《維基解密》再爆料,你的WhatsApp、Telegram不安全了嗎?

《維基解密》再爆料,你的WhatsApp、Telegram不安全了嗎?
Photo Credit: Álvaro Ibáñez, CC BY 2.0
我們想讓你知道的是

《維基解密》再次披露機密文件,但新聞稿的用詞或許令人誤會一些加密通訊軟體被破解。

唸給你聽
powered by Cyberon

《維基解密》又再放出大量文件,描述了美國中央情報局(CIA)入侵電腦、手提電話、智能電視等裝置的各種方法。這批文件代號為「Vault 7」,日期橫跨2013年至2016年,顯示了CIA有能力入侵不同的常見作業系統——雖然這不算是新聞。

其中較為引人注目的,除了CIA能透過控制三星的智能電視來窺聽外,就是《維基解密》在新聞稿中提到,CIA能夠「繞過」WhatsApp、Signal、Telegram等通訊軟件的加密機制來讀取訊息。

加密通訊軟件Signal以安全及保障私隱見稱(WhatsApp的加密機制也是源自Signal),不少社運人士、記者均以Signal溝通,避免遭到竊聽,因此這則消息引起關注,甚至令一些媒體及記者誤會。例如《美聯社》記者Barbara Ortutay在Twitter上問︰「對於《維基解密》揭露機密訊息軟件其實不安全,你是否感到擔心?」

事實上,《維基解密》揭露的是CIA有能力以惡意軟件入侵你的電話——不論你是使用Android手機或iPhone——並取得控制權。這就像假如我取去你的手機以及知道解鎖密碼,即使你使用的通訊軟體加密機制無懈可擊、Facebook密碼非常安全、甚至把裝置上所有檔案加密,我還是可以讀取你手機上的所有訊息。

然而這不代表《維基解密》顯示Signal、WhatsApp或Telegram有漏洞,加密通訊軟件的重點在於,防止傳送訊息期間被外界截取通訊內容,有關文件未有指出這方面出現問題。

前美國情報人員史諾登在Twitter上指出,《維基解密》的文字錯誤地暗示CIA能破解有關通訊軟件的加密機制——但背後涉及更大問題︰

設計Signal的Open Whisper System亦作出澄清︰

《紐約時報》則刪除了Twitter上一則貼文,重新發佈訊息以免引起誤會︰

任何關注私隱、通訊安全的用家必須了解到,世間並沒有絕對安全的通訊軟件,系統安全程度取決於其最弱一環。如果你的通訊內容非常重要,就須在每個環節都非常小心,例如避免打開不安全的連結及檔案,減少感染病毒、惡意軟件的機會。

相關文章︰

資料來源︰

或許你會想看
更多『新聞』文章 更多『科技』文章 更多『Kayue』文章
Loader