每則傳來的訊息均不是偽造或經中間人修改;
  4. 無法追溯︰即使加密的私鑰不幸流出,過往的通訊內容仍然安全。

不過,由於需要認證和加密訊息,雙方均須使用OTR技術才能夠開始通訊,否則無法傳送訊息。縱使有把OTR關掉的選項,Tor Messenger的開發者強調他們並不建議用家關掉OTR,因為這會犧牲了安全性(而且根本不必使用Tor Messenger)。

須登入伺服器 未必完全匿名

雖然用上Tor網絡以及OTR技術,但為了方便用家能夠繼續使用原有的聯絡人,Tor Messenger容許用家使以Google、Facebook等帳戶登入。雖然通訊內容會加密,例如在Facebook記錄中會如下顯示︰

但通訊的「後設資料」——包括你何時登入、跟誰人通訊等,還是會記錄在Facebook的伺服器上。即使你已用上Tor網絡及把訊息加密,掌握這些後設資料的人或許仍能夠估算出你的身份。

這是使用伺服器登入模式的必然結果,因此在Tor Messenger上使用Facebook通訊,或Google、Twitter等相關服務,主要是方便在朋友之間使用加密通訊——除非你Facebook帳戶使用假名,而且不跟任何真實認識的親友聯絡(不過Facebook的實名制政策可能會把帳戶關掉)。

假如真的希望使用完全匿名、去中心化的加密通訊服務,Tor計劃建議使用Ricochet。他們亦提醒用家,目前的Tor Messenger乃測試版,程式碼未經第三方審查,暫時不應視作完全可靠的匿名通訊工具。

現時Tor Messenger可以下載的有Linux、Windos及OS X版本,未有手機版本。如手機用家需要使用Tor網絡,可以安裝Orbot;如想使用加密通訊工具,則可安裝ChatSecure。根據電子前線基金會在去年進行的測試,Orbot加上ChatSecure的組合,是其中一個能同時達到7項安全標準的即時通訊軟件。

或許你會想看
更多『新聞』文章 更多『新聞』文章 更多『Kayue』文章
Loader