【通訊軟體安全度排行榜】台灣人愛用的LINE 排第四名,微信 ... | 通訊軟體app
【為什麼我們要挑選這篇文章】現代人愛用通訊軟體聊天聯繫,甚至在手機裡也不只有一個通訊App,自港版國安法通過後,一連串針對通訊App 用戶隱私保護 ...為提供您更好的網站服務,本網站會使用Cookies及其他相關技術優化用戶體驗,繼續瀏覽本網站即表示您同意上述聲明。
了解隱私權政策同意並關閉視窗Googlemeet開始收超時費好痛苦?那可能是公司的線上會議技巧有待加強(內附替代視訊工具)【讓我們修自己的iPhone】維修神人揪蘋果共同創辦人,力挺維修權運動!追劇還能打電動!Netflix計劃明年推出電玩,背後是怎樣的商業策略?【晶片短缺下的品管危機】對抗晶片假貨,科技廠加碼投資檢測X光機【為什麼我們要挑選這篇文章】現代人愛用通訊軟體聊天聯繫,甚至在手機裡也不只有一個通訊App,自港版國安法通過後,一連串針對通訊App用戶隱私保護與使用安全的討論接連浮上檯面。
本文出自一個由資安工程師/研究員/分析師組成的Podcast團隊《我們與駭的距離》,將從資訊安全的角度,討論通訊軟體的安全性。
(責任編輯:賴佩萱)隨著香港國安法在7月1日正式生效,我陸陸續續收到一些朋友的問題想了解到底用什麼通訊軟體比較安全、可以降低被監控的風險,於是決定用這篇來告訴大家到底要怎麼判斷一個通訊軟體安不安全,以及我比較了五款台灣最常用的通訊軟體FacebookMessenger、Line、WhatsApp、Telegram跟Signal評估後的結果。
教你看一個通訊軟體安不安全?我在評估軟體的資訊安全時,會同時考慮到資料的安全性跟使用者的隱私,在這裡我把其中比較常被考量的因素分為兩大類:技術層面跟組織政策層面。
技術層面技術層面會考量的點包含了:是否支持點對點加密?(點對點加密的演算法)預設是否開啟點對點加密?程式碼是否開源?伺服器是否會備份訊息資料?是否有身份認證的機制?是否有自動通知金鑰變更機制?過去通訊軟體為了提供訊息備份的功能,會在伺服器端解密使用者的訊息儲存,這樣的壞處是通訊軟體能看到訊息的內容,使用者比較沒有隱私,將訊息存放在雲端也讓雲端伺服器成為駭客的目標,握有解密金鑰的通訊軟體公司也可能被政府要求交出金鑰。
隨著大眾的安全與隱私意識上漲,點對點加密就成為了一種更受歡迎的加密方式。
這是一種只有收發訊息兩端可以加密與解密訊息的溝通方式,優點是解密後的訊息只會保存在用戶端,安全性跟隱私性較高,所以目前很多通訊軟體都主打「點對點加密通訊」。
不過,點對點加密並不是無敵,即使都是點對點加密,使用哪一種點對點加密機制也會影響安全性,並不是每一種點對點加密機制都一樣安全。
而且,點對點加密還是有遭受中間人攻擊的危險,這也是為什麼點對點加密應該要搭配「身份認證機制」跟「自動通知金鑰變更」的功能才更加安全。
另外,有一些通訊軟體雖然有這個功能但預設卻是沒有開啟,讓很多使用者在不知情下使用了沒有使用點對點加密的通訊方式,比如Telegram跟FacebookMessenger。
此外,當通訊軟體強調自己有許多安全保護機制時,如果沒有把程式碼開源(公開)的話,所有保障安全的說法都是無法受到大眾檢驗的,因此相對於不公開原始碼的通訊軟體來說,開源的通訊軟體在安全性上比較有保障。
組織與政策層面資訊安全的問題往往不只牽扯到技術面,也很常牽扯到很多組織政策與政治面的問題。
在檢視資料安全性跟隱私性的時候,通常也會評估以下的因素:是否為營利組織?(組織的資金及獲利模式)公司是否配合國家政府或執法單位提供資料?有可能會提供給政府的資料有哪些?注重資訊安全的使用者需要養成一種習慣,在把資料交出去時先想想能不能信任那個公司/組織。
營利組織不會免費提供服務,當服務免費的時候,通常使用者付出的就是他們的資料,很多服務的盈利模式是利用分析使用者的數據去推銷廣告或是做其他用途,所以使用者資訊對他們來說就是直接影響獲利的資源,在這樣的狀況下,使用這種服務通常隱私性會比較低。
另外,對於一些主要需求是反政府監控的使用者來說,通訊軟體服務商會不會配合政府要求交出使用者資料就是一個重要的考量點。
通常服務提供商必須要符合當地法律才可以在那個地區提供服務,所以除非直接放棄業務(如Google和Facebook退出中國市場)否則通常都會配合法院要求,在這樣的狀況下,了解這些公司在配合調查時會提供什麼樣的資料也是一件重要的事情,做資安考量的時候就是要不斷作最壞的打算,假設資料真的被提供出去,監控者可以藉此掌控多少訊息也是一個關鍵的考量點。
常用通訊軟體的安全性
了解隱私權政策同意並關閉視窗Googlemeet開始收超時費好痛苦?那可能是公司的線上會議技巧有待加強(內附替代視訊工具)【讓我們修自己的iPhone】維修神人揪蘋果共同創辦人,力挺維修權運動!追劇還能打電動!Netflix計劃明年推出電玩,背後是怎樣的商業策略?【晶片短缺下的品管危機】對抗晶片假貨,科技廠加碼投資檢測X光機【為什麼我們要挑選這篇文章】現代人愛用通訊軟體聊天聯繫,甚至在手機裡也不只有一個通訊App,自港版國安法通過後,一連串針對通訊App用戶隱私保護與使用安全的討論接連浮上檯面。
本文出自一個由資安工程師/研究員/分析師組成的Podcast團隊《我們與駭的距離》,將從資訊安全的角度,討論通訊軟體的安全性。
(責任編輯:賴佩萱)隨著香港國安法在7月1日正式生效,我陸陸續續收到一些朋友的問題想了解到底用什麼通訊軟體比較安全、可以降低被監控的風險,於是決定用這篇來告訴大家到底要怎麼判斷一個通訊軟體安不安全,以及我比較了五款台灣最常用的通訊軟體FacebookMessenger、Line、WhatsApp、Telegram跟Signal評估後的結果。
教你看一個通訊軟體安不安全?我在評估軟體的資訊安全時,會同時考慮到資料的安全性跟使用者的隱私,在這裡我把其中比較常被考量的因素分為兩大類:技術層面跟組織政策層面。
技術層面技術層面會考量的點包含了:是否支持點對點加密?(點對點加密的演算法)預設是否開啟點對點加密?程式碼是否開源?伺服器是否會備份訊息資料?是否有身份認證的機制?是否有自動通知金鑰變更機制?過去通訊軟體為了提供訊息備份的功能,會在伺服器端解密使用者的訊息儲存,這樣的壞處是通訊軟體能看到訊息的內容,使用者比較沒有隱私,將訊息存放在雲端也讓雲端伺服器成為駭客的目標,握有解密金鑰的通訊軟體公司也可能被政府要求交出金鑰。
隨著大眾的安全與隱私意識上漲,點對點加密就成為了一種更受歡迎的加密方式。
這是一種只有收發訊息兩端可以加密與解密訊息的溝通方式,優點是解密後的訊息只會保存在用戶端,安全性跟隱私性較高,所以目前很多通訊軟體都主打「點對點加密通訊」。
不過,點對點加密並不是無敵,即使都是點對點加密,使用哪一種點對點加密機制也會影響安全性,並不是每一種點對點加密機制都一樣安全。
而且,點對點加密還是有遭受中間人攻擊的危險,這也是為什麼點對點加密應該要搭配「身份認證機制」跟「自動通知金鑰變更」的功能才更加安全。
另外,有一些通訊軟體雖然有這個功能但預設卻是沒有開啟,讓很多使用者在不知情下使用了沒有使用點對點加密的通訊方式,比如Telegram跟FacebookMessenger。
此外,當通訊軟體強調自己有許多安全保護機制時,如果沒有把程式碼開源(公開)的話,所有保障安全的說法都是無法受到大眾檢驗的,因此相對於不公開原始碼的通訊軟體來說,開源的通訊軟體在安全性上比較有保障。
組織與政策層面資訊安全的問題往往不只牽扯到技術面,也很常牽扯到很多組織政策與政治面的問題。
在檢視資料安全性跟隱私性的時候,通常也會評估以下的因素:是否為營利組織?(組織的資金及獲利模式)公司是否配合國家政府或執法單位提供資料?有可能會提供給政府的資料有哪些?注重資訊安全的使用者需要養成一種習慣,在把資料交出去時先想想能不能信任那個公司/組織。
營利組織不會免費提供服務,當服務免費的時候,通常使用者付出的就是他們的資料,很多服務的盈利模式是利用分析使用者的數據去推銷廣告或是做其他用途,所以使用者資訊對他們來說就是直接影響獲利的資源,在這樣的狀況下,使用這種服務通常隱私性會比較低。
另外,對於一些主要需求是反政府監控的使用者來說,通訊軟體服務商會不會配合政府要求交出使用者資料就是一個重要的考量點。
通常服務提供商必須要符合當地法律才可以在那個地區提供服務,所以除非直接放棄業務(如Google和Facebook退出中國市場)否則通常都會配合法院要求,在這樣的狀況下,了解這些公司在配合調查時會提供什麼樣的資料也是一件重要的事情,做資安考量的時候就是要不斷作最壞的打算,假設資料真的被提供出去,監控者可以藉此掌控多少訊息也是一個關鍵的考量點。
常用通訊軟體的安全性