平日通訊都會打電話、SMS、whatsapp 到群組,有助工作安排、感情聯繫。資料外洩、語音私傳、通訊記錄爆料等等,都時有聽聞。Telegram 都被發現不安全,秘密通訊可解破。縱使可解,但不少內幕人士、記者、政客、商人都渴求保密通訊,什至ISIS都借用Telegram討論,計劃下一波恐怖襲擊。

一般人都會使用WhatsApp 或 WeChat,因為多人用,使用簡單,而且可以㩒實右下角咪高鋒錄音,發放訊息。不過,久用多時,對方怨聲載道:聽者要另插耳機筒或到暗角,聽錄音訊息,構成不便。而 WeChat 都不時被傳出有竊聽,訊息審查和控制,禁談對中共不敬的話。只是部份用家因工作或生意緣故,需跟中國各地官員或商人開會,才被迫用上。WhatsApp 最近數個月才用上 end-to-end encryption 跟 decryption 作保密溝通,四月始使用Open whisper systems。

Open whisper systems 是一群非牟利的開軟件開發組織,力主開發加密文字和語音通訊,開放部份原碼任人改良。前 NSA 外判系統工程師斯諾登(Edward Snowden)都曾於 2014年3月推薦,力推 RedPhone跟TextSecure 。而2015年十一月起,他曾上 Twitter 推薦大家用通訊App — Signal 。

2014 年起,香港政壇動蕩,衍生一場比一場大的示威遊行。用上Whatspp溝通,不幸被捕,就被盤問迫供。電話電腦都被扣查,截取通訊記錄作案。當時Whatspp沒有加密通訊對話,Telegram 推出時稱用Open whisper systems 的加密系統,和限時自刪秘密對話,引致更多人轉用, 計劃前前後後的衝擊行動。不過,最近發現Telegram 不安全,可以復原秘密對話,就只好跳船,使用 Wickr/Signal/TextSecure/RedPhone 了。

當然,用任何通訊App,都要小心,因為你平日電話通訊,甚至上網連線,會暴露自己行蹤。為何?

一般手提電話,首先叫你插入 SIM 卡。插入 SIM 卡後開機,手提會跟根據網絡供應商的編號,四周發射信號求相同網絡供應商、最近的發射站(base station)。發射站群本身已建立一套完整的電話網絡,所以你一開機就可以自動連上網絡,可以傳送 SMS 或打電話。有時你在戶外,會先收不到訊號,然後收到強烈訊號。移動途中,電話要再送訊息尋找另一個最近發射站。因此,網絡供應商可以根據電話號碼跟發射站群去找尋你位置。如果發射站散間隔較小,什至附近有更多發射站,發射站可以根據不同訊息強度去找尋你電話的位置。以上技術,就是三點定位 (Cell Tower Triangulation)。假裝你機不離身,你的位置都會被人知曉。

智能電話更有WI-FI / 4G 連線和GPS功能。服務供應商更可以廣佈 Wi-Fi 熱點 (hotspots),記下用戶的 SIM 卡資料和 電話型號IMEI,更易使用多個 hotspots 定下用戶的電話位置。別有用心的人可以自設假發射站或 利用行政權力測定疑犯位置,可以電話監聽或上門滋擾。前年6月都有義士解 Wickr 通訊,都被警方追捕,就因為他不小心在家用 WI-FI 上網。從此可見,用家要小心使用自己手提和通訊Apps。

要判斷一個通訊Apps 是否安全,可以根據以下問題去質詢:

  • 全部訊息可以加密與否?
  • 全部加密訊息可否經公司開發者或駭客復原?
  • 能否確認傳送訊息人,身份真實無誤?
  • 加密鑰匙被截取後,以前加密訊息能否還原?
  • 加密原理會否公開查閱?
  • 加密模組或原碼會否恆常檢討和改良?
  • CAP圖截取,對方知悉與否?
  • 需要權限(App permission)多少,會否截取GPS跟相機相簿等敏感資料?