端聞

WhatsApp加密技術升級,強度大於Telegram


WhatsApp 宣布升級加密技術,全面使用「端對端」加密(end-to-end encryption)。端傳媒攝影部/設計圖片
WhatsApp 宣布升級加密技術,全面使用「端對端」加密(end-to-end encryption)。端傳媒攝影部/設計圖片

通訊類應用程序的安全性一直備受用戶關注,而蘋果公司今年2月拒絕為美國聯邦調查局(FBI) 解鎖加州槍擊案槍手 iPhone 的事件,也顯示出科技公司在保護用戶信息和服從國家指令之間的兩難境地。

Facebook 旗下通訊應用程序 WhatsApp 則試圖避免這個問題。WhatsApp 近日發布的最新版本全面使用「端對端」加密技術(end-to-end encryption),用戶發送的每條信息、撥打的每個電話都會被加密。這種技術不僅能確保用戶信息不會被第三方讀取,連 WhatsApp 自身也無法獲取用戶信息,更不用說要在某些情況下交出用戶信息了。

今年3月,巴西警方為逼 WhatsApp 交出毒販的通訊信息,以拘捕 Facebook 拉丁美洲地區副總裁卓丹(Diego Dzodan)相要脅。Facebook 就曾出面解釋,WhatsApp 作為通訊工具,根本沒有儲存使用者訊息,也沒有攔截訊息的能力。

當你發送信息時,唯一能讀取這條信息的人是作為這條信息收件人的人或者群。沒有人能看到這條信息。網絡犯罪分子不能……專制政權不能。甚至我們也不能。

WhatsApp 聯合創始人簡·庫姆(Jan Koum)

早在2013年,WhatsApp 就開始實行加密技術。同一年,美國中情局前僱員斯諾登(Edward Snowden)曝光多個美國政府的監控項目,引發全球範圍內關於政府監控和公民隱私的大討論。

次年,WhatsApp 與提供加密技術的組織 Open Whisper Systems 合作,將該組織的加密協議 Signal Protocol 整合進自身產品中。Open Whisper Systems 在4月5日宣布,整合已全部完成。

WhatsApp 聯合創始人布萊恩·阿克頓(Brian Acton)表示,安全的產品有助於營造一個安全的世界,儘管執法者們未必同意這一點。他認為,加密技術能讓人們用通訊應用程序放心地談論生意、向醫生報告病情,甚至告密者也不用擔心被暴露。

美國司法部和 FBI 拒絕評論 WhatsApp 的做法,但科技媒體 WIRED 指出,政府內外必定有許多人會表示反對。WhatsApp 此前的加密手段也曾引發爭議,該公司在2014年在為部分網絡加密後,其服務被用於一些犯罪活動;去年發生的巴黎恐怖襲擊中,就有恐怖分子使用了 WhatsApp。

被普遍認為安全性較高的通訊應用程序 Telegram 也使用了加密技術,但沒有像最新版的 WhatsApp 那樣把「端對端」加密設置為默認,且不會為群聊進行「端對端」加密。Open Whisper Systems 也擁有一款名為“Signal”的通訊應用程序,斯諾登就是該程序的忠實用戶。隨着 WhatsApp 加密技術的提升,科技網站 TechCrunch 評論認為,該思考斯諾登是否會改用 WhatsApp了。

10
WhatsApp 今年宣布,該應用程序的活躍用戶已超過10億。

聲音

政府並不想組織加密技術,但問題在於,當有公司創造出一套加密機制、以至於法院批准的搜查令無法被執行,政府還能做些什麼?政府能在多大程度上要求這些公司幫忙?

美國前聯邦檢察官 Joseph DeMarco

我認為政客們只是想用這些糟糕的事實(巴黎爆炸)加速他們自己的議程……如果白宮認為 Twitter 能解決 ISIS 問題,他們應該已經有不少問題了。

WhatsApp 聯合創始人簡·庫姆

因為加密後難於監控,筆者猜測 WhatsApp 在中國很快會被封鎖,那時候香港人又少一個能中港亙通,又是外國開發的 IM 程式了。

Unwire.hk 評論

端到端加密

允許數據在從源點到終點的傳輸過程中始終以密文形式存在。採用端到端加密(又稱脱線加密或包加密,消息在被傳輸時到達終點之前不進行解密,因為消息在整個傳輸過程中均受到保護,所以即使有節點被損壞也不會使消息泄露。 (資料來自百度百科)

來源:WIREDTechCrunchFT中文網Unwire.hk

2017 年 7 月,端傳媒啟動了對深度內容付費的會員機制。在此之前刊發的深度原創報導,都會免費開放,歡迎轉發,也期待你付費支持我們

如果你喜歡,就分享給更多人吧