矽谷對監控的回應︰WhatsApp全面使用「點對點」加密防竊聽

矽谷對監控的回應︰WhatsApp全面使用「點對點」加密防竊聽
Photo Credit: Jon Nazca / REUTERS / 達志影像

我們想讓你知道的是

WhatsApp宣佈全面使用點對點加密技術,確保所有類型的通訊免受監聽。曾任職Twitter的電腦保安專家Moxie Marlinspike,是推動這項計劃背後的重要人物。

WhatsApp創辦人Jan Koum及Brian Acton昨日在其官方網站上宣佈,這個現時全球有10億用戶的通訊軟件,將會全面使用「點對點」加密技術(end-to-end encryption,又譯作「端對端」),保護所有傳送的內容——包括文字、圖像、語音訊息及檔案——免受第三方監控。

在點對點加密通訊下,只有通訊雙方能讀取內容,其他人無法解密。因此即使用戶被截取通訊,或者WhatsApp的技術人員意圖偷看其訊息,也難以成功。這種加密方式,被視為是現時最難破解的一種加密技術。

另一個加密通訊軟件

WhatsApp使用的加密技術來自Signal——一個斯諾登也推薦使用的加密通訊軟件。Signal的前身是兩個軟件︰Textsecure和Redphone,前者用作加密文字訊息,後者則加密語音通話。兩個軟件原本屬於Whisper Systems公司,由電腦保安專家Moxie Marlinspike創立,其後被Twitter收購,Marlinspike則變成Twitter安全團隊的負責人。

其後Whisper Systems把其軟件以開放源碼方式釋出,Marlinspike在2013年離開Twitter,成立「致力令私人通訊變得簡單」的非牟利組織Open Whisper Systems,負責開發和維護一些開源計劃,包括Signal。

Marlinspike希望能把加密技術應用到WhatsApp這個最多人使用的通訊軟件,因此分別跟WhatsApp兩名創辦人Acton及Koum會面。很快他們便決定把整個WhatsApp變成點對點加密,並找來15名WhatsApp的工程師協助。Acton認為他們非常幸運,要不是遇到Marlinspike,這項計劃將難以實現。

全面使用點對點加密

2014年11月,Open Whisper Systems宣佈跟WhatsApp合作,移植其Signal加密通訊協議到WhatsApp。但當時只限於Android平台上才能使用點對點加密,iPhone用戶使用WhatsApp時,訊息仍未有加密,亦未有覆蓋群組通訊或其他檔案。

2016年4月5日,Open Whisper Systems宣佈WhatsApp跟Signal加密通訊協議的整合完成,用戶只要更新到最新版本的WhatsApp,便會自動使用點對點加密。不論你的電話平台是Android、iOS、Windows Phone、BlackBerry和BlackBerry 10,甚至是Nokia的S40及S60,都能加密所有類型的通訊。

此外,由於WhatsApp伺服器中不會儲存訊息,所有加密訊息均只會在通訊設備中,就算WhatsApp被黑客攻擊,或者FBI要求該公司合作交出用戶訊息,仍能保障內容安全。WhatsApp更新後,在電子前線基金會(EFF)的安全通訊軟件評分中,達成了7項要求中的6項,只欠獨立檢視源碼。

可互相驗證確保安全

通訊雙方都更新軟件後,用戶可以在對話中看到確認已使用點對點加密的訊息,而且用戶可以透過QR碼或對比一個60位數字,去互相驗證對方使用的密鑰,確保通訊沒有受到「中間人攻擊」——竊聽者在通訊中間偽裝雙方去讀取通訊息的手段。

Open Whisper Systems 示範圖片。

Open Whisper Systems 示範圖片。

在目前的過渡階段,WhatsApp用戶仍然可以使用未經加密的方式通訊。然而一旦雙方的軟件均支授點對點加密後,WhatsApp經不再容許兩人以傳訊未加密訊息,即使其中一人重新安裝舊版軟件,以防止第三方用這方法來避開加密。

Open Whisper Systems 示範圖片(留意對方是尼采)。

Open Whisper Systems 示範圖片(留意對方是尼采)。

最終所有用戶的WhatsApp均會更新至最新版本,屆時所有通訊,不論是單對單、群組抑或語音訊息,全部都會以點對點加密保護。這次更新可以說是在通訊服務史上,最大型落實採用點對點加密的計劃。

加密戰爭

早前FBI跟蘋果就解鎖一部iPhone對簿公堂,雖然最終FBI自行成功解鎖而放棄訴訟,但隱私跟加密技術的爭議在多次恐怖襲擊只會持續。WhatsApp作為最多用戶的通訊軟件,全面採用點對點加密,可視為科技界支持加密技術的明確訊息。

大約半年前,在人權團體及多家科技公司聯手下,美國政府宣佈暫時放棄立法強制在通訊軟件中加入後門程式,以方便執法機關調查。

WhatsApp的母公司Facebook,早前也表明反對英國政府正推動的《調查權力法草案》,根據草案要求,網絡公司在法庭命令下,須向執法機關或情報部門交岀其客戶的解密通訊內容。即使內政大臣文翠珊上國會接受提問時,也未有清楚說明會否禁止點對點加密技術。

在烏克蘭出生的Koum素來反對協助政府監控,他曾表示︰「我在一個所有事情都被竊聽、記錄、告密的社會長大,誰也不應有權竊聽,否則這是個極權國家——我在小孩時逃出來那類國家。我來到這個國家,擁有言論自由和民主,我們的目標是保護它。」

相關文章︰

資料來源︰


猜你喜歡


【影音】整理數十萬張空拍影像,就像一場馬拉松:看見・齊柏林基金會「數位典藏」計畫

【影音】整理數十萬張空拍影像,就像一場馬拉松:看見・齊柏林基金會「數位典藏」計畫
Photo Credit:TNL Brand Studio

我們想讓你知道的是

「透過影像為環境發聲」是齊柏林畢生在做的事,也是看見・齊柏林基金會要接力做下去的事。打造一座把台灣存起來的影像資料庫,讓齊柏林留下的影像資產得以傳承世代,「數位典藏」計畫需要你我一同支持響應。

2017年,《看見台灣》的導演齊柏林匆匆離開這個世界,留下無數珍貴空拍影像資產;這些跨越1990年代到2017年、長達25年台灣自然與人文地景變遷的真實紀錄,不只保留了台灣之美,更在學術研究、環保倡議和環境教育上有著無可取代的價值。然而,龐大的影像素材需要經過「數位典藏」才能被有效應用,因此「看見・齊柏林基金會」成立的初衷,就是為了承接數位典藏的使命,讓齊導畢生的心血,能夠世代傳承,發揮永續的影響力。經過兩年的摸索,基金會最終研擬出最合適的數位典藏計畫,不只將齊導作品數位化、分類歸檔,更要建置線上影像資料庫,並將繼續記錄台灣的使命傳承下去。

根據看見・齊柏林基金會統計,齊柏林導演在空中拍攝超過2500小時所累積的影像,約為10萬張空拍底片、50萬張數位照片,上千小時的空拍影片;要為如此龐大的影像資料建檔與整理,勢必耗費許多金錢、時間與人力。不過,只要能集結眾人之力,這一場數位典藏人員及專業志工接力的馬拉松,將會是美麗而撼動人心的一段旅程。

「數位典藏」做什麼?

數位典藏(digital archive),意思是將有保存價值的實體或非實體資料,透過數位化(諸如攝影、掃描、影音拍攝、全文輸入等)與加上屬性資料等詮釋資料(Metadata),建立數位檔案的形式,作為永久保管儲存。

而看見・齊柏林基金會的數位典藏計畫可分為三大工作線,分別為:

  • 傳統底片組:挑選底片→掃描成數位檔案→建立屬性資料→歸檔
  • 數位照片組:挑選照片→建立屬性資料→歸檔
  • 空拍影片組:挑選影片→建立屬性資料→歸檔

除了要將齊導留下來的影像作品數位化歸檔,數位典藏計畫還包括改版建置「iTaiwan8影像資料庫」,也就是建設完整的線上影像資料庫系統,讓齊導作品更便於靈活運用,也能讓更多世人看見。

飛行2500小時累積的空拍影像,怎麼整理?

  • 整理底片/數位掃描

數位典藏組專員詹宇雯的工作,是負責整理傳統底片。即便存放在防潮櫃中,傳統底片仍面臨逐漸老化褪色的壓力,需要與時間賽跑進行數位化保存;然而大多未經篩選的10萬張底片,有些因為直升機震動導致些微的畫面模糊,也有因飛行路線連續較重複的地景構圖,而詹宇雯的其中一項任務,就是拿著放大鏡一一檢視精挑,並標註定位和勘誤照片資訊。

「整理底片最常發生的問題就是人工出錯,因為以前留下的資料可能是齊導或其他志工整理出來、用手寫的,貼紙可能貼錯或資料寫錯。」詹宇雯說起某次經驗,當時有一張台北車站的照片被貼了很多年份,為了找出正確年份,她試圖辨識照片裡招牌跑馬燈上的氣溫、股市市值等資料,交叉比對推斷出正確年份。雖然偶有這種偵探辦案一樣的趣事,但大多數時候是耗費專注度與眼力的過程。

完成底片挑選的階段,接著進到底片掃描數位化。然而,這步驟並不容易,除了整體的影像品質控制與檔案管理,齊柏林導演留下的底片最遠距今至少11年,老化褪色的底片容易出現色彩偏誤,須進行色彩還原,再修掉畫面上的髒點、存成解析度高的數位影像才算完成。

image3
Photo Credit:TNL Brand Studio
整理傳統底片的過程,必須拿著放大鏡一一檢視精挑,標註定位和勘誤照片資訊。
  • 建立屬性資料

所謂「建立屬性資料」,其實就是為影像添增各種描述紀錄的資訊,有了這些資訊,龐大的影像資料才能被有效率的搜尋、管理。數位典藏組副組長陳宣穎表示,以齊導拍攝的影像為例,包含:拍攝主題、地點及詮釋地景的關鍵字都屬於此範疇;而其中投入最多時間的便是「定位」和「建立關鍵字」這兩項任務。

「定位」指的是找出拍攝主體所在地點和座標,有時可透過既有的飛行軌跡紀錄來推測,但更多時候是在沒有軌跡紀錄的狀態下,憑藉地理知識及照片上的蛛絲馬跡判讀位置。如果影像拍攝年代久遠,或是地景變化很大,就需要運用更多歷史圖資或佐證資料去搜索、推論。

「我們要一張一張照片判讀,建立屬性資料。像是早期的傳統相機沒有定位功能,常常看到照片中只有一大片山稜線,此時我們就要仔細比對地圖、衛星影像,想辦法查找,盡可能貼近正確。」陳宣穎說。

「建立關鍵字」看起來似乎相對輕鬆,然而事實上,光是決定有哪些關鍵字可以使用,就是一門功夫。第一步必須辨認影像中的景物,例如一塊農田種植的是什麼作物,就必須蒐集其他資料輔助判斷;其次,由於空拍照片尺度不一,在畫面中佔比多大的景物需要設立關鍵字,也需要經過討論訂定規則;最後,還必須從使用者的角度思考,依據一般人的搜尋習慣設立關鍵字。

因此,在建立屬性資料的過程中,看見・齊柏林基金會也特別諮詢多位專家,共同研究規劃出適合台灣空中影像的關鍵字建置邏輯,並以此基礎進行分門別類、校正檢核,確保影像被妥善歸納及運用。

image2
Photo Credit:TNL Brand Studio
建立屬性資料時需要大量對比地圖,並依照訂定好的規則建立屬性資料,使歸納邏輯一致。
  • 影音資料典藏

相較於照片整理,動態影片的典藏工程更為多元複雜。首先,要針對近千小時空拍影片進行盤點,接著進行特殊格式轉檔與備份,再逐步建立邏輯編碼、標示檔案管理方式,以推動後續屬性資料建立。

「影片整理最大的兩個挑戰,其一是影片內容橫跨的範圍很大,導演可能是台中起飛、屏東降落,因此要去判斷每個影片節點的地景定位;其二是飛機上升的垂直範圍很大、晃動又劇烈,有時候會遇到『果凍效應1』致使內容失真。」影音製作組專員鄭宇程說明,由於各時期的影片拍帶檔案格式、影像內容品質、影片時長都不同,大大增加了管理建檔難度。

image4
Photo Credit:TNL Brand Studio
影音資料的典藏,需要讀取大量的檔案,逐格檢視、分段建立屬性資料、調色等。

加入數位典藏的馬拉松,傳承接棒台灣之美

從一步步定義操作流程、統一色彩管理語言、購置影像處理設備等,到培訓志工與實習生、讓人力支援一步到位、避免巨量資料的協作過程中出現錯誤,都是數位典藏計畫的範疇。多元內容創意部副總監王俐文表示,「數位典藏」四個字說來簡單,但過程繁複龐雜,需要所有人一致的專注、耐心、細心、以及熱忱。

「iTaiwan8影像資料庫」作為看見・齊柏林基金會數位典藏計畫的目標之一,改版上線只是第一步,接下來除了完成龐大影像資料的典藏,更大的挑戰是要繼續記錄台灣,讓影像不會只停留在2017年。

「透過影像為環境發聲」是齊導畢生在做的事,也是基金會要接力做下去的事。而數位典藏計畫,就是齊導生命的延續,也是基金會動力的源頭。要打造一座把台灣存起來的影像資料庫並不容易,看見・齊柏林基金會亟需各界的支持,共同建置屬於台灣最美的影像資料庫。讓我們一起守護齊柏林留下的影像資產,讓土地脈動的珍貴影像得以傳承世代,發揮更多價值。

捐款支持看見・齊柏林基金會,透過影像為環境發聲


註1:果凍效應(rolling shutter)是數位相機CMOS感光元件的一種效應,當使用電子快門來拍攝高速移動的物件時,原本垂直的物件拍攝出的畫面卻為傾斜甚至變形。(資料來源:維基百科)


猜你喜歡