明報網站

WhatsApp解密方法複雜

文章日期:2015年07月05日

【明報專訊】那麼,究竟用WhatsApp通訊,是否夠安全?Jimmy說,安全是相對的概念,在把信息傳送的過程中,WhatsApp某一部分的加密是做足的,但相對於一些保密工夫更足的軟件程式如Telegram,WhatsApp就顯得不夠安全了。

如何判斷一個通訊程式是否安全?美國有一個長期關注網絡保安和私隱的公民組織「電子前線基金會」(EFF,Electronic Frontier Foundation) ,定期對全球熱門的通訊程式做測試,測試的準則有七個,Telegram在最近的測試中,七個都合格,但WhatsApp則只有兩個合格。

不過,本身是軟件工程師的公民黨執委陳宇明說,EEF最新的測試已是去年十月的事,後來WhatsApp已把保密措施升級了,「利用TextSecure技術進行點對點加密,只有用戶雙方才可解讀信息」。他指出,相比Telegram,WhatsApp這種解密方法,其實複雜得多。

通訊保安七準則

1. 傳送過程 信息變亂碼?

A把信息打進手機,在傳送到B手機的過程中,要先經過供應商的伺服器。在傳送的過程中,信息被加密,即是若C在這時候截取信息,C得到的信息都是一堆亂碼,無法閱讀。這個加密過程算是最低門檻了。

2. 供應商可解讀信息?

信息經過供應商的伺服器時,伺服器需要處理信息,雖然信息被加密,但有些供應商其實可以解讀這些被加密的信息。一旦有不速之客偷取供應商儲存的信息,又或者被要求交出信息,信息就原形畢露了。

3. 能否辨識聯絡人身分?

A與B互相能讀取被加密的信息,因為雙方都擁有「安全金鑰」,這條鎖匙,要是被C偷取或複製,被加密的信息就等於失匙夾萬了。有些程式,有方法讓用戶認清對方是否同樣擁有該有的鎖匙。

4. 金鑰被偷,舊信息也解封?

用來解密的安全金鑰萬一被偷,有些程式可以保障用戶僅最新的信息被偷看,過往的信息則不能被解讀。

5. 程式碼有否公開?

不少程式都以商業機密為由,拒絕把程式碼公開,讓第三者審核檢視有沒有保安漏洞。不過,透明度愈高,程式的公信力其實也愈高。

6. 加密設計透明度高?

同樣道理,加密的設計方式愈透明,可提高程式的公信力。

7. 程式最近有否被審核?

被審核的次數愈頻密,保安漏洞理應愈少。

資料來源:電子前線基金會

相關字詞﹕

RELATED