搜尋結果
小滿
- 2025年5月21日星期三 農曆 四月廿四
- 2025年5月21日星期三
2017年6月14日 · 小滿(公曆 5月21/22日),稻穗垂墜,楊貴妃最愛的荔枝也可以收成。 芒種(公曆 6 月 5/6 日),穀和麥長出芒了,是成熟的象徵。 夏至(公曆 6 月 21/22 日),真正的夏天終於來了,一邊聽蟬鳴一邊吃西瓜。
- 教你看一個通訊軟體安不安全?
- 常用通訊軟體的安全性比較
- 通訊軟體建議搭配 Vpn 一起使用
- 資訊保護與反監控不能只靠通訊軟體呀!
- 只有收發兩方可以解密的「點對點加密」
- 提升加密安全性的「身份認證機制」
- 快開啟金鑰變更的自動通知!
- 你可能會有興趣
我在評估軟體的資訊安全時,會同時考慮到資料的安全性跟使用者的隱私,在這裡我把其中比較常被考量的因素分為兩大類:技術層面跟組織政策層面。 1. 技術層面 技術層面會考量的點包含了: 1. 是否支持點對點加密?(點對點加密的演算法) 2. 預設是否開啟點對點加密? 3. 程式碼是否開源? 4. 伺服器是否會備份訊息資料? 5. 是否有身份認證的機制? 6. 是否有自動通知金鑰變更機制? 過去通訊軟體為了提供訊息備份的功能,會在伺服器端解密使用者的訊息儲存,這樣的壞處是通訊軟體能看到訊息的內容,使用者比較沒有隱私,將訊息存放在雲端也讓雲端伺服器成為駭客的目標,握有解密金鑰的通訊軟體公司也可能被政府要求交出金鑰。 隨著大眾的安全與隱私意識上漲,點對點加密就成為了一種更受歡迎的加密方式。這是一種只有收...
利用以上列出的考量因素,我花了很多時間去查比對目前台灣常用的幾家通訊軟體,包含 Facebook Messenger、Line、WhatsApp、Telegram 跟 Signal,分析這些結果之後將通訊軟體的安全度進行排名。 不過這個排名是綜合了以上所有提到的因素,依照每個人的需求不同或許有不同的結論,所以我也把比較表放在下方(WeChat 是已知受政府監控的軟體,在此不列入比較 )。 以下依照安全程度低至高的排名做說明: 第五名:Facebook Messenger 其實 Facebook Messenger 一直都沒有主打自己的安全功能,拿它來比較或許不太公平,不過因為台灣很多使用者而且也有人在問,就一起放進來了。Facebook Messenger 之所以落到最後一名,原因如下: 1...
由上面的分析可以知道,很多通訊軟體是有可能會配合法院傳票通知提供使用者的 IP 訊息,若有需要降低暴露真實通訊 IP 的需求,建議搭配 VPN (Virtual Private Network)使用。除此之外,在網路架構受到監管的地區,也可以降低被監控的風險。 至於如何使用 VPN 網路上有很多教學,這邊就不贅述,大家有問題也可以留言或私訊問我。
最後我想要強調一個很重要的觀念,再安全的通訊軟體保護的都是訊息在傳輸過程中的安全,無法保護訊息在產生過程跟收到訊息後的安全。簡單來說就是,假設你的訊息在傳送過程中是安全的,但你的手機或是接收訊息的裝置已經被攻擊滲透,那用了再安全的通訊軟體都沒用。 因此,平常建立良好的使用習慣是很重要的,無論是手機還是電腦裝置,應該都要裝上防毒軟體,如果有需要使用一些高風險的 App(例如需要使用 Wechat 跟客戶溝通),建議分開安裝在不同的裝置上。瀏覽網站跟收發簡訊及 Email 時都需要小心不知名的網址與附件。
在解釋什麼是點對點(End-to-end encryption)前,必須先解釋什麼不是點對點。我們知道訊息要能利用通訊軟體順利發送,中間是需要有一些通訊軟體的雲端伺服器(也就是郵差)幫我們做傳遞訊息的工作的,很多線上的服務為了要提供一些功能,必須保存使用者的訊息。 這個影片解釋得非常清楚: 比如當使用者在換新手機時,要用手機登入帳戶能看到之前用舊手機傳的訊息就必須被保存在通訊軟體的雲端伺服器,如果雲端伺服器無法知道訊息內容是什麼的話,就沒辦法提供這個服務。 所以為了要讓伺服器能保存訊息,傳統上很多服務是使用客戶端到伺服器端加密 (client to server encryption)的方式在進行通訊,也就是伺服器必須有可以解密訊息的鑰匙,訊息加密後傳送到雲端伺服器被解密,之後伺服器端再加密...
點對點的加密機制是怎麼讓訊息在被伺服器傳送的時候也不會被解密呢?這需要用到密碼學上的非對稱式加密演算法(Asymmetric Encryption)。 上面這個影片解釋得蠻清楚的。我自己喜歡用一個例子解釋,大家可以想像小時候玩的交換日記,為了不被別人偷看,小時候我都會去書局買那種上面有鎖跟鑰匙的日記本,通常這種日記本都會付兩把鑰匙,我就可以把其中一把交給要跟我玩交換日記的朋友,這樣他收到我的日記就可以用那把鑰匙打開。 假設我沒辦法當面把鑰匙交給我朋友而要請朋友幫忙轉交的話,就會有鑰匙被朋友拿去複製一份的風險。這時候我使用了相反的方法,把鎖頭拿去請朋友交換,在收到朋友的鎖頭後,就用我的鎖頭鎖起來,再請朋友拿給我,這樣朋友從頭到尾都沒拿到鑰匙也不能解鎖了。這樣就是一種非對稱式加密! 但這樣做還有...
你或許會想到,就算是當面先確認鑰匙,有人會這麼勤勞每次傳訊息都檢查一下鑰匙一不一樣嗎?相信 90% 以上的人都不會這麼勤勞。 所以這時候自動通知的功能就很有用了,較安全的通訊軟體會自動在這個身份變更的時候在對話中通知,當發現這個訊息代碼長的跟一開始不一樣,就馬上發出變更的通知,這樣可以讓安全性多出一層保障。下圖是的 Signal 中自動通知的訊息: (本文經 我們與駭的距離 授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為 〈國安法通過,全民反監控。常用通訊軟體哪個最安全?〉;首圖來源:unsplash。)
