問:美國蒙大拿州州長詹福特(Greg Gianforte)上周簽署法案,由明年起完全禁止所有應用程式商店在該州把TikTok上架,成為美國第一個完全封殺TikTok的州份。詹福特還宣布,下月一日起禁止在州政府與相關企業設備上使用外國對手的社交媒體應用程式,包括WeChat、Temu與Telegram。為何在香港反修例抗爭時被港府點名的Telegram都在被禁之列?
李建軍:Telegram近年受到相當多保安專家的質疑,如果你仍要在Telegram上談論一些敏感議題,我會建議你三思而後行,或者轉移到Signal等加密功能較好的通訊軟件。Telegram一如其他社交媒體軟件一樣,其實只適合閒話家常,不能再好像反修例期間一樣,可以談論一些敏感議題。
首先,Telegram不預設啟動點對點加密,這是最為人所詬病,一如臉書的Messenger都不適合用來談論敏感議題,都是因為不預設啟動點對點加密。而Telegram用的加密方式,已經被保安專家批評為缺乏透明度,而在收集的個人資料上,商業考慮都明顯過多,不像Signal基本上是不收集個人資料,因此,蒙大拿州州長「要保護民眾的私人數據和敏感個人訊息」的講法,也是不少保安專家對Telegram安全風險的批評和憂慮。
另一方面,Telegram公司總部設於杜拜,而杜拜的人權紀錄一向都不好,甚至有可能與中國當局合作,因此,有人批評Telegram的安全度,連公司總部設於東京的LINE都不如,認為LINE的總部所在的國家日本,是七大工業國集團的成員,也是現時世上公認一個有民主和法治的國家之一,與中東國家普遍的人權和民主紀錄截然不同。
問:如果我仍然有不少朋友使用Telegram通訊,那應該怎樣辦?
李建軍:如果可以的話,你應該建議朋友改用Signal或其他公認的開放源碼,點對點加密的通訊程式,但如果你的朋友,因種種理由必須繼續使用Telegram與你通訊的話,除非是群組通訊,否則最好是啟動點對點加密功能,大部分通訊內容都點對點加密,如果連接Telegram時配合可靠的VPN或Tor,這樣的安全保障就會大大加強,至少減少你和對方的通訊內容被攔截的機會。
另外,你要衡量通訊內容的敏感程度,來決定使用那一款通訊軟件,如果是閒話家常,其實Telegram、WhatsApp一類有商業機構營運的通訊程式都無大問題,但如果你的內容,
包括財務資訊,或者涉及對參與抗爭運動等,就要改用其他應用程式。而在群組討論,除非你認識群組中所有人,肯定當中沒有中國間諜,否則太敏感的資料,根本不宜在群組進行討論,以免被竊取情報。在香港「47人初選案」聆訊中,就被揭露有人潛伏在泛民陣營,在過去維權抗爭運動,中國情報人員的滲透是十分之常見,必須要加以提防。
問:如果我仍需要進行群組通訊,那有甚麼軟件可以選擇?
李建軍:其實Signal已經提供群組通訊功能,可以容納一千名用戶,只不過,如果你討論一些敏感的事情,群組的人數不宜太多,因為人數一多,中共就很容易想辦法滲透其中,並且偷取對群組成員不利的資訊。在網絡保安之中,有些漏洞並非軟件本身的問題,而是人性的漏洞的問題,面對中共這類不擇手段打壓異己的政權,是有必要時刻提高警覺,以及採取一些容易實行的防範措施,將群組的人數盡量精簡,就是其中一個方法,至少你易於察覺一些有問題人物的出現。