一張表看懂!FB、LINE等五大通訊軟體,誰最容易被駭 ... | Signal line
於是,我決定來告訴大家如何判斷一個通訊軟體是否安全,並比較了五款台灣最常用的通訊軟體:Facebook Messenger、LINE、WhatsApp、Telegram跟Signal。
首頁智慧應用智慧生活一張表看懂!FB、LINE等五大通訊軟體,誰最容易被駭?隨資安議題討論度上升,越來越多人更重視通訊軟體的安全性。
圖片來源:Shutterstock130882020-07-09文・我們與駭的距離香港國安法在7月1日正式生效,我陸續收到一些朋友的問題,想了解用什麼通訊軟體比較安全、可降低被監控的風險。
於是,我決定來告訴大家如何判斷一個通訊軟體是否安全,並比較了五款台灣最常用的通訊軟體:FacebookMessenger、LINE、WhatsApp、Telegram跟Signal。
怎麼看一個通訊軟體安不安全?我評估軟體的資訊安全時,會同時考慮資料安全性跟使用者隱私。
我把較常被考量的因素分為兩大類:技術層面跟組織政策層面。
技術層面技術層面的考量點包含:-是否支持點對點加密?點對點加密的演算法?-預設是否開啟點對點加密?-程式碼是否開源?-伺服器是否會備份訊息資料?-是否有身份認證的機制?-是否有自動通知金鑰變更機制?過去通訊軟體為提供訊息備份的功能,會在伺服器端解密使用者的訊息儲存。
這樣的壞處是,通訊軟體能看到訊息的內容,使用者比較沒有隱私;將訊息存放在雲端,也讓雲端伺服器成為駭客的目標;握有解密金鑰的通訊軟體公司,也可能被政府要求交出金鑰。
隨著大眾的安全與隱私意識上漲,「點對點加密」就成為了一種更受歡迎的加密方式。
這是一種只有收發訊息兩端可加密與解密訊息的溝通方式。
優點是,解密後的訊息只會保存在用戶端,安全性跟隱私性較高,所以目前很多通訊軟體都主打點對點加密通訊。
不過,點對點加密並非無敵。
即使都是點對點加密,使用哪一種加密機制也會影響安全性,並不是一樣安全。
而且,點對點加密還是有遭受中間人攻擊的危險,這也是為什麼點對點加密應搭配身份認證機制跟自動通知金鑰變更的功能,才更加安全。
另外,有一些通訊軟體雖然有這個功能,但預設卻沒有開啟,讓很多使用者在不知情下使用了沒有使用點對點加密的通訊方式,比如Telegram跟FacebookMessenger。
此外,當通訊軟體強調自己有許多安全保護機制時,如果沒有把程式碼開源(公開),所有保障安全的說法都無法受到大眾檢驗。
因此,相對於不公開原始碼的通訊軟體來說,開源的通訊軟體安全上比較有保障。
組織與政策層面資訊安全的問題往往不只牽扯到技術面,也很常牽扯到組織政策與政治面的問題。
檢視資料安全性跟隱私性的時候,通常也會評估以下的因素:-是否為營利組織?組織的資金及獲利模式?-公司是否配合國家政府或執法單位提供資料?-有可能會提供給政府的資料?注重資訊安全的使用者需要養成一種習慣:在把資料交出去時,先想想能不能信任那個公司/組織。
營利組織不會免費提供服務,當服務免費的時候,通常使用者付出的就是他們的資料。
很多服務的盈利模式,是利用分析使用者的數據去推銷廣告或是做其他用途,使用者資訊就是直接影響獲利的資源。
在這樣的狀況下,使用這種服務通常隱私性比較低。
另外,對於主要需求是反政府監控的使用者來說,通訊軟體服務商會不會配合政府要求交出使用者資料,是一個重要的考量點。
通常服務提供商必須要符合當地法律,才可以在那個地區提供服務;所以除非直接放棄業務(如Google和Facebook退出中國市場),否則通常都會配合法院要求。
在這樣的狀況下,了解這些公司在配合調查時會提供什麼樣的資料,也是一件重要的事情。
做資安考量的時候,就是要不斷作最壞的打算;假設資料真的被提供出去,監控者可以藉此掌控多少訊息也是一個關鍵的考量點。
(延伸閱讀|數位獨裁降臨!《國安法》生效港人急刪文 資安學者:做過這件事就來不及了)比較常用通訊軟體的安全性利用以上列出的考量因素,我花了很多時間比對台灣常用的幾家通訊軟體,包含FacebookMessenger、LINE、WhatsApp、Telegram跟Signal,再依安全度進行排名。
這個排名綜合了以上所有提到的因素,依照個人的需求不同或許有不同的結論,所以我也把比較表放在下方。
5種通訊軟體比較。
安全度:紅(低)、橘(中)、綠(高)Note:
首頁智慧應用智慧生活一張表看懂!FB、LINE等五大通訊軟體,誰最容易被駭?隨資安議題討論度上升,越來越多人更重視通訊軟體的安全性。
圖片來源:Shutterstock130882020-07-09文・我們與駭的距離香港國安法在7月1日正式生效,我陸續收到一些朋友的問題,想了解用什麼通訊軟體比較安全、可降低被監控的風險。
於是,我決定來告訴大家如何判斷一個通訊軟體是否安全,並比較了五款台灣最常用的通訊軟體:FacebookMessenger、LINE、WhatsApp、Telegram跟Signal。
怎麼看一個通訊軟體安不安全?我評估軟體的資訊安全時,會同時考慮資料安全性跟使用者隱私。
我把較常被考量的因素分為兩大類:技術層面跟組織政策層面。
技術層面技術層面的考量點包含:-是否支持點對點加密?點對點加密的演算法?-預設是否開啟點對點加密?-程式碼是否開源?-伺服器是否會備份訊息資料?-是否有身份認證的機制?-是否有自動通知金鑰變更機制?過去通訊軟體為提供訊息備份的功能,會在伺服器端解密使用者的訊息儲存。
這樣的壞處是,通訊軟體能看到訊息的內容,使用者比較沒有隱私;將訊息存放在雲端,也讓雲端伺服器成為駭客的目標;握有解密金鑰的通訊軟體公司,也可能被政府要求交出金鑰。
隨著大眾的安全與隱私意識上漲,「點對點加密」就成為了一種更受歡迎的加密方式。
這是一種只有收發訊息兩端可加密與解密訊息的溝通方式。
優點是,解密後的訊息只會保存在用戶端,安全性跟隱私性較高,所以目前很多通訊軟體都主打點對點加密通訊。
不過,點對點加密並非無敵。
即使都是點對點加密,使用哪一種加密機制也會影響安全性,並不是一樣安全。
而且,點對點加密還是有遭受中間人攻擊的危險,這也是為什麼點對點加密應搭配身份認證機制跟自動通知金鑰變更的功能,才更加安全。
另外,有一些通訊軟體雖然有這個功能,但預設卻沒有開啟,讓很多使用者在不知情下使用了沒有使用點對點加密的通訊方式,比如Telegram跟FacebookMessenger。
此外,當通訊軟體強調自己有許多安全保護機制時,如果沒有把程式碼開源(公開),所有保障安全的說法都無法受到大眾檢驗。
因此,相對於不公開原始碼的通訊軟體來說,開源的通訊軟體安全上比較有保障。
組織與政策層面資訊安全的問題往往不只牽扯到技術面,也很常牽扯到組織政策與政治面的問題。
檢視資料安全性跟隱私性的時候,通常也會評估以下的因素:-是否為營利組織?組織的資金及獲利模式?-公司是否配合國家政府或執法單位提供資料?-有可能會提供給政府的資料?注重資訊安全的使用者需要養成一種習慣:在把資料交出去時,先想想能不能信任那個公司/組織。
營利組織不會免費提供服務,當服務免費的時候,通常使用者付出的就是他們的資料。
很多服務的盈利模式,是利用分析使用者的數據去推銷廣告或是做其他用途,使用者資訊就是直接影響獲利的資源。
在這樣的狀況下,使用這種服務通常隱私性比較低。
另外,對於主要需求是反政府監控的使用者來說,通訊軟體服務商會不會配合政府要求交出使用者資料,是一個重要的考量點。
通常服務提供商必須要符合當地法律,才可以在那個地區提供服務;所以除非直接放棄業務(如Google和Facebook退出中國市場),否則通常都會配合法院要求。
在這樣的狀況下,了解這些公司在配合調查時會提供什麼樣的資料,也是一件重要的事情。
做資安考量的時候,就是要不斷作最壞的打算;假設資料真的被提供出去,監控者可以藉此掌控多少訊息也是一個關鍵的考量點。
(延伸閱讀|數位獨裁降臨!《國安法》生效港人急刪文 資安學者:做過這件事就來不及了)比較常用通訊軟體的安全性利用以上列出的考量因素,我花了很多時間比對台灣常用的幾家通訊軟體,包含FacebookMessenger、LINE、WhatsApp、Telegram跟Signal,再依安全度進行排名。
這個排名綜合了以上所有提到的因素,依照個人的需求不同或許有不同的結論,所以我也把比較表放在下方。
5種通訊軟體比較。
安全度:紅(低)、橘(中)、綠(高)Note: