人手一機加上行動上網的普及,聊天應用程式在現代人生活中大範圍取代了傳統的簡訊與電話聯繫,雖然對於網路使用隱私與安全觀念大家或多或少都有所涉獵,但最常見的一個誤區就是:「反正沒有什麼重要內容」,但如果跟家人、朋友、同事等人對話的內容在不知不覺中被別人窺視,不管是否涉及隱密性還是感覺很詭異。這回筆者就來跟大家講講聊天應用程式的點對點加密。
聊天應用程式 安全性知多少:點對點加密
在現代人的私人對話訊息中,有很多方面其實是相當有價值的,從之前在國際間造成輿論的 Facebook 劍橋數據事件到具有針對性的廣告行銷用途等,都是企業或組織在不應該伸手的地方動了手腳,更不用說別有居心的網路犯罪。事實上並不如許多人所認知的僥倖,每個人在對話之間或多或少會透漏些關於個人較為隱私的內容,從抱怨公司主管到想要購買的東西等,這些可能有助於行銷推廣的部分更是讓企業對此方面的追蹤投注關切。
以目前看來,點對點加密(End-to-end encryption,E2EE)是最建議與可靠的加密方式,這個方式如何為你的訊息加密呢?當你開啟通訊應用程式時,系統會自動幫你生成兩組金鑰,其中一個存在你手機中用來解密收到的訊息;另一個則會儲存在雲端伺服器上用來鎖定收到的訊息,當朋友發送訊息給你時,朋友的手機會自動連接到雲端去下載一個專屬於你的鎖,把你送出的訊息皆以此鎖加密並附上身分證明章再傳送到你的手上。
目前台灣民眾常用的 LINE 、iMessage、Whatsapp、Telegram 等主要聊天應用都以經採用了這種雙方間的點對點加密來保護使用這的對話內容,雖然難免存在漏洞,像是陌生人不小心或故意加入群組聊天當中等。至於哪些通訊軟體是不使用點對點加密呢?包含 Instagram、Snapchat、GroupMe 等,至於 SMS 簡訊則僅受到電信公司提供的加密保護。Facebook Messenger 比較特別,它有提供但中可能為了行銷目的在預設中為關閉,需自行手動開啟。