Signal私隱度高 訊息自焚不留痕

By on July 6, 2020

原文刊於信報財經新聞「StartupBeat創科鬥室

透過Signal打電話時可借道其伺服器,避免IP地址外洩。(Signal圖片)

透過Signal打電話時可借道其伺服器,避免IP地址外洩。(Signal圖片)

通訊軟件的私隱度一直為用戶關注,為免私人對話內容外洩,最近不少港人安裝被指保障用戶私隱方面完勝WhatsApp、連美國中央情報局前僱員斯諾登(Edward Snowden)都推薦使用的通訊軟件Signal。

電腦安全研究員賴灼東接受本報訪問時,同意Signal在保護用戶私隱做得不錯。他舉例,Signal為用戶提供大量不同的私隱選項,如可以自定訊息銷毀時間,不像WhatsApp會保留對話歷史。

設PIN保安勝WhatsApp

當用戶透過Signal打電話時,可選擇把相關數據借道Signal伺服器,避免洩露用戶真正的IP地址,「WhatsApp似乎沒講清楚,用戶在使用WhatsApp Call時,其IP地址會否被披露。」此外,據賴灼東了解,Signal的訊息加密工夫較Telegram完善,亦不會儲存用戶的通訊內容、聯絡人清單等重要資訊於伺服器內。

賴灼東特別提到,設定PIN碼及開啟「Registration Lock」的重要性。由於Signal是以電話號碼登記,若有人盜取用戶的電話SIM卡,並插進了另一部智能電話,便可輕易操控被盜者的Signal賬戶。

Signal可以自定訊息銷毀時間,不像WhatsApp會保留對話歷史。(Signal圖片)

Signal可以自定訊息銷毀時間,不像WhatsApp會保留對話歷史。(Signal圖片)

惟開啟了Registration Lock的話,盜取者要輸入PIN碼,方能登入被盜者的Signal賬戶,「為安全起見,PIN碼最好超過4個位。」相比透過手機短訊(SMS)收取驗證碼,即可重新登入賬戶的WhatsApp,Signal的保安工夫明顯較強。

電話號碼容易曝光

乍看來,Signal的私隱保密工夫相當完美,但實情又是否如此?賴灼東指出,Signal是否不會過量儲存不必要的用戶重要資訊,外人無從得知,「一個軟件是否安全,不是隨口說說,要看它的Source Code(原始碼)方能判斷。Signal是一個開源軟件,有漏洞的話會較易被發現;相反WhatsApp背後做了什麼,其實無人知。」

但Signal絕非毫無缺點,「Signal跟WhatsApp一樣,會顯示用戶的電話號碼;反而Telegram可以(隱藏電話號碼)。」據他了解,Signal群組亦沒有「踢人」機制,一旦有成員被捕,而他又沒有開啟各個私隱選項的話,群組其他成員的電話號碼,便會被執法者獲取。「所以,Signal其實比較適合熟人之間使用。」

賴灼東指出,Signal群組沒有「踢人」機制,比較適合熟人之間使用。(網上圖片)

賴灼東指出,Signal群組沒有「踢人」機制,比較適合熟人之間使用。(網上圖片)

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們