最近好多人裝Signal,同時又有好多專家分析 signal 有幾安全/幾唔安全。
其實,乜嘢係「安全」呢?裝佐signal係咪可以一勞永逸呢?
我唔係反對大家裝Signal,呢篇文亦唔係講Signal或者特定一兩個App,而係想簡單講下「安全」,或者「網絡安全」係一個乜嘢concept。
TLDR: 網絡上無安全,有乜高危嘢就唔好網上講。簡單比喻,就算你有個全世界只得你一個人可以開既保險箱,而且核爆都爆唔開,但係你喺個無掩雞籠度放啲機密嘢入去,其他人求其喺附近裝個 cam 就乜都睇晒啦。
網絡世界就係無掩雞籠,而且唔止係一個無掩雞籠,而係無數個無掩雞籠。
首先,淨係部電話已經係無掩雞籠。可能你覺得自己好小心部電話,唔會係。但係,你知唔知你傳送資料去嗰部電話係唔係無掩雞籠呢?
如果對方用大米華維啊,又或者裝埋一堆(不)知名App例如vchat、逃寶、靚圖獸獸、豆陰、Toktik之類呢?
唔好以為呢啲電話、呢啲App個額頭鑿住危險,正常人都唔會買、唔會裝,你睇銷量、用戶量就知有幾多人用。我有唔少外國朋友完全唔知Toktik有問題一直用開,亦有朋友因為華維個Cam靚而用,甚至有深黃朋友因為便宜係用大米,係呢幾個月我極力游說佢先轉用Apple。
第二,個 App store又係另一個無掩雞籠。雖然Google同Apple都有檢查機制,但實際依然係危機四伏。同時,大部份危險App都唔會鑿住危險兩隻字,而且,好多人裝App根本就無考慮過安全性——你睇有多幾人會為佐玩埋啲Facebook無聊心理測驗而俾人攞晒啲個人資料就知。
第三,有時啲App你裝既時候係無問題,但係更新佐之後變成有問題……有啲公司係會收購啲多人用既App然後改到有問題。仲有,寫App好多時你係唔會揼晒所有code,一定會用其他人寫落既Code,寫App既人本身無稔過做衰嘢,但係其他code有問題,都一樣會出事。
所謂有問題既App 或者電話,佢哋有唔同方法偷睇偷聽你做緊乜,甚至操控你部電話。當然我哋可以睇下有冇唔尋常既活動發現佢哋(例如有冇用太多數據啊,太多容量之類),但係亦都有好多方法可以不知不覺咁偷偷活動,例如玩電腦遊戲本身就要用多數據佔據多容量,其實真係防不勝防。況且,用家其實好少會得閒check下啲用量。
吖,我都仲未講大家成日聽到啲安全漏洞啊,病毒木馬程式呢,你估啲hacker係流架?
當然上述既問題都有方法去處理,但係你點知寫App裝App既人有冇跟足先?
所以,如果你係諗住做啲高風險嘅嘢,唔該唔好喺網絡度做。就算你同對方部電話都唔係無掩雞籠,問題如果你send個message去對方度時對方部電話俾某啲人攞佐呢?
我好怕專家講到signal咁安全,令大家掉以輕心,以為自己裝佐個宇宙最安全通訊軟件,就可以暢所欲言。其實,極強組織真係要捉一個人,拎住張白紙佢都可以拉,根本就唔需要網絡訊息,更唔需要花咁多心機去破解密碼。
安全,係一個意識,唔係一個software一個app就做到。裝Signal,其實就好似戴佐個高啲規格既口罩,係會安全少少,但係唔好以為佢堅到可以入病房救人都無事。況且,其實Signal係咪真係咁高規格呢?我真係唔知。雖然我張資訊保安專業認證(CISSP)同資訊系統稽核人員認證(CISA)都過晒期,但係我相信「道高一尺,魔高一丈」呢個定律係唔會過期既。
呢篇文唔係叫大家要自我審查,只係想大家明白網絡世界有幾危險了解清楚有幾大風險,總之,萬事小心。
