立場新聞 Stand News

回應〈Signal 真係咁安全?〉

2020/7/8 — 21:02

圖片來源:Signal 網站

圖片來源:Signal 網站

最近大家都開始緊張網絡安全,Facebook 同 Telegram Channel 多咗唔少懶人包之餘,亦都多咗討論,連業界人士都開始相繼加入。不過呢,有專門研究網絡自由嘅朋友就因為一篇〈Signal 真係咁安全?〉而反咗白眼,所以都想趁機會同各位網上嘅朋友仔釐清一啲同 Telegram 或者 Signal 有關嘅保安概念。

該文其中一段:

「事實上,就係因為 Signal 係 open source,所有 encrypt 同 key generate 的方式其實係公開,只要收集足夠的用戶資訊,複製 public key/private key 從而解密用戶間傳送訊息反而只是時間問題。反而 Telegram同 WhatsApp 係 close source,encrypt 同 key generate 的方式其實係保密的,hacker 無從得知解密方式,對 hacker 嚟講其實係多一重難處。」

廣告

先唔好講技術,呢度連基本事實都搞錯。無錯 Telegram server 同 WhatsApp 嘅電話 App 係 closed source,但係佢地嘅密碼學協定都係公開(TelegramWhatsApp)。如果公開就等如唔安全,Telegram、WhatsApp 同 Signal 都係一樣咁唔安全。

更大問題係技術上樓上個 point 都係唔成立。密碼學上有一個叫 Kerckhoffs’s Principle,大概係咁:即使密碼系統嘅任何細節已為人悉知,只要密匙未洩漏,佢都應該係安全嘅。另一個講法就係設計任何密碼學系統都應該假定 “the enemy knows the system”。依個係現代密碼學嘅基本要求,今時今日嘅密碼學算法都基本上符合呢個條件,所以公開嘅設計係唔會俾 hacker 有任何 advantage,而公開設計,正正係令到多啲專家可以 review 再盡快發現同修補設計上嘅漏洞。所以就算 WhatsApp 同 Telegram 係 closed source,佢地都有公開佢地嘅密碼學協定。

廣告

Open source 係咪一定好過 closed source?當然唔一定,open source 亦唔代表一定無 bug,closed source 亦唔代表間公司無搵人做 security review。如果好似 DJI 咁連埋 secret key 去 open source,就真係唔 open 好過 open 啦,但係話 open source 比 closed source 唔安全,咁就唔啱喇。

「情況就似《The Imitation Game》的情節,解密係需要提示的,係 close source 的情況下,hacker 要嘗試所有方式才解密訊息。而 open source 反而給予了提示,解密的方式有了定案而變得比較簡單。」

睇到呢度真係嘔血,用一個未發明電子計算機之前嘅技術去同經過學術界發展四十幾年嘅現代密碼學比較,咁同你話因為螺旋槳唔能夠喺真空用,所以人類唔可能上到太空一樣。如果咁容易解密,美國就唔需要試圖推啲法例出嚟限制加密

「要注意的係,所有 application 的 group chat 都做唔到 end to end encryption,所以任何情況下都唔好係 group chat 透露行動。」

又係基本事實都搞錯。Signal 早在 2014 年 嘅 group chat 已經係 end-to-end encryption,近年更加將群組的 metadata 加密。其實連 WhatsApp 嘅 group chat 都係 end-to-end encryption。技術上要做到 end-to-end encryption 嘅 group chat 係有限制,例如一個 group 唔可以太多人,好似 WhatsApp 就限 265 人,所以大 group 用 Telegram 始終有佢過人之處。不過呢,唔好喺 group chat 透露重要機密錯唔哂,只係理由應該係 group chat 人多,而你唔能夠確定每一個人都可信。

對比起有 end-to-end encryption 嘅 Signal,Telegram 伺服器會儲存咗你個 IP 位址、你嘅註冊電話號碼以及所有 group chat 內容。你可以相信 Telegram 公司承諾佢唔會交出用戶資料比政府,但係一日佢地有呢啲資料,一日都有可能轉軚或者被黑客、內鬼洩漏。而 Signal 的設計上(某程度上 WhatsApp 都係),由頭到尾伺服器都沒有依啲資料,就算 Signal 想交資料都無嘢可交。最能夠守秘密嘅人一定係嗰個唔知道秘密嘅人。

咁 Signal 係咪真係 100% 安全呢?

資訊安全最基本既概念,就係無嘢係 100% 安全。所謂安全,一定有一個等定嘅場境,需要取捨,Signal 都會唔例外。Signal 最大嘅問題,係佢用電話號碼去作為用戶身份,所以任何同你喺 Signal 通信嘅人,佢地都會睇到你嘅電話號碼,包括群組成員。Signal 主要係為咗俾你同你真實認識嘅人聯絡,anonymous(匿名性)從來唔係佢嘅賣點。

同認識嘅人聯絡,用電話號碼比用戶名有好處,因為用戶名容易假冒,如果有人用我平時嘅 username 喺 Telegram 搵你話係我,你真係唔好咁容易信。對於認識嘅人,你已經有我電話號碼,我喺 Signal 用返同一個號碼 send message 俾你,你就可以知道嗰個係我。(有人會問,如果我張 sim 卡比人偷咗,或者 hacker 可以截 SMS,對方咪可以偷到我個 Signal 戶口,咁咪一樣唔安全?呢個諗法好正確,所以 Signal 有一個叫 safety number 嘅功能去俾你核對對方身份,同埋你應該開 registration lock 去防止盜用電話號碼,詳細呢度唔講住)。而一啲好多人而成員之間本身唔認識嘅 group,Telegram 嘅用戶名方便你隱藏電話號碼,喺呢個情況係幾啱用。

講到尾,Signal 同 Telegram 都各有適合使用嘅時候。要討論佢地安唔安全,至少都應該了解一下啲基本概念。唔識,可以唔講。要講,可以讀咗書先講(以上所有資料都是公開)。唔識又唔讀書又要講,好容易害死人。

發表意見