降低被監控的風險,常用通訊軟體哪個最安全? | signal line比較
相信是許多人關心的話題。
Podcast 節目《我們與駭的距離》撰文比較了台灣最常用的通訊軟體Facebook Messenger、LINE、WhatsApp、Telegram 跟Signal。
《 ...X科技新知時時更新免費訂閱電子報訂閱退訂※此電子郵件已被使用!請勾選您感興趣的類別(至少勾選一項)產業科技科技財經網路趨勢科技新知科技新品同意隱私權政策*我們常用的哪些通訊軟體比較安全,可以降低被監控的風險?相信是許多人關心的話題。
Podcast節目《我們與駭的距離》撰文比較了台灣最常用的通訊軟體FacebookMessenger、LINE、WhatsApp、Telegram跟Signal。
《科技新報》取得文章授權,一起來了解。
隨著香港國安法在7月1日正式生效,筆者陸陸續續收到一些朋友的問題想了解到底用什麼通訊軟體比較安全、可以降低被監控的風險,於是決定用這篇來告訴大家到底要怎麼判斷一個通訊軟體安不安全,以及比較了五款台灣最常用的通訊軟體FacebookMessenger、LINE、WhatsApp、Telegram跟Signal評估後的結果。
怎麼看一個通訊軟體安不安全?筆者在評估軟體的資訊安全時,會同時考慮到資料的安全性跟使用者的隱私,在這裡把其中比較常被考量的因素分為兩大類:技術層面跟組織政策層面。
技術層面技術層面會考量的點包含了:是否支持點對點加密?點對點加密的演算法預設是否開啟點對點加密?程式碼是否開源?伺服器是否會備份訊息資料?是否有身份認證的機制?是否有自動通知金鑰變更機制?過去通訊軟體為了提供訊息備份的功能,會在伺服器端解密使用者的訊息儲存,這樣的壞處是通訊軟體能看到訊息的內容,使用者比較沒有隱私,將訊息存放在雲端也讓雲端伺服器成為駭客的目標,握有解密金鑰的通訊軟體公司也可能被政府要求交出金鑰。
隨著大眾的安全與隱私意識上漲,點對點加密就成為了一種更受歡迎的加密方式。
這是一種只有收發訊息兩端可以加密與解密訊息的溝通方式,優點是解密後的訊息只會保存在用戶端,安全性跟隱私性較高,所以目前很多通訊軟體都主打點對點加密通訊。
不過,點對點加密並不是無敵,即使都是點對點加密,使用哪一種點對點加密機制也會影響安全性,並不是每一種點對點加密機制都一樣安全。
而且,點對點加密還是有遭受中間人攻擊的危險,這也是為什麼點對點加密應該要搭配身分認證機制跟自動通知金鑰變更的功能才更加安全。
另外,有一些通訊軟體雖然有這個功能但預設卻是沒有開啟,讓很多使用者在不知情下使用了沒有使用點對點加密的通訊方式,比如Telegram跟FacebookMessenger。
此外,當通訊軟體強調自己有許多安全保護機制時,如果沒有把程式碼開源(公開)的話,所有保障安全的說法都是無法受到大眾檢驗的,因此相對於不公開原始碼的通訊軟體來說,開源的通訊軟體在安全性上比較有保障。
組織與政策層面資訊安全的問題往往不只牽扯到技術面,也很常牽扯到很多組織政策與政治面的問題。
在檢視資料安全性跟隱私性的時候,通常也會評估以下的因素:是否為營利組織?組織的資金及獲利模式公司是否配合國家政府或執法單位提供資料有可能會提供給政府的資料注重資訊安全的使用者需要養成一種習慣,在把資料交出去時先想想能不能信任那個公司/組織。
營利組織不會免費提供服務,當服務免費的時候,通常使用者付出的就是他們的資料,很多服務的盈利模式是利用分析使用者的數據去推銷廣告或是做其他用途,所以使用者資訊對他們來說就是直接影響獲利的資源,在這樣的狀況下,使用這種服務通常隱私性會比較低。
另外,對於一些主要需求是反政府監控的使用者來說,通訊軟體服務商會不會配合政府要求交出使用者資料就是一個重要的考量點。
通常服務提供商必須要符合當地法律才可以在那個地區提供服務,所以除非直接放棄業務(如Google和Facebook退出中國市場)否則通常都會配合法院要求,在這樣的狀況下,了解這些公司在配合調查時會提供什麼樣的資料也是一件重要的事情,做資安考量的時候就是要不斷做最壞的打算,假設資料真的被提供出去,監控者可以藉此掌控多少訊息也是一個關鍵的考量點。
比較常用通訊軟體的安全性利用以上列出的考量因素,筆者花了很多時間去查比對目前台灣常用的幾家通訊軟體,包含FacebookMessenger、LINE、WhatsApp、Telegram跟Signal,分析這些結果之後將通訊軟體的安全度進行排名。
不過這個排名是綜合了以上所有提到的因素
Podcast 節目《我們與駭的距離》撰文比較了台灣最常用的通訊軟體Facebook Messenger、LINE、WhatsApp、Telegram 跟Signal。
《 ...X科技新知時時更新免費訂閱電子報訂閱退訂※此電子郵件已被使用!請勾選您感興趣的類別(至少勾選一項)產業科技科技財經網路趨勢科技新知科技新品同意隱私權政策*我們常用的哪些通訊軟體比較安全,可以降低被監控的風險?相信是許多人關心的話題。
Podcast節目《我們與駭的距離》撰文比較了台灣最常用的通訊軟體FacebookMessenger、LINE、WhatsApp、Telegram跟Signal。
《科技新報》取得文章授權,一起來了解。
隨著香港國安法在7月1日正式生效,筆者陸陸續續收到一些朋友的問題想了解到底用什麼通訊軟體比較安全、可以降低被監控的風險,於是決定用這篇來告訴大家到底要怎麼判斷一個通訊軟體安不安全,以及比較了五款台灣最常用的通訊軟體FacebookMessenger、LINE、WhatsApp、Telegram跟Signal評估後的結果。
怎麼看一個通訊軟體安不安全?筆者在評估軟體的資訊安全時,會同時考慮到資料的安全性跟使用者的隱私,在這裡把其中比較常被考量的因素分為兩大類:技術層面跟組織政策層面。
技術層面技術層面會考量的點包含了:是否支持點對點加密?點對點加密的演算法預設是否開啟點對點加密?程式碼是否開源?伺服器是否會備份訊息資料?是否有身份認證的機制?是否有自動通知金鑰變更機制?過去通訊軟體為了提供訊息備份的功能,會在伺服器端解密使用者的訊息儲存,這樣的壞處是通訊軟體能看到訊息的內容,使用者比較沒有隱私,將訊息存放在雲端也讓雲端伺服器成為駭客的目標,握有解密金鑰的通訊軟體公司也可能被政府要求交出金鑰。
隨著大眾的安全與隱私意識上漲,點對點加密就成為了一種更受歡迎的加密方式。
這是一種只有收發訊息兩端可以加密與解密訊息的溝通方式,優點是解密後的訊息只會保存在用戶端,安全性跟隱私性較高,所以目前很多通訊軟體都主打點對點加密通訊。
不過,點對點加密並不是無敵,即使都是點對點加密,使用哪一種點對點加密機制也會影響安全性,並不是每一種點對點加密機制都一樣安全。
而且,點對點加密還是有遭受中間人攻擊的危險,這也是為什麼點對點加密應該要搭配身分認證機制跟自動通知金鑰變更的功能才更加安全。
另外,有一些通訊軟體雖然有這個功能但預設卻是沒有開啟,讓很多使用者在不知情下使用了沒有使用點對點加密的通訊方式,比如Telegram跟FacebookMessenger。
此外,當通訊軟體強調自己有許多安全保護機制時,如果沒有把程式碼開源(公開)的話,所有保障安全的說法都是無法受到大眾檢驗的,因此相對於不公開原始碼的通訊軟體來說,開源的通訊軟體在安全性上比較有保障。
組織與政策層面資訊安全的問題往往不只牽扯到技術面,也很常牽扯到很多組織政策與政治面的問題。
在檢視資料安全性跟隱私性的時候,通常也會評估以下的因素:是否為營利組織?組織的資金及獲利模式公司是否配合國家政府或執法單位提供資料有可能會提供給政府的資料注重資訊安全的使用者需要養成一種習慣,在把資料交出去時先想想能不能信任那個公司/組織。
營利組織不會免費提供服務,當服務免費的時候,通常使用者付出的就是他們的資料,很多服務的盈利模式是利用分析使用者的數據去推銷廣告或是做其他用途,所以使用者資訊對他們來說就是直接影響獲利的資源,在這樣的狀況下,使用這種服務通常隱私性會比較低。
另外,對於一些主要需求是反政府監控的使用者來說,通訊軟體服務商會不會配合政府要求交出使用者資料就是一個重要的考量點。
通常服務提供商必須要符合當地法律才可以在那個地區提供服務,所以除非直接放棄業務(如Google和Facebook退出中國市場)否則通常都會配合法院要求,在這樣的狀況下,了解這些公司在配合調查時會提供什麼樣的資料也是一件重要的事情,做資安考量的時候就是要不斷做最壞的打算,假設資料真的被提供出去,監控者可以藉此掌控多少訊息也是一個關鍵的考量點。
比較常用通訊軟體的安全性利用以上列出的考量因素,筆者花了很多時間去查比對目前台灣常用的幾家通訊軟體,包含FacebookMessenger、LINE、WhatsApp、Telegram跟Signal,分析這些結果之後將通訊軟體的安全度進行排名。
不過這個排名是綜合了以上所有提到的因素