問:最近臉書旗下的WhatsApp,有一項重大的功能改進,將會為聽眾帶來更多的私隱保障,至少一旦被中國公安,或者香港警察因政治罪名拘捕,都不會那麼容易被當局透過WhatsApp的對話備份去得知你的談話內容,到底這個新功能如何保護資訊安全?
李建軍:WhatsApp雖然有點對點加密通訊功能,但有一個明顯的漏洞,是並無做備份的點對點加密。換言之,只要你的手機落入香港警察隊,或中國公安手上,他們仍然有辦法透WhatsApp備份,去得知你的通訊內容。而對中國iPhone用戶,使用iCloud尤其危險,因為中國的iCloud是使用國企雲上貴州的服務,中國當局可以繞過臉書,取得備份的內容。加上之前已經有黑客利用WhatsApp備份並無加密的保安漏洞去竊取他人資料。因此,臉書推出這個在Signal並無的加強點對點備份功能,有助提升對聽眾安全保護的作用。
我個人建議現時WhatsApp的用家,當iOS和Android都推出最新版時,立即更新到新版本,並且設定信息備份為點對點,至於密碼或加密金鑰,就存放於安全地點,這樣將有效防止當局暴力破解得知備份內容。
當然臉書的做法,亦將部分來自中國或香港當局的政治壓力卸下,因為當臉書不再持有WhatsApp備份的密碼,或64位元加密金鑰,政府亦不可能透過法律訴訟等手段,迫臉書交出相關加密金鑰,這做法就一如蘋果公司對iPhone的加密內部儲存。
另外,如果聽眾持有是中國版本Apple ID,不要將自己的對話內容作雲端備份,雖然加密金鑰由你持有,但如上述所提及中國的iCloud由國企雲上貴州負責,不排除當局會用黑客手段偷取金鑰,然後再將儲存在雲上貴州的內容解讀。至於谷歌,中國當局已經封鎖其雲端服務,因此,除非你翻牆使用,否則基本上不存在雲端儲存的保安問題。
問:雖然WhatsApp同Signal的技術基礎幾乎一樣,但Signal的點對點加密功能,與WhatsApp有甚麼分別?
李建軍:在Signal,只有Android版才有點對點加密功能,而iOS完全欠缺備份支援,這個有可能因為Android屬於開放源碼軟件,有比較多開放的應用程式介面支援。而蘋果iOS有不少應用程式介面功能是未知背後運作原理,加上蘋果iCloud有相當部分資料,並非儲存在蘋果擁有的數據中心,而是儲在谷歌、雲上貴州、亞馬遜甚至微軟一類公司,Signal團隊為小心起見,不向蘋果的系統提供備份支援,其實亦十分之合情合理。
不過,以現時中國和香港的情況而言,不作備份,定時定候自動刪除通話內容是最安全,特別一些政治敏感的對話。WhatsApp提供備份功能,因為WhatsApp比較針對一般使用者,他們希望保留一些與親友的對話也是可以理解,而部分商業運作上,亦需要保留對話一段時間,以符合法律上營商要求。但Signal著重私隱的保障,甚至Signal本身內置一定翻牆能力,去回應那些獨裁政府的審查,而WhatsApp的母公司臉書,很明顯不會與獨裁國家政府衝突,因此,兩者設計理念不同,在備份功能設計上亦完全不同。WhatsApp和Signal,最終只會點對點通訊上採取一樣的技術,但在其他方面,兩者只會越來越不同。
問:那同屬臉書公司的Messenger,又會否有點對點備份功能?
李建軍:因為Messenger是純雲端通訊服務,與臉書緊密相連,本身就不具備有備份功能,因此亦談不上點對點備份。而暫時Messenger點對點功能部分,亦即秘密通訊部分,亦沒有備份的能力。因此,Messenger只適合一般閒聊,或偶然作秘密交談,但以安全度而言,Messenger遠遠不及WhatsApp,以及使用相類技術的Signal。